Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、月例パッチで脆弱性67件を解消 - 2件でゼロデイ攻撃が発生

マイクロソフトは、5月の月例のセキュリティ更新を公開した。「Adobe Flash Player」の脆弱性を除き、CVEベースで67件の脆弱性を解消した。すでに2件の脆弱性に関しては、悪用が確認されている。

20180509_ms_001.jpg
アップデート情報を確認できるマイクロソフトのセキュリティ更新プログラムガイド

各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にセキュリティ更新をリリースしたもの。

アップデートを通じて、「Windows」や同社ブラウザの「Internet Explorer」「Microsoft Edge」をはじめ、「Office」「Exchange Server」「ChakraCore」「.NET Framework」の脆弱性を解消したという。

同日公開された「Adobe Flash Player」の脆弱性に対しても、アップデートを実施している。

(Security NEXT - 2018/05/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

「MS Edge」のアップデートが公開 - 脆弱性3件を修正
「Apache Avro」の「Java SDK」に深刻な脆弱性
「Okta」にポリシー回避の脆弱性 - 修正を実施、ログの確認を
「iOS」「iPadOS」に「VoiceOver」でパスワード漏洩のおそれ
Cisco、セキュリティアドバイザリ14件を公開 - 一部製品はEOLで修正なし
米当局、「Zimbra」狙う攻撃に注意喚起 - メール「CC」に不正コード
「NVIDIA Triton Inference Server」に脆弱性 - アップデートを提供
SplunkのAWS向けのアドオンに複数脆弱性 - アップデートで修正
「Cisco NDFC」に深刻な脆弱性 - 管理下の機器でコマンド実行のおそれ
コラボツール「Zimbra」に深刻な脆弱性 - すでに実証コードも