MS月例パッチがリリース、一部でゼロデイ攻撃が発生 - 公開済み脆弱性にも対処

また報告より一定期間を経過したとして、Zero Day Initiative（ZDI）が先に公開した「Microsoft JETデータベースエンジン」に関する脆弱性「CVE-2018-8423」を修正した。悪用の報告は受けていないという。

「Windowsカーネル」において権限昇格が生じる「CVE-2018-8497」、「Azure IoT Device Client SDK」におけるメモリ破壊の脆弱性「CVE-2018-8531」についても、すでに公開済みだという。

今回修正された脆弱性は以下のとおり。

CVE-2010-3190
CVE-2018-8265
CVE-2018-8320
CVE-2018-8329
CVE-2018-8330
CVE-2018-8333
CVE-2018-8411
CVE-2018-8413
CVE-2018-8423
CVE-2018-8427
CVE-2018-8432
CVE-2018-8448
CVE-2018-8453
CVE-2018-8460
CVE-2018-8472
CVE-2018-8473
CVE-2018-8480
CVE-2018-8481
CVE-2018-8482
CVE-2018-8484
CVE-2018-8486
CVE-2018-8488
CVE-2018-8489
CVE-2018-8490
CVE-2018-8491
CVE-2018-8492
CVE-2018-8493
CVE-2018-8494
CVE-2018-8495
CVE-2018-8497
CVE-2018-8498
CVE-2018-8500
CVE-2018-8501
CVE-2018-8502
CVE-2018-8503
CVE-2018-8504
CVE-2018-8505
CVE-2018-8506
CVE-2018-8509
CVE-2018-8510
CVE-2018-8511
CVE-2018-8512
CVE-2018-8513
CVE-2018-8518
CVE-2018-8527
CVE-2018-8530
CVE-2018-8531
CVE-2018-8532
CVE-2018-8533

（Security NEXT - 2018/10/10 ） ツイート

PR

関連記事

米当局、「Cisco SD-WAN」の脆弱性悪用で緊急対応を要請
「PHP」に複数の「クリティカル」脆弱性 - アップデートで解消
エレコム製ルーターなどに複数脆弱性 - 21モデルに影響
スマホ向け「Microsoft Authenticator」、トークン漏洩のおそれ
「Exchange Server」に脆弱性 - すでに悪用を確認、パッチは準備中
Linuxカーネルにローカル権限昇格の脆弱性「Fragnesia」
Hitachi Vantaraのデータ統合分析基盤「Pentaho」に深刻な脆弱性
「VMware Fusion」に権限昇格の脆弱性 - 修正版を公開
「Chrome」で脆弱性79件を修正 - 14件が「クリティカル」
「Cisco Catalyst SD-WAN」に脆弱性、悪用も - 証跡保全と侵害調査を