Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS月例パッチが公開、脆弱性59件を修正 - 悪用は未確認

日本マイクロソフトは、10月の月例セキュリティ更新プログラムをリリースした。CVEベースで59件にのぼるが、いずれも悪用や公開は確認されていないという。

20191009_ms_001.jpg
MSによるリリースノート(一部)

今回のアップデートでは、「Windows」や同社ブラウザの「Internet Explorer」「Microsoft Edge」をはじめ、「ChakraCore」「Office」「Microsoft Dynamics 365」「SQL Server Management Studio」における脆弱性に対処した。また「Windows Update Assistant」やオープンソースソフトの脆弱性も修正している。

59件の脆弱性について最大深刻度を見ると、4段階中もっとも高い「緊急」の脆弱性が9件、次いで深刻度が高い「重要」が50件だった。

脆弱性によって影響は異なるが、15件の脆弱性に関しては、リモートよりコードを実行されるおそれがある。さらに権限の昇格やサービス拒否、情報漏洩、改ざん、なりすまし、セキュリティ機能のバイパスなどの問題へ対処した。

今回修正された脆弱性は以下のとおり。

CVE-2019-0608
CVE-2019-1060
CVE-2019-1070
CVE-2019-1166
CVE-2019-1230
CVE-2019-1238
CVE-2019-1239
CVE-2019-1307
CVE-2019-1308
CVE-2019-1311
CVE-2019-1313
CVE-2019-1314
CVE-2019-1315
CVE-2019-1316
CVE-2019-1317
CVE-2019-1318
CVE-2019-1319
CVE-2019-1320
CVE-2019-1321
CVE-2019-1322
CVE-2019-1323
CVE-2019-1325
CVE-2019-1326
CVE-2019-1327
CVE-2019-1328
CVE-2019-1329
CVE-2019-1330
CVE-2019-1331
CVE-2019-1333
CVE-2019-1334
CVE-2019-1335
CVE-2019-1336
CVE-2019-1337
CVE-2019-1338
CVE-2019-1339
CVE-2019-1340
CVE-2019-1341
CVE-2019-1342
CVE-2019-1343
CVE-2019-1344
CVE-2019-1345
CVE-2019-1346
CVE-2019-1347
CVE-2019-1356
CVE-2019-1357
CVE-2019-1358
CVE-2019-1359
CVE-2019-1361
CVE-2019-1362
CVE-2019-1363
CVE-2019-1364
CVE-2019-1365
CVE-2019-1366
CVE-2019-1368
CVE-2019-1369
CVE-2019-1371
CVE-2019-1372
CVE-2019-1375
CVE-2019-1376

(Security NEXT - 2019/10/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

「GarageBand」にセキュリティアップデート - 脆弱性1件を修正
「JSONata」にプロトライプ汚染の脆弱性 - アップデートにて修正
「WordPress」向けのマルウェア対策やWAFプラグインに脆弱性 - 公開中止に
Cisco、「IOS XR」に関するセキュリティアドバイザリ7件を公開
「Apache Tomcat」に脆弱性、2月の更新で修正済み - 「同8.5」系統は3月末にEOL
Palo Altoの「PAN-OS」や「GlobalProtect App」に脆弱性
バックアップ製品「Arcserve UDP」に脆弱性 - 影響大きくPoCも公開
ファイル転送製品「FileCatalyst」に深刻な脆弱性 - 2023年8月の更新で修正
SonicWallの「SonicOS」やメールセキュリティ製品に脆弱性
ビデオ会議サービス「Zoom Rooms」に複数の脆弱性