Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、8月の月例パッチ公開 - 脆弱性2件でゼロデイ攻撃

また「Windows Shell」におけるファイルのパスを適切に検証しない脆弱性「CVE-2018-8414」など、リモートでコードが実行されるおそれがある2件の脆弱性については、悪用が確認されており、一般に公開済みだという。

スクリプトエンジンが「IE」でメモリ内のオブジェクトを処理する際、メモリ破損が生じる可能性がある「CVE-2018-8373」は、旧版で悪用が確認された。ただし、最新のIEに関しては悪用される可能性は低いとしている。

今回修正された脆弱性は以下のとおり。

CVE-2018-0952
CVE-2018-8200
CVE-2018-8204
CVE-2018-8253
CVE-2018-8266
CVE-2018-8273
CVE-2018-8302
CVE-2018-8316
CVE-2018-8339
CVE-2018-8340
CVE-2018-8341
CVE-2018-8342
CVE-2018-8343
CVE-2018-8344
CVE-2018-8345
CVE-2018-8346
CVE-2018-8347
CVE-2018-8348
CVE-2018-8349
CVE-2018-8350
CVE-2018-8351
CVE-2018-8353
CVE-2018-8355
CVE-2018-8357
CVE-2018-8358
CVE-2018-8359
CVE-2018-8360
CVE-2018-8370
CVE-2018-8371
CVE-2018-8372
CVE-2018-8373
CVE-2018-8374
CVE-2018-8375
CVE-2018-8376
CVE-2018-8377
CVE-2018-8378
CVE-2018-8379
CVE-2018-8380
CVE-2018-8381
CVE-2018-8382
CVE-2018-8383
CVE-2018-8384
CVE-2018-8385
CVE-2018-8387
CVE-2018-8388
CVE-2018-8389
CVE-2018-8390
CVE-2018-8394
CVE-2018-8396
CVE-2018-8397
CVE-2018-8398
CVE-2018-8399
CVE-2018-8400
CVE-2018-8401
CVE-2018-8403
CVE-2018-8404
CVE-2018-8405
CVE-2018-8406
CVE-2018-8412
CVE-2018-8414

(Security NEXT - 2018/08/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

Apple、Macやスマデバのアップデート公開 - ゼロデイ脆弱性を解消
「iOS」「iPadOS」のゼロデイ脆弱性について注意喚起 - 米当局
2月修正のWindows脆弱性、北朝鮮グループがゼロデイ攻撃に悪用
Ivanti、「外部整合性チェックツールICT」の機能強化版を公開
IvantiのVPN製品脆弱性、限定的な攻撃から多様な攻撃へと発展
米当局、「Cisco ASA」など悪用が確認された脆弱性4件について注意喚起
Windowsのゼロデイ脆弱性「CVE-2024-21412」、昨年12月下旬より悪用
「Exchange Server」の脆弱性、すでに悪用 - MSが2月のパッチ情報を更新
Ivanti製品のあらたなゼロデイ脆弱性 - 米当局が3日以内の対応を要請
Ivantiがアップデートをリリース - あらたなゼロデイ脆弱性も公表