Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、月例パッチ11件を公開 - ゼロデイ脆弱性を修正

のこる7件の深刻度はいずれも「重要」。「MS15-042」では、「Hyper-V」の脆弱性を解消した。認証された攻撃者が仮想マシン上で細工したアプリケーションを実行することによりサービス拒否の状態に陥る可能性がある。

ホスト上で実行されている他VMに対し、コード実行や権限昇格といった攻撃はできないが、他VMが「Virtual Machine Manager」で管理できなくなるおそれがあるという。

また「MS15-036」では「SharePoint Server」、「MS15-037」では「Windowsタスクスケジューラ」、「MS15-038」では「Windows」における「MS-DOSデバイス名の脆弱性」など、いずれも特権の昇格が生じる脆弱性に対応した。

「MS15-040」「MS15-041」は情報漏洩に対処したもので、それぞれ「Active Directoryフェデレーションサービス(ADFS)」「.NET Framework」の脆弱性を解決。「MS15-039」では、セキュリティ機能がバイパスされるおそれがある「XMLコアサービス」の脆弱性を修正している。

(Security NEXT - 2015/04/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

侵害受けたKDDIのISP向けメールシステム、ゼロデイ脆弱性が標的に
「Oracle PeopleSoft」脆弱性、ランサム攻撃にも悪用 - 米当局が注意喚起
5月下旬以降、「PeopleSoft」にゼロデイ攻撃 - 対策と侵害有無の調査を
MS、月例パッチを公開 - 200件以上の脆弱性に対応
Check Pointのレガシー構成VPNにゼロデイ脆弱性 - 5月初旬より悪用
「Cisco Catalyst SD-WAN Manager」にゼロデイ脆弱性 - 悪用も確認
米当局、「Exchange Server」ゼロデイ脆弱性に注意喚起
米当局、「Cisco SD-WAN」の脆弱性悪用で緊急対応を要請
「Exchange Server」に脆弱性 - すでに悪用を確認、パッチは準備中
Palo Alto Networks製「PAN-OS」に深刻な脆弱性 - すでに悪用も