Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、月例パッチで脆弱性99件を解消 - ゼロデイ脆弱性も修正

マイクロソフトは、2月の月例セキュリティ更新を公開し、CVEベースで99件の脆弱性に対処した。すでに攻撃が確認されているゼロデイ脆弱性も修正している。

今回のアップデートは、「Windows」や同社ブラウザ「Microsoft Edge」「Internet Explorer」をはじめ、「ChakraCore」「Office」「Exchange Server」「SQL Server」「Windows Malicious Software Removal Tool」「Windows Surface Hub」の脆弱性へ対処したもの。

今回公表された脆弱性の最大深刻度を見ると、4段階中もっとも高い「緊急」とされる脆弱性は12件。次いで深刻度が高い「重要」が87件だった。

脆弱性によって影響は異なるが、17件の脆弱性に関しては、リモートよりコードを実行されるおそれがあるという。

あわせて「権限の昇格」「情報漏洩」「サービス拒否」「なりすまし」「改ざん」「セキュリティ機能のバイパス」といった問題へ対処した。

(Security NEXT - 2020/02/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Firefox 140」がリリース - 脆弱性13件を解消
「FortiOS」などFortinet複数製品に脆弱性 - アップデートを
「Cisco ISE」に深刻な脆弱性、root権限奪取も - 修正版を公開
「NetScaler ADC/Gateway」にゼロデイ脆弱性 - 早急に更新を
「Kibana」に深刻な脆弱性 - 「Chromium」の既知脆弱性に起因
Salesforceのローコード開発ツールに脆弱性 - 設定リスクの指摘も
Gitサーバ「Gogs」にRCE脆弱性 - 過去の修正不備に起因
「Chrome 138」を公開 - 11件のセキュリティ修正
「WinRAR」にディレクトリトラバーサルの脆弱性 - 修正版を公開
サーバ管理ツール「Convoy」に深刻な脆弱性 - アップデートがリリース