MS、8月の月例パッチ公開 - 脆弱性2件でゼロデイ攻撃

また「Windows Shell」におけるファイルのパスを適切に検証しない脆弱性「CVE-2018-8414」など、リモートでコードが実行されるおそれがある2件の脆弱性については、悪用が確認されており、一般に公開済みだという。

スクリプトエンジンが「IE」でメモリ内のオブジェクトを処理する際、メモリ破損が生じる可能性がある「CVE-2018-8373」は、旧版で悪用が確認された。ただし、最新のIEに関しては悪用される可能性は低いとしている。

今回修正された脆弱性は以下のとおり。

CVE-2018-0952
CVE-2018-8200
CVE-2018-8204
CVE-2018-8253
CVE-2018-8266
CVE-2018-8273
CVE-2018-8302
CVE-2018-8316
CVE-2018-8339
CVE-2018-8340
CVE-2018-8341
CVE-2018-8342
CVE-2018-8343
CVE-2018-8344
CVE-2018-8345
CVE-2018-8346
CVE-2018-8347
CVE-2018-8348
CVE-2018-8349
CVE-2018-8350
CVE-2018-8351
CVE-2018-8353
CVE-2018-8355
CVE-2018-8357
CVE-2018-8358
CVE-2018-8359
CVE-2018-8360
CVE-2018-8370
CVE-2018-8371
CVE-2018-8372
CVE-2018-8373
CVE-2018-8374
CVE-2018-8375
CVE-2018-8376
CVE-2018-8377
CVE-2018-8378
CVE-2018-8379
CVE-2018-8380
CVE-2018-8381
CVE-2018-8382
CVE-2018-8383
CVE-2018-8384
CVE-2018-8385
CVE-2018-8387
CVE-2018-8388
CVE-2018-8389
CVE-2018-8390
CVE-2018-8394
CVE-2018-8396
CVE-2018-8397
CVE-2018-8398
CVE-2018-8399
CVE-2018-8400
CVE-2018-8401
CVE-2018-8403
CVE-2018-8404
CVE-2018-8405
CVE-2018-8406
CVE-2018-8412
CVE-2018-8414

（Security NEXT - 2018/08/15 ） ツイート

PR

関連記事

「NetScaler ADC」脆弱性、パッチ公開前から攻撃発生
「NetScaler ADC/Gateway」にゼロデイ脆弱性 - 早急に更新を
「MS Edge」にアップデート - ゼロデイ脆弱性を解消
「Chrome」にゼロデイ脆弱性 - アップデート公開、事前緩和策も
Samsung製デジタルサイネージの脆弱性狙う攻撃に注意
米政府、脆弱性6件の悪用に注意喚起 - メールや社内チャットなども標的に
トルコ関与疑われる攻撃グループ、チャット製品にゼロデイ攻撃
「Microsoft Edge」にアップデート - ゼロデイ脆弱性を解消
「FortiOS」の認証回避脆弱性、攻撃継続中 - 国内でも被害
「Active! mail」脆弱性の侵害確認方法、引き続き調査