MS、月例パッチ10件を公開 - 3件が「緊急」、組織で注意すべきプログラムも
また「MS10-035」では2月4日にアドバイザリが公表されたIEにおけるクロスドメインの脆弱性にも対処している。情報漏洩が発生する可能性がある脆弱性だが、現時点で悪用は確認されていないという。
これら3件のプログラムは、いずれもウェブサイトを閲覧した場合に影響を受けるため、同社では適用の優先度を3段階中もっとも高い「1」と設定しており、早急な対応が求められる。
のこるプログラムは深刻度が「重要」に設定されているが、「Microsoft SharePoint」の脆弱性を解消する「MS10-039」や、「IIS」向けのプログラム「MS10-040」については、比較的企業など組織へ影響が大きい脆弱性を解消するパッチとなっている。
「MS10-039」では、4月30日にアドバイザリが公表された「SharePoint」の脆弱性へ対応したもの。脆弱性はすでに悪用されている。ユーザーへ特別な細工を施したURLを送ることにより、操作を誘導することができる脆弱性を解消した。
(Security NEXT - 2010/06/09 )
ツイート
関連リンク
PR
関連記事
「GCP」に他テナントのリポジトリを乗っ取れる脆弱性 - 5月に修正
iOS版「Firefox」にアップデート - 悪意あるページのPDF保存時に影響
「Django」にセキュリティ更新 - 複数の脆弱性に対応
「ServiceNow AI Platform」にRCE脆弱性 - 修正版を提供
分散ストレージ基盤「NVIDIA AIStore Framework」に脆弱性
Joomla向け機能拡張「iCagenda」「Balbooa Forms」の脆弱性悪用に注意
BeyondTrustのリモートアクセス製品に複数の脆弱性
「GNU Wget」にSSRF脆弱性 - 連携利用環境なども注意
「MOVEit Transfer」に複数脆弱性 - 最新版へ更新を
「IBM WebSphere Application Server」の管理画面に複数脆弱性


