MSの「Skype」サーバや「TFS」に脆弱性 - 定例外で修正
マイクロソフトは、定例外で「Skype for Business Server 2015」「Team Foundation Server 2018」向けにアップデートをリリースし、あわせて3件の脆弱性を修正した。
なりすましや情報漏洩の脆弱性に対処するアップデートを1月15日にリリースしたもの。「Skype for Business Server」向けのアップデートでは、1件の脆弱性に対処した。
細工された要求をサーバに送信することで、なりすましが可能となる脆弱性「CVE-2019-0624」を修正。「クロスサイトスクリプティング(XSS)」により、細工されたURLをクリックさせることでスクリプトを実行させることが可能だという。
一方「Team Foundation Server」では、バージョンによって影響を受ける脆弱性が異なるが、あわせて2件の脆弱性に対処した。
(Security NEXT - 2019/01/22 )
ツイート
関連リンク
PR
関連記事
Acronis製「cPanel」「Plesk」向けプラグインに深刻な脆弱性
「Windows」や「WebLogic」など脆弱性5件の悪用に注意
Apple、最新OS「macOS Sequoia 15」を公開 - 80件近い脆弱性を解消
Red Hatの「OpenShift」に権限昇格など複数の脆弱性
「VMware vCenter Server」に深刻な脆弱性 - アップデートを
米当局、「Adobe Flash Player」脆弱性を悪用リストに追加 - 使用中止求める
Google、ブラウザ最新版「Chrome 129」をリリース - セキュリティ修正も
GitLabに定例外パッチ - 認証回避の深刻な脆弱性を修正
Ruby環境向け「SAMLライブラリ」に深刻な脆弱性
「MS Edge」にセキュリティ更新 - 「Chromium」の修正を反映