MS月例セキュリティ更新がリリース、脆弱性74件を修正 - 2件でゼロデイ攻撃を確認済み

マイクロソフトは、CVEベースで74件の脆弱性に対処する月例セキュリティ更新をリリースした。一部脆弱性ではすでに悪用が確認されている。

アップデート情報を確認できるマイクロソフトのセキュリティ更新プログラムガイド

今回のアップデートは、「Windows」や同社ブラウザ「Internet Explorer」「Microsoft Edge」をはじめ、「Office」「ChakraCore」の脆弱性を修正したもの。

くわえて「Exchange Server」「Team Foundation Server」「Azure DevOps Server」「Open Enclave SDK」「Windows Admin Center」に関する脆弱性を解消。あわせて同日修正された「Adobe Flash Player」の脆弱性にも対応している。

「Adobe Flash Player」関連の脆弱性を除いた74件のうち、脆弱性の最大深刻度が4段階中もっとも高い「緊急」とされる脆弱性は16件、次いで深刻度が高い「重要」が58件だった。

（Security NEXT - 2019/04/10 ） ツイート

PR

関連記事

わずか3日、「Apache HTTPD」が再修正 - 前回修正は不十分、RCEのおそれも
独自コードで検証、「Apache HTTPD」の修正不備を発見
「Apache HTTPD」がアップデート - 一部脆弱性はすでに悪用済み
「Apache HTTP Server」のゼロデイ脆弱性、国内でも攻撃を観測
「Firefox 93」が登場 - 機能強化や脆弱性の修正を実施
「Salesforce DX」のCLIで作成したURL、誰でも管理画面へアクセス可能に
ウェブアプリ開発プロセスでの利用を想定した脆弱性検査サービス
Google、「Chrome 94.0.4606.71」をリリース - ゼロデイ脆弱性などに対応
VPN製品「SonicWall SMA100シリーズ」に深刻な脆弱性 - 早急に更新を
サーバ向けマルウェア対策製品「ServerProtect」に深刻な脆弱性 - パッチがリリース