Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、8月の月例パッチ公開 - 脆弱性2件でゼロデイ攻撃

また「Windows Shell」におけるファイルのパスを適切に検証しない脆弱性「CVE-2018-8414」など、リモートでコードが実行されるおそれがある2件の脆弱性については、悪用が確認されており、一般に公開済みだという。

スクリプトエンジンが「IE」でメモリ内のオブジェクトを処理する際、メモリ破損が生じる可能性がある「CVE-2018-8373」は、旧版で悪用が確認された。ただし、最新のIEに関しては悪用される可能性は低いとしている。

今回修正された脆弱性は以下のとおり。

CVE-2018-0952
CVE-2018-8200
CVE-2018-8204
CVE-2018-8253
CVE-2018-8266
CVE-2018-8273
CVE-2018-8302
CVE-2018-8316
CVE-2018-8339
CVE-2018-8340
CVE-2018-8341
CVE-2018-8342
CVE-2018-8343
CVE-2018-8344
CVE-2018-8345
CVE-2018-8346
CVE-2018-8347
CVE-2018-8348
CVE-2018-8349
CVE-2018-8350
CVE-2018-8351
CVE-2018-8353
CVE-2018-8355
CVE-2018-8357
CVE-2018-8358
CVE-2018-8359
CVE-2018-8360
CVE-2018-8370
CVE-2018-8371
CVE-2018-8372
CVE-2018-8373
CVE-2018-8374
CVE-2018-8375
CVE-2018-8376
CVE-2018-8377
CVE-2018-8378
CVE-2018-8379
CVE-2018-8380
CVE-2018-8381
CVE-2018-8382
CVE-2018-8383
CVE-2018-8384
CVE-2018-8385
CVE-2018-8387
CVE-2018-8388
CVE-2018-8389
CVE-2018-8390
CVE-2018-8394
CVE-2018-8396
CVE-2018-8397
CVE-2018-8398
CVE-2018-8399
CVE-2018-8400
CVE-2018-8401
CVE-2018-8403
CVE-2018-8404
CVE-2018-8405
CVE-2018-8406
CVE-2018-8412
CVE-2018-8414

(Security NEXT - 2018/08/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Firefox 98」がリリースに - 脆弱性7件を解消
「Spring Core」にゼロデイ脆弱性「Spring4Shell」の指摘
「Spring4Shell」を修正したアップデートが公開 - 詳細明らかに
Apple、「iOS 15.4.1」「iPadOS 15.4.1」でゼロデイ脆弱性を修正
行政の共通認証「GビズID」、「Spring4Shell」の影響なし
Apple、複数のゼロデイ脆弱性を解消した「macOS Monterey 12.3.1」をリリース
行政サービスの共通認証「GビズID」が停止 - 「Spring4Shell」影響で
Google、「Chrome 100」を公開 - 複数の脆弱性を解消
「Firefox」が緊急アップデート - 複数のゼロデイ脆弱性を修正
「Adobe Commerce」「Magento」に今月2度目の緊急パッチ