MS月例セキュリティ更新がリリース、脆弱性74件を修正 - 2件でゼロデイ攻撃を確認済み
脆弱性によって影響は異なるが、32件の脆弱性については、悪用されるとリモートよりコードを実行されるおそれがある。
また「権限の昇格」「サービス拒否」「情報漏洩」「改ざん」「なりすまし」「セキュリティ機能のバイパス」といった問題を修正した。
これら脆弱性のうち、「Win32k」に関する特権昇格の脆弱性「CVE-2019-0803」「CVE-2019-0859」に関しては、すでに悪用が確認されているという。
今回同社が修正した脆弱性は以下のとおり。
CVE-2019-0685
CVE-2019-0688
CVE-2019-0730
CVE-2019-0731
CVE-2019-0732
CVE-2019-0735
CVE-2019-0739
CVE-2019-0752
CVE-2019-0753
CVE-2019-0764
CVE-2019-0786
CVE-2019-0790
CVE-2019-0791
CVE-2019-0792
CVE-2019-0793
CVE-2019-0794
CVE-2019-0795
CVE-2019-0796
CVE-2019-0801
CVE-2019-0802
CVE-2019-0803
CVE-2019-0805
CVE-2019-0806
CVE-2019-0810
CVE-2019-0812
CVE-2019-0813
CVE-2019-0814
CVE-2019-0815
CVE-2019-0817
CVE-2019-0822
CVE-2019-0823
CVE-2019-0824
CVE-2019-0825
CVE-2019-0826
CVE-2019-0827
CVE-2019-0828
CVE-2019-0829
CVE-2019-0830
CVE-2019-0831
CVE-2019-0833
CVE-2019-0835
CVE-2019-0836
CVE-2019-0837
CVE-2019-0838
CVE-2019-0839
CVE-2019-0840
CVE-2019-0841
CVE-2019-0842
CVE-2019-0844
CVE-2019-0845
CVE-2019-0846
CVE-2019-0847
CVE-2019-0848
CVE-2019-0849
CVE-2019-0851
CVE-2019-0853
CVE-2019-0856
CVE-2019-0857
CVE-2019-0858
CVE-2019-0859
CVE-2019-0860
CVE-2019-0861
CVE-2019-0862
CVE-2019-0866
CVE-2019-0867
CVE-2019-0868
CVE-2019-0869
CVE-2019-0870
CVE-2019-0871
CVE-2019-0874
CVE-2019-0875
CVE-2019-0876
CVE-2019-0877
CVE-2019-0879
(Security NEXT - 2019/04/10 )
ツイート
PR
関連記事
「PyTorch Lightning」に不正コード - 認証情報窃取のおそれ
「Spring Cloud Config」にパストラバーサルなど複数脆弱性
「Apache HTTP Server」に複数脆弱性 - 更新を呼びかけ
「Chrome 148」が公開、脆弱性127件を修正 - 「クリティカル」も複数
Palo Alto Networks製「PAN-OS」に深刻な脆弱性 - すでに悪用も
Linuxカーネルに権限昇格の脆弱性「Copy Fail」 - PoC公開済み
米当局、悪用リストに脆弱性3件を追加 - 最短で5月3日対応期限
「Firefox」にアップデート - 「クリティカル」脆弱性を解消
「cPanel」に深刻な脆弱性、悪用も - 修正や侵害有無の確認を
「NVIDIA FLARE SDK」に複数の脆弱性 - 認証回避やコード実行のおそれ
