MS、月例パッチで脆弱性64件を解消 - 2件はゼロデイ攻撃を確認済み

今回修正された脆弱性64件のうち、2件がすでに悪用されているほか、4件の脆弱性についてもすでに公開済みだという。

ゼロデイ攻撃が確認されている2件の脆弱性「CVE-2019-0797」「CVE-2019-0808」はいずれも「Win32k」における脆弱性で、悪用されるとリモートよりコードを実行されるおそれがある。

「CVE-2019-0808」は、Googleの研究者が指摘していた脆弱性。「Windows 7」および「Windows Server 2008」が影響を受ける。標的型攻撃において積極的な悪用が確認されているという。

またKaspersky Labより報告を受けた「CVE-2019-0797」についても旧来のOSにおいて悪用が確認されているもので、最新OSであれば悪用される可能性は低いと同社では説明している。

今回修正された脆弱性は以下のとおり。

CVE-2019-0592
CVE-2019-0603
CVE-2019-0609
CVE-2019-0611
CVE-2019-0612
CVE-2019-0614
CVE-2019-0617
CVE-2019-0639
CVE-2019-0665
CVE-2019-0666
CVE-2019-0667
CVE-2019-0678
CVE-2019-0680
CVE-2019-0682
CVE-2019-0683
CVE-2019-0689
CVE-2019-0690
CVE-2019-0692
CVE-2019-0693
CVE-2019-0694
CVE-2019-0695
CVE-2019-0696
CVE-2019-0697
CVE-2019-0698
CVE-2019-0701
CVE-2019-0702
CVE-2019-0703
CVE-2019-0704
CVE-2019-0726
CVE-2019-0746
CVE-2019-0748
CVE-2019-0754
CVE-2019-0755
CVE-2019-0756
CVE-2019-0757
CVE-2019-0759
CVE-2019-0761
CVE-2019-0762
CVE-2019-0763
CVE-2019-0765
CVE-2019-0766
CVE-2019-0767
CVE-2019-0768
CVE-2019-0769
CVE-2019-0770
CVE-2019-0771
CVE-2019-0772
CVE-2019-0773
CVE-2019-0774
CVE-2019-0775
CVE-2019-0776
CVE-2019-0777
CVE-2019-0778
CVE-2019-0779
CVE-2019-0780
CVE-2019-0782
CVE-2019-0783
CVE-2019-0784
CVE-2019-0797
CVE-2019-0798
CVE-2019-0808
CVE-2019-0809
CVE-2019-0816
CVE-2019-0821

（Security NEXT - 2019/03/13 ） ツイート

PR

関連記事

米当局、MS関連のゼロデイ脆弱性6件を悪用リストに追加
「GitLab」にアップデート - 脆弱性15件を修正
Adobe、InDesignやLightroomなど9製品にアップデート
「Ivanti EPM」に複数脆弱性 - 過去公表脆弱性とあわせて解消
SAP、セキュリティアドバイザリ26件を新規公開 - 「クリティカル」も
「FortiOS」に複数脆弱性、SSL-VPNなど影響 - アップデートで修正
2月のMS月例パッチが公開 - ゼロデイ脆弱性6件含む55件に対処
「Django」にセキュリティ更新 - SQLiやDoSなど脆弱性6件を解消
沖電気製プリンタや複合機のWindows向けユーティリティに脆弱性
BeyondTrustのリモート管理製品に深刻な脆弱性 - 修正版を提供