Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

【修正あり】MS、月例パッチで脆弱性62件を修正 - ゼロデイ脆弱性などに対処

今回修正された脆弱性について、一部悪用が確認されているほか、2件については公表済みとしている。

公表済みである脆弱性のひとつは、「Windows」の「アドバンストローカルプロシージャコール(ALPC)」において権限の昇格が可能となる脆弱性「CVE-2018-8584」。10月に実証コード(PoC)が公表された脆弱性へ対処したもの。

また「BitLocker」においてデバイスの暗号化が不適切に中断された際、再起動する前の電源が切られたシステムへ物理的にアクセスできる攻撃者によってデータにアクセス可能となる脆弱性「CVE-2018-8566」についても修正を行った。

今回修正された脆弱性は以下のとおり。

CVE-2018-8256
CVE-2018-8407
CVE-2018-8408
CVE-2018-8415
CVE-2018-8416
CVE-2018-8417
CVE-2018-8450
CVE-2018-8454
CVE-2018-8471
CVE-2018-8476
CVE-2018-8485
CVE-2018-8522
CVE-2018-8524
CVE-2018-8529
CVE-2018-8539
CVE-2018-8541
CVE-2018-8542
CVE-2018-8543
CVE-2018-8544
CVE-2018-8545
CVE-2018-8546
CVE-2018-8547
CVE-2018-8549
CVE-2018-8550
CVE-2018-8551
CVE-2018-8552
CVE-2018-8553
CVE-2018-8554
CVE-2018-8555
CVE-2018-8556
CVE-2018-8557
CVE-2018-8558
CVE-2018-8561
CVE-2018-8562
CVE-2018-8563
CVE-2018-8564
CVE-2018-8565
CVE-2018-8566
CVE-2018-8567
CVE-2018-8568
CVE-2018-8570
CVE-2018-8572
CVE-2018-8573
CVE-2018-8574
CVE-2018-8575
CVE-2018-8576
CVE-2018-8577
CVE-2018-8578
CVE-2018-8579
CVE-2018-8581
CVE-2018-8582
CVE-2018-8584
CVE-2018-8588
CVE-2018-8589
CVE-2018-8592
CVE-2018-8600
CVE-2018-8602
CVE-2018-8605
CVE-2018-8606
CVE-2018-8607
CVE-2018-8608
CVE-2018-8609

お詫びと訂正:本記事初出時の記載で、悪用は確認されていないとしていましたが、悪用が確認されておりました。ご迷惑をおかけした読者、関係者のみなさまにお詫びし、訂正いたします。

(Security NEXT - 2018/11/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「PAN-OS」脆弱性への攻撃、国内でも被害報告
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に
「PAN-OS」脆弱性に対する攻撃が増加 - コマンドで悪用試行を確認可能
「PAN-OS」脆弱性の詳細や悪用コードが公開済み - 攻撃拡大のおそれ
WP向けメールマーケティングプラグインにSQLi脆弱性
HashiCorpのGo言語向けライブラリ「go-getter」に脆弱性
Cisco、セキュリティアドバイザリ3件を公開 - 一部でPoCが公開済み
「Chrome 124」が公開 - セキュリティ関連で23件の修正
「Firefox 125.0.1」をリリース、脆弱性15件を修正

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.