3月のMS月例パッチは14件 - 「FREAK」やUXSSのゼロデイ脆弱性に対応
日本マイクロソフトは、月例セキュリティ更新情報14件を公開した。ゼロデイ脆弱性を含む45件の脆弱性を解消しており、暗号化通信における脆弱性「FREAK」にも対応している。
3月のセキュリティ更新一覧(表:日本MS)
深刻度が、4段階中もっとも高い「緊急」のプログラムは5件。いずれも脆弱性が悪用されると、リモートでコードを実行されるおそれがある。
「MS15-018」は、「Internet Explorer」の累積的な脆弱性12件を修正するプログラム。公開されている「CVE-2015-1625」をはじめ、多くはメモリ破壊の脆弱性で、悪用された場合、リモートでコードを実行されるおそれがある。
また、すでにゼロデイ攻撃が確認されている「CVE-2015-0072」を修正している。特権の昇格が可能となる脆弱性で、悪用することにより同一生成元ポリシーを回避するユニバーサルクロスサイトスクリプティング(UXSS)が可能となるもので、2月にセキュリティ関係者によって公開され、すでにゼロデイ攻撃も確認されている。
(Security NEXT - 2015/03/11 )
ツイート
PR
関連記事
米当局、悪用カタログに既知脆弱性5件を登録 - AppleやRockwellなど
「iPhone」狙う強力な攻撃キット「Coruna」 - 多数脆弱性を悪用、CVE未採番も
JetBrainsの複数製品に脆弱性 - 「Hub」ではクリティカルも
「VMware Aria Operations」の脆弱性など悪用に注意喚起 - 米当局
「EC-CUBE」に多要素認証を回避される脆弱性 - 修正パッチを公開
自然言語処理ライブラリ「NLTK」に深刻なRCE脆弱性
メッセージブローカー「Apache ActiveMQ Artemis」に深刻な脆弱性
「Cisco Secure Firewall」に脆弱性 - 認証回避やRCEなど深刻な影響も
キヤノン複合機向けスキャンソフトに脆弱性 - アップデートを公開
「Chrome」にアップデート - 「クリティカル」含む脆弱性10件修正
