MS、8月の月例パッチ公開 - 脆弱性2件でゼロデイ攻撃

また「Windows Shell」におけるファイルのパスを適切に検証しない脆弱性「CVE-2018-8414」など、リモートでコードが実行されるおそれがある2件の脆弱性については、悪用が確認されており、一般に公開済みだという。

スクリプトエンジンが「IE」でメモリ内のオブジェクトを処理する際、メモリ破損が生じる可能性がある「CVE-2018-8373」は、旧版で悪用が確認された。ただし、最新のIEに関しては悪用される可能性は低いとしている。

今回修正された脆弱性は以下のとおり。

CVE-2018-0952
CVE-2018-8200
CVE-2018-8204
CVE-2018-8253
CVE-2018-8266
CVE-2018-8273
CVE-2018-8302
CVE-2018-8316
CVE-2018-8339
CVE-2018-8340
CVE-2018-8341
CVE-2018-8342
CVE-2018-8343
CVE-2018-8344
CVE-2018-8345
CVE-2018-8346
CVE-2018-8347
CVE-2018-8348
CVE-2018-8349
CVE-2018-8350
CVE-2018-8351
CVE-2018-8353
CVE-2018-8355
CVE-2018-8357
CVE-2018-8358
CVE-2018-8359
CVE-2018-8360
CVE-2018-8370
CVE-2018-8371
CVE-2018-8372
CVE-2018-8373
CVE-2018-8374
CVE-2018-8375
CVE-2018-8376
CVE-2018-8377
CVE-2018-8378
CVE-2018-8379
CVE-2018-8380
CVE-2018-8381
CVE-2018-8382
CVE-2018-8383
CVE-2018-8384
CVE-2018-8385
CVE-2018-8387
CVE-2018-8388
CVE-2018-8389
CVE-2018-8390
CVE-2018-8394
CVE-2018-8396
CVE-2018-8397
CVE-2018-8398
CVE-2018-8399
CVE-2018-8400
CVE-2018-8401
CVE-2018-8403
CVE-2018-8404
CVE-2018-8405
CVE-2018-8406
CVE-2018-8412
CVE-2018-8414

（Security NEXT - 2018/08/15 ） ツイート

PR

関連記事

「MS Edge」も2度にわたり更新 - ゼロデイ脆弱性を解消
連日「Chrome」が緊急アップデート - 前回未修正のゼロデイ脆弱性に対処
Apple、「iOS 16/15」向けにセキュリティ更新 - 悪用脆弱性を解消
前回更新から2日で「Chrome」がアップデート - ゼロデイ脆弱性を緊急修正
「iPhone」狙う強力な攻撃キット「Coruna」 - 多数脆弱性を悪用、CVE未採番も
「Android」に月例パッチ、脆弱性107件に対応 - 2件ですでに悪用も
ゼロデイ攻撃による「Cisco SD-WAN」侵害を確認 - 米当局が緊急指令
「Chrome」にセキュリティアップデート - 今月4度目の脆弱性対応
「iOS/iPadOS 26.3」を公開 - ゼロデイ含む複数脆弱性を解消
相次ぐ脆弱性の悪用、ゼロデイ攻撃も - 悪用リスト登録が週明け以降7件