MS、月例パッチで脆弱性64件を解消 - 2件はゼロデイ攻撃を確認済み

今回修正された脆弱性64件のうち、2件がすでに悪用されているほか、4件の脆弱性についてもすでに公開済みだという。

ゼロデイ攻撃が確認されている2件の脆弱性「CVE-2019-0797」「CVE-2019-0808」はいずれも「Win32k」における脆弱性で、悪用されるとリモートよりコードを実行されるおそれがある。

「CVE-2019-0808」は、Googleの研究者が指摘していた脆弱性。「Windows 7」および「Windows Server 2008」が影響を受ける。標的型攻撃において積極的な悪用が確認されているという。

またKaspersky Labより報告を受けた「CVE-2019-0797」についても旧来のOSにおいて悪用が確認されているもので、最新OSであれば悪用される可能性は低いと同社では説明している。

今回修正された脆弱性は以下のとおり。

CVE-2019-0592
CVE-2019-0603
CVE-2019-0609
CVE-2019-0611
CVE-2019-0612
CVE-2019-0614
CVE-2019-0617
CVE-2019-0639
CVE-2019-0665
CVE-2019-0666
CVE-2019-0667
CVE-2019-0678
CVE-2019-0680
CVE-2019-0682
CVE-2019-0683
CVE-2019-0689
CVE-2019-0690
CVE-2019-0692
CVE-2019-0693
CVE-2019-0694
CVE-2019-0695
CVE-2019-0696
CVE-2019-0697
CVE-2019-0698
CVE-2019-0701
CVE-2019-0702
CVE-2019-0703
CVE-2019-0704
CVE-2019-0726
CVE-2019-0746
CVE-2019-0748
CVE-2019-0754
CVE-2019-0755
CVE-2019-0756
CVE-2019-0757
CVE-2019-0759
CVE-2019-0761
CVE-2019-0762
CVE-2019-0763
CVE-2019-0765
CVE-2019-0766
CVE-2019-0767
CVE-2019-0768
CVE-2019-0769
CVE-2019-0770
CVE-2019-0771
CVE-2019-0772
CVE-2019-0773
CVE-2019-0774
CVE-2019-0775
CVE-2019-0776
CVE-2019-0777
CVE-2019-0778
CVE-2019-0779
CVE-2019-0780
CVE-2019-0782
CVE-2019-0783
CVE-2019-0784
CVE-2019-0797
CVE-2019-0798
CVE-2019-0808
CVE-2019-0809
CVE-2019-0816
CVE-2019-0821

（Security NEXT - 2019/03/13 ） ツイート

PR

関連記事

サードパーティ製ソフトに起因する脆弱性7件を修正 - Atlassian
「MS Edge 124」がリリース、脆弱性17件を修正
「PAN-OS」脆弱性への攻撃、国内でも被害報告
「ClamAV」にクリティカルパッチ - サービス拒否の脆弱性など修正
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に
「PAN-OS」脆弱性に対する攻撃が増加 - コマンドで悪用試行を確認可能
「PAN-OS」脆弱性の詳細や悪用コードが公開済み - 攻撃拡大のおそれ
WP向けメールマーケティングプラグインにSQLi脆弱性
HashiCorpのGo言語向けライブラリ「go-getter」に脆弱性