MS、月例パッチで脆弱性64件を解消 - 2件はゼロデイ攻撃を確認済み
今回修正された脆弱性64件のうち、2件がすでに悪用されているほか、4件の脆弱性についてもすでに公開済みだという。
ゼロデイ攻撃が確認されている2件の脆弱性「CVE-2019-0797」「CVE-2019-0808」はいずれも「Win32k」における脆弱性で、悪用されるとリモートよりコードを実行されるおそれがある。
「CVE-2019-0808」は、Googleの研究者が指摘していた脆弱性。「Windows 7」および「Windows Server 2008」が影響を受ける。標的型攻撃において積極的な悪用が確認されているという。
またKaspersky Labより報告を受けた「CVE-2019-0797」についても旧来のOSにおいて悪用が確認されているもので、最新OSであれば悪用される可能性は低いと同社では説明している。
今回修正された脆弱性は以下のとおり。
CVE-2019-0592
CVE-2019-0603
CVE-2019-0609
CVE-2019-0611
CVE-2019-0612
CVE-2019-0614
CVE-2019-0617
CVE-2019-0639
CVE-2019-0665
CVE-2019-0666
CVE-2019-0667
CVE-2019-0678
CVE-2019-0680
CVE-2019-0682
CVE-2019-0683
CVE-2019-0689
CVE-2019-0690
CVE-2019-0692
CVE-2019-0693
CVE-2019-0694
CVE-2019-0695
CVE-2019-0696
CVE-2019-0697
CVE-2019-0698
CVE-2019-0701
CVE-2019-0702
CVE-2019-0703
CVE-2019-0704
CVE-2019-0726
CVE-2019-0746
CVE-2019-0748
CVE-2019-0754
CVE-2019-0755
CVE-2019-0756
CVE-2019-0757
CVE-2019-0759
CVE-2019-0761
CVE-2019-0762
CVE-2019-0763
CVE-2019-0765
CVE-2019-0766
CVE-2019-0767
CVE-2019-0768
CVE-2019-0769
CVE-2019-0770
CVE-2019-0771
CVE-2019-0772
CVE-2019-0773
CVE-2019-0774
CVE-2019-0775
CVE-2019-0776
CVE-2019-0777
CVE-2019-0778
CVE-2019-0779
CVE-2019-0780
CVE-2019-0782
CVE-2019-0783
CVE-2019-0784
CVE-2019-0797
CVE-2019-0798
CVE-2019-0808
CVE-2019-0809
CVE-2019-0816
CVE-2019-0821
(Security NEXT - 2019/03/13 )
ツイート
PR
関連記事
ワークフロー管理ツール「Apache DolphinScheduler」に脆弱性
Samsung、モバイル端末の複数脆弱性を修正 - 一部で悪用も
AI開発フレームワーク「Flowise」に複数の「クリティカル」脆弱性
「MS Edge」にアップデート - 「クリティカル」脆弱性を解消
「Cisco IOS XR」にDoSや署名バイパスの脆弱性 - 修正版リリース
「Zoom Workplace」に複数の脆弱性 - 最新版で修正済み
工場向けMOMシステム「DELMIA Apriso」脆弱性 - 米当局が悪用に注意喚起
Ivantiのエンドポイント管理やリモートアクセス製品に脆弱性
デバッグ支援ツール「NVIDIA NVDebug tool」に複数の脆弱性
ネットワーク監視ツール「Stork」に脆弱性 - DoS攻撃のおそれ
