Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

MS、月例パッチ11件を公開 - ゼロデイ脆弱性を修正

日本マイクロソフトは、4月の月例セキュリティ更新情報11件を公開した。ゼロデイ脆弱性を含め、あわせて26件の脆弱性を修正している。

20150415_ms_001.jpg
4月のセキュリティ更新一覧(表:日本MS)

最大深刻度が、4段階中もっとも高い「緊急」は4件。いずれも脆弱性が悪用された場合、リモートでコードを実行されるおそれがある。

「MS15-033」では、Officeの脆弱性5件に対応したが、なかでもメモリ破壊の脆弱性「CVE-2015-1641」については、すでに脆弱性が公開されており、同社は「限定的」としているが、ゼロデイ攻撃に悪用されていた。

「Internet Explorer」向けに提供する「MS15-032」では、メモリ破壊の脆弱性10件や、ASLRがバイパスされる脆弱性1件など、あわせて11件の脆弱性を解消。細工されたページを閲覧し、脆弱性が攻撃を受けるとコードを実行されるおそれがある。

「MS15-034」では、Windowsにおいて細工されたHTTPの要求を受けた際にコードが実行される「HTTP.sys」の問題を解決した。「MS15-032」「MS15-034」いずれも悪用可能性指標が3段階中もっとも高い「1」にレーティングされている。

さらに悪用可能性指標は1段低い「2」となるが、「MS15-035」で「Microsoft Graphicsコンポーネント」に関する脆弱性1件を修正している。

(Security NEXT - 2015/04/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「MS Edge」も2度にわたり更新 - ゼロデイ脆弱性を解消
連日「Chrome」が緊急アップデート - 前回未修正のゼロデイ脆弱性に対処
Apple、「iOS 16/15」向けにセキュリティ更新 - 悪用脆弱性を解消
前回更新から2日で「Chrome」がアップデート - ゼロデイ脆弱性を緊急修正
「iPhone」狙う強力な攻撃キット「Coruna」 - 多数脆弱性を悪用、CVE未採番も
「Android」に月例パッチ、脆弱性107件に対応 - 2件ですでに悪用も
ゼロデイ攻撃による「Cisco SD-WAN」侵害を確認 - 米当局が緊急指令
「Chrome」にセキュリティアップデート - 今月4度目の脆弱性対応
「iOS/iPadOS 26.3」を公開 - ゼロデイ含む複数脆弱性を解消
相次ぐ脆弱性の悪用、ゼロデイ攻撃も - 悪用リスト登録が週明け以降7件

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.