Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

【修正あり】MS、月例パッチで脆弱性62件を修正 - ゼロデイ脆弱性などに対処

今回修正された脆弱性について、一部悪用が確認されているほか、2件については公表済みとしている。

公表済みである脆弱性のひとつは、「Windows」の「アドバンストローカルプロシージャコール(ALPC)」において権限の昇格が可能となる脆弱性「CVE-2018-8584」。10月に実証コード(PoC)が公表された脆弱性へ対処したもの。

また「BitLocker」においてデバイスの暗号化が不適切に中断された際、再起動する前の電源が切られたシステムへ物理的にアクセスできる攻撃者によってデータにアクセス可能となる脆弱性「CVE-2018-8566」についても修正を行った。

今回修正された脆弱性は以下のとおり。

CVE-2018-8256
CVE-2018-8407
CVE-2018-8408
CVE-2018-8415
CVE-2018-8416
CVE-2018-8417
CVE-2018-8450
CVE-2018-8454
CVE-2018-8471
CVE-2018-8476
CVE-2018-8485
CVE-2018-8522
CVE-2018-8524
CVE-2018-8529
CVE-2018-8539
CVE-2018-8541
CVE-2018-8542
CVE-2018-8543
CVE-2018-8544
CVE-2018-8545
CVE-2018-8546
CVE-2018-8547
CVE-2018-8549
CVE-2018-8550
CVE-2018-8551
CVE-2018-8552
CVE-2018-8553
CVE-2018-8554
CVE-2018-8555
CVE-2018-8556
CVE-2018-8557
CVE-2018-8558
CVE-2018-8561
CVE-2018-8562
CVE-2018-8563
CVE-2018-8564
CVE-2018-8565
CVE-2018-8566
CVE-2018-8567
CVE-2018-8568
CVE-2018-8570
CVE-2018-8572
CVE-2018-8573
CVE-2018-8574
CVE-2018-8575
CVE-2018-8576
CVE-2018-8577
CVE-2018-8578
CVE-2018-8579
CVE-2018-8581
CVE-2018-8582
CVE-2018-8584
CVE-2018-8588
CVE-2018-8589
CVE-2018-8592
CVE-2018-8600
CVE-2018-8602
CVE-2018-8605
CVE-2018-8606
CVE-2018-8607
CVE-2018-8608
CVE-2018-8609

お詫びと訂正:本記事初出時の記載で、悪用は確認されていないとしていましたが、悪用が確認されておりました。ご迷惑をおかけした読者、関係者のみなさまにお詫びし、訂正いたします。

(Security NEXT - 2018/11/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ルータなどバッファロー製46モデルに脆弱性 - 一部サポート終了も
テキストエディタ「Vim」に脆弱性 - 細工ファイル開くとコード実行
「NetScaler ADC/Gateway」の脆弱性悪用を確認 - 米当局が注意喚起
脆弱性狙われる「BIG-IP APM」、国内で利用あり - 侵害調査など対応を
「F5 BIG-IP APM」脆弱性の悪用が発生 - 当初発表より深刻なリスク
「OpenBao」に認証関連で複数のクリティカル脆弱性
「Roundcube」にセキュリティアップデート - 更新を強く推奨
「OpenTelemetry Java Instrumentation」に脆弱性 - 派生ソフトも注意を
「Apache Spark」のログ処理に脆弱性 - アップデートで修正
「Spring AI」にRCEやSSRFなど4件の脆弱性 - クリティカルも

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.