MS、月例パッチで脆弱性64件を解消 - 2件はゼロデイ攻撃を確認済み

今回修正された脆弱性64件のうち、2件がすでに悪用されているほか、4件の脆弱性についてもすでに公開済みだという。

ゼロデイ攻撃が確認されている2件の脆弱性「CVE-2019-0797」「CVE-2019-0808」はいずれも「Win32k」における脆弱性で、悪用されるとリモートよりコードを実行されるおそれがある。

「CVE-2019-0808」は、Googleの研究者が指摘していた脆弱性。「Windows 7」および「Windows Server 2008」が影響を受ける。標的型攻撃において積極的な悪用が確認されているという。

またKaspersky Labより報告を受けた「CVE-2019-0797」についても旧来のOSにおいて悪用が確認されているもので、最新OSであれば悪用される可能性は低いと同社では説明している。

今回修正された脆弱性は以下のとおり。

CVE-2019-0592
CVE-2019-0603
CVE-2019-0609
CVE-2019-0611
CVE-2019-0612
CVE-2019-0614
CVE-2019-0617
CVE-2019-0639
CVE-2019-0665
CVE-2019-0666
CVE-2019-0667
CVE-2019-0678
CVE-2019-0680
CVE-2019-0682
CVE-2019-0683
CVE-2019-0689
CVE-2019-0690
CVE-2019-0692
CVE-2019-0693
CVE-2019-0694
CVE-2019-0695
CVE-2019-0696
CVE-2019-0697
CVE-2019-0698
CVE-2019-0701
CVE-2019-0702
CVE-2019-0703
CVE-2019-0704
CVE-2019-0726
CVE-2019-0746
CVE-2019-0748
CVE-2019-0754
CVE-2019-0755
CVE-2019-0756
CVE-2019-0757
CVE-2019-0759
CVE-2019-0761
CVE-2019-0762
CVE-2019-0763
CVE-2019-0765
CVE-2019-0766
CVE-2019-0767
CVE-2019-0768
CVE-2019-0769
CVE-2019-0770
CVE-2019-0771
CVE-2019-0772
CVE-2019-0773
CVE-2019-0774
CVE-2019-0775
CVE-2019-0776
CVE-2019-0777
CVE-2019-0778
CVE-2019-0779
CVE-2019-0780
CVE-2019-0782
CVE-2019-0783
CVE-2019-0784
CVE-2019-0797
CVE-2019-0798
CVE-2019-0808
CVE-2019-0809
CVE-2019-0816
CVE-2019-0821

（Security NEXT - 2019/03/13 ） ツイート

PR

関連記事

NVIDIAのAI基盤「NeMo Framework」に複数脆弱性 - 修正版が公開
「Trend Micro Apex One」のEDR機能に脆弱性 - パッチは2026年1月に公開
約4万件の脆弱性から分析、2025年の危険な「脆弱性タイプ」トップ25
「LangChain」に深刻な脆弱性 - APIキー流出のおそれ
Fortraの特権アクセス管理製品「BoKS」に脆弱性 - アップデートで修正
NVIDIAのロボティクス基盤「Isaac Launchable」に深刻な脆弱性
「Frappe Framework」「ERPNext」にXSS脆弱性 - 管理者権限奪取のおそれ
DigiEver製NVRの脆弱性悪用に注意 - 米CISAが警告
「n8n」に深刻なRCE脆弱性 - 乗っ取りや情報漏洩など広く影響
「Microsoft Edge」にセキュリティアップデート - 脆弱性2件を修正