MS、月例パッチ11件を公開 - ゼロデイ脆弱性を修正
のこる7件の深刻度はいずれも「重要」。「MS15-042」では、「Hyper-V」の脆弱性を解消した。認証された攻撃者が仮想マシン上で細工したアプリケーションを実行することによりサービス拒否の状態に陥る可能性がある。
ホスト上で実行されている他VMに対し、コード実行や権限昇格といった攻撃はできないが、他VMが「Virtual Machine Manager」で管理できなくなるおそれがあるという。
また「MS15-036」では「SharePoint Server」、「MS15-037」では「Windowsタスクスケジューラ」、「MS15-038」では「Windows」における「MS-DOSデバイス名の脆弱性」など、いずれも特権の昇格が生じる脆弱性に対応した。
「MS15-040」「MS15-041」は情報漏洩に対処したもので、それぞれ「Active Directoryフェデレーションサービス(ADFS)」「.NET Framework」の脆弱性を解決。「MS15-039」では、セキュリティ機能がバイパスされるおそれがある「XMLコアサービス」の脆弱性を修正している。
(Security NEXT - 2015/04/15 )
ツイート
PR
関連記事
Samsung製端末、ゼロデイ攻撃の標的に - 商用レベルスパイウェアを悪用か
「Cisco ASA/FTD」脆弱性がDoS攻撃の標的に - 修正を再度呼びかけ
MS、10月の月例パッチを公開 - ゼロデイ脆弱性3件に対応
「FortiOS」で複数脆弱性を解消 - 8月に緩和策講じたゼロデイ脆弱性も修正
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
米当局、「Grafana」の既知脆弱性に対する攻撃に注意喚起
「Oracle E-Business Suite」が標的に - 更新や侵害状況の確認を
「Cisco ASA」狙うゼロデイ攻撃、5月に複数政府機関で確認
「Firefox」にアップデート - Chromeゼロデイの類似脆弱性に対処
Wondershareのファイル修復ソフトに脆弱性 - パッチ提供状況は不明
