MS月例セキュリティ更新がリリース、脆弱性74件を修正 - 2件でゼロデイ攻撃を確認済み

マイクロソフトは、CVEベースで74件の脆弱性に対処する月例セキュリティ更新をリリースした。一部脆弱性ではすでに悪用が確認されている。

アップデート情報を確認できるマイクロソフトのセキュリティ更新プログラムガイド

今回のアップデートは、「Windows」や同社ブラウザ「Internet Explorer」「Microsoft Edge」をはじめ、「Office」「ChakraCore」の脆弱性を修正したもの。

くわえて「Exchange Server」「Team Foundation Server」「Azure DevOps Server」「Open Enclave SDK」「Windows Admin Center」に関する脆弱性を解消。あわせて同日修正された「Adobe Flash Player」の脆弱性にも対応している。

「Adobe Flash Player」関連の脆弱性を除いた74件のうち、脆弱性の最大深刻度が4段階中もっとも高い「緊急」とされる脆弱性は16件、次いで深刻度が高い「重要」が58件だった。

（Security NEXT - 2019/04/10 ） ツイート

PR

関連記事

PEARライブラリ「Archive_Tar」に脆弱性 - 「Drupal」などにも影響
「Chrome 92」で35件のセキュリティ修正
Oracle、四半期定例パッチを公開 - 脆弱性のべ342件を修正
「Windows」に権限昇格のゼロデイ脆弱性 - MSが詳細を調査
Linuxカーネルにroot権限を取得できる脆弱性 - 1Gバイト超のパス長処理で
「Citrix ADC」や「Citrix Gateway」に複数脆弱性 - 認証回避のおそれ
Adobeの複数製品に深刻な脆弱性 - 定例外でパッチ公開
「FortiManager」「FortiAnalyzer」に脆弱性 - root権限でコード実行のおそれ
Apple、macOSやスマートデバイス向けにセキュリティ更新
Windowsの「ポイントアンドプリント」にゼロデイ脆弱性 - PoC公開済み