Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

【修正あり】MS、月例パッチで脆弱性62件を修正 - ゼロデイ脆弱性などに対処

今回修正された脆弱性について、一部悪用が確認されているほか、2件については公表済みとしている。

公表済みである脆弱性のひとつは、「Windows」の「アドバンストローカルプロシージャコール(ALPC)」において権限の昇格が可能となる脆弱性「CVE-2018-8584」。10月に実証コード(PoC)が公表された脆弱性へ対処したもの。

また「BitLocker」においてデバイスの暗号化が不適切に中断された際、再起動する前の電源が切られたシステムへ物理的にアクセスできる攻撃者によってデータにアクセス可能となる脆弱性「CVE-2018-8566」についても修正を行った。

今回修正された脆弱性は以下のとおり。

CVE-2018-8256
CVE-2018-8407
CVE-2018-8408
CVE-2018-8415
CVE-2018-8416
CVE-2018-8417
CVE-2018-8450
CVE-2018-8454
CVE-2018-8471
CVE-2018-8476
CVE-2018-8485
CVE-2018-8522
CVE-2018-8524
CVE-2018-8529
CVE-2018-8539
CVE-2018-8541
CVE-2018-8542
CVE-2018-8543
CVE-2018-8544
CVE-2018-8545
CVE-2018-8546
CVE-2018-8547
CVE-2018-8549
CVE-2018-8550
CVE-2018-8551
CVE-2018-8552
CVE-2018-8553
CVE-2018-8554
CVE-2018-8555
CVE-2018-8556
CVE-2018-8557
CVE-2018-8558
CVE-2018-8561
CVE-2018-8562
CVE-2018-8563
CVE-2018-8564
CVE-2018-8565
CVE-2018-8566
CVE-2018-8567
CVE-2018-8568
CVE-2018-8570
CVE-2018-8572
CVE-2018-8573
CVE-2018-8574
CVE-2018-8575
CVE-2018-8576
CVE-2018-8577
CVE-2018-8578
CVE-2018-8579
CVE-2018-8581
CVE-2018-8582
CVE-2018-8584
CVE-2018-8588
CVE-2018-8589
CVE-2018-8592
CVE-2018-8600
CVE-2018-8602
CVE-2018-8605
CVE-2018-8606
CVE-2018-8607
CVE-2018-8608
CVE-2018-8609

お詫びと訂正:本記事初出時の記載で、悪用は確認されていないとしていましたが、悪用が確認されておりました。ご迷惑をおかけした読者、関係者のみなさまにお詫びし、訂正いたします。

(Security NEXT - 2018/11/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
マルウェア対策ソフト「ClamAV」に複数脆弱性 - Cisco製品にも影響
「Firefox」にメモリ破壊の脆弱性 - 任意コード実行のおそれ
「Cisco Unified CM」のSSRF脆弱性、悪用に注意
「macOS Tahoe 26.5.2」公開 - 脆弱性37件を修正
「IBM Db2」に深刻な脆弱性 - 暫定的な修正を提供