MS月例パッチ 、脆弱性74件を修正- 悪用確認済みのゼロデイ脆弱性にも対応

脆弱性によって影響は異なるが、36件の脆弱性は、悪用されるとリモートよりコードを実行されるおそれがある。また「権限の昇格」「情報漏洩」「なりすまし」「セキュリティ機能のバイパス」といった問題へ対処している。

また今回修正された情報漏洩が発生する「IE」の脆弱性「CVE-2019-0676」についてはすでに悪用が確認されている。

さらに「Exchange Server」において特権が生じる脆弱性「CVE-2019-0686」、および「Windows」において情報漏洩が発生する「CVE-2019-0636」など公表済みの脆弱性2件を解消した。

今回修正された脆弱性は以下のとおり。

CVE-2019-0540
CVE-2019-0590
CVE-2019-0591
CVE-2019-0593
CVE-2019-0594
CVE-2019-0595
CVE-2019-0596
CVE-2019-0597
CVE-2019-0598
CVE-2019-0599
CVE-2019-0600
CVE-2019-0601
CVE-2019-0602
CVE-2019-0604
CVE-2019-0605
CVE-2019-0606
CVE-2019-0607
CVE-2019-0610
CVE-2019-0613
CVE-2019-0615
CVE-2019-0616
CVE-2019-0618
CVE-2019-0619
CVE-2019-0621
CVE-2019-0623
CVE-2019-0625
CVE-2019-0626
CVE-2019-0627
CVE-2019-0628
CVE-2019-0630
CVE-2019-0631
CVE-2019-0632
CVE-2019-0633
CVE-2019-0634
CVE-2019-0635
CVE-2019-0636
CVE-2019-0637
CVE-2019-0640
CVE-2019-0641
CVE-2019-0642
CVE-2019-0643
CVE-2019-0644
CVE-2019-0645
CVE-2019-0648
CVE-2019-0649
CVE-2019-0650
CVE-2019-0651
CVE-2019-0652
CVE-2019-0654
CVE-2019-0655
CVE-2019-0656
CVE-2019-0657
CVE-2019-0658
CVE-2019-0659
CVE-2019-0660
CVE-2019-0661
CVE-2019-0662
CVE-2019-0664
CVE-2019-0668
CVE-2019-0669
CVE-2019-0670
CVE-2019-0671
CVE-2019-0672
CVE-2019-0673
CVE-2019-0674
CVE-2019-0675
CVE-2019-0676
CVE-2019-0686
CVE-2019-0724
CVE-2019-0728
CVE-2019-0729
CVE-2019-0741
CVE-2019-0742
CVE-2019-0743

（Security NEXT - 2019/02/13 ） ツイート

PR

関連記事

「Apache Tomcat」にアップデート - 脆弱性「MadeYouReset」を解消
「HTTP/2」実装に「MadeYouReset」脆弱性 - DoS攻撃のおそれ
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外アドバイザリ
秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起
Palo Alto、セキュリティアドバイザリ6件を公開
「Spring Framework」に脆弱性 - アップデートで修正
LLMキャッシュ管理ツールにRCE脆弱性 - キャッシュ汚染に起因
プリント管理ソフト「Xerox FreeFlow Core」に深刻な脆弱性
「Amazon EMR」に深刻な脆弱性 - 資格情報漏洩のおそれ