Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、セキュリティ更新プログラムを公開 - 深刻度「緊急」は7件

マイクロソフトは、月例のセキュリティ更新プログラムを公開した。新規公開が8件、更新は2件で、深刻度が「緊急」とされる更新が7件含まれる。

緊急とされる新規更新は次の5種類。「TCP/IP の脆弱性により、リモートでコードが実行され、サービス拒否が起こる (893066)」「Internet Explorer 用の累積的なセキュリティ更新プログラム (890923)「Exchange Server の脆弱性により、リモートでコードが実行される (894549)」「MSN Messenger の脆弱性により、リモートでコードが実行される (896597)」「Microsoft Word の脆弱性により、リモートでコードが実行される (890169)」。マイクロソフトでは早期にセキュリティ更新プログラムを適用するよう警告している。

また、更新された2件「カーソルおよびアイコンのフォーマットの処理の脆弱性により、リモートでコードが実行される (891711)」「PNG 処理の脆弱性により、バッファオーバーランが起こる (890261)」についても緊急の対応が必要としている。

残りについてもマイクロソフトでは「重要」と位置づけている。脆弱性の内容は、「Windows シェルの脆弱性により、リモートでコードが実行される (893086)」「メッセージ キューの脆弱性により、コードが実行される (892944)」「Windows Kernel の脆弱性により、特権の昇格およびサービス拒否がおこる (890859)」。

(Security NEXT - 2005/04/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

VPN製品「Pulse Connect Secure」にアップデート - ゼロデイ脆弱性など修正
セキュリティリリース「PHP 7.4.18」「同7.3.28」が公開
金融機関向けASPサービスに不正アクセス - トレードワークス
「BIND 9」に3件の脆弱性 - RCEやDoS攻撃のおそれ
重要インフラ事業者へランサムウェアについて注意喚起 - NISC
2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ
日産証券のオンライン取引システムで障害 - ランサム感染か
QNAPのバックアップソリューション「HBS 3」に深刻な脆弱性
個情委、LINEへ委託先監督義務で行政指導 - 外国第三者提供については指導なし
総務省、LINEに行政指導 - 安全管理や利用者への説明不十分