MS、8月の月例パッチ公開 - 脆弱性2件でゼロデイ攻撃

また「Windows Shell」におけるファイルのパスを適切に検証しない脆弱性「CVE-2018-8414」など、リモートでコードが実行されるおそれがある2件の脆弱性については、悪用が確認されており、一般に公開済みだという。

スクリプトエンジンが「IE」でメモリ内のオブジェクトを処理する際、メモリ破損が生じる可能性がある「CVE-2018-8373」は、旧版で悪用が確認された。ただし、最新のIEに関しては悪用される可能性は低いとしている。

今回修正された脆弱性は以下のとおり。

CVE-2018-0952
CVE-2018-8200
CVE-2018-8204
CVE-2018-8253
CVE-2018-8266
CVE-2018-8273
CVE-2018-8302
CVE-2018-8316
CVE-2018-8339
CVE-2018-8340
CVE-2018-8341
CVE-2018-8342
CVE-2018-8343
CVE-2018-8344
CVE-2018-8345
CVE-2018-8346
CVE-2018-8347
CVE-2018-8348
CVE-2018-8349
CVE-2018-8350
CVE-2018-8351
CVE-2018-8353
CVE-2018-8355
CVE-2018-8357
CVE-2018-8358
CVE-2018-8359
CVE-2018-8360
CVE-2018-8370
CVE-2018-8371
CVE-2018-8372
CVE-2018-8373
CVE-2018-8374
CVE-2018-8375
CVE-2018-8376
CVE-2018-8377
CVE-2018-8378
CVE-2018-8379
CVE-2018-8380
CVE-2018-8381
CVE-2018-8382
CVE-2018-8383
CVE-2018-8384
CVE-2018-8385
CVE-2018-8387
CVE-2018-8388
CVE-2018-8389
CVE-2018-8390
CVE-2018-8394
CVE-2018-8396
CVE-2018-8397
CVE-2018-8398
CVE-2018-8399
CVE-2018-8400
CVE-2018-8401
CVE-2018-8403
CVE-2018-8404
CVE-2018-8405
CVE-2018-8406
CVE-2018-8412
CVE-2018-8414

（Security NEXT - 2018/08/15 ） ツイート

PR

関連記事

10月中旬よりWPプラグイン「File Manager」の探索行為が増加
「Microsoft Edge」にアップデート - ゼロデイ脆弱性に対処
「macOS High Sierra」「Mojave」向けにアップデート - ゼロデイ脆弱性を修正
「Chrome」に2件のゼロデイ脆弱性 - 緊急更新を実施
「Chrome 86.0.4240.111」が公開 - 悪用済みのゼロデイ脆弱性を修正
WP向けプラグイン「File Manager」脆弱性、国内でも悪用被害
脆弱なファイル管理用WPプラグインを狙う攻撃を国内で観測
VPN認証情報漏洩に見る脆弱性対策を浸透させる難しさ
「vBulletin」に脆弱性、過去のパッチ不備で問題再燃 - すでに攻撃も
8月修正のIE脆弱性、韓企業狙う標的型攻撃で悪用