MS月例セキュリティ更新がリリース、脆弱性74件を修正 - 2件でゼロデイ攻撃を確認済み

脆弱性によって影響は異なるが、32件の脆弱性については、悪用されるとリモートよりコードを実行されるおそれがある。

また「権限の昇格」「サービス拒否」「情報漏洩」「改ざん」「なりすまし」「セキュリティ機能のバイパス」といった問題を修正した。

これら脆弱性のうち、「Win32k」に関する特権昇格の脆弱性「CVE-2019-0803」「CVE-2019-0859」に関しては、すでに悪用が確認されているという。

今回同社が修正した脆弱性は以下のとおり。

CVE-2019-0685
CVE-2019-0688
CVE-2019-0730
CVE-2019-0731
CVE-2019-0732
CVE-2019-0735
CVE-2019-0739
CVE-2019-0752
CVE-2019-0753
CVE-2019-0764
CVE-2019-0786
CVE-2019-0790
CVE-2019-0791
CVE-2019-0792
CVE-2019-0793
CVE-2019-0794
CVE-2019-0795
CVE-2019-0796
CVE-2019-0801
CVE-2019-0802
CVE-2019-0803
CVE-2019-0805
CVE-2019-0806
CVE-2019-0810
CVE-2019-0812
CVE-2019-0813
CVE-2019-0814
CVE-2019-0815
CVE-2019-0817
CVE-2019-0822
CVE-2019-0823
CVE-2019-0824
CVE-2019-0825
CVE-2019-0826
CVE-2019-0827
CVE-2019-0828
CVE-2019-0829
CVE-2019-0830
CVE-2019-0831
CVE-2019-0833
CVE-2019-0835
CVE-2019-0836
CVE-2019-0837
CVE-2019-0838
CVE-2019-0839
CVE-2019-0840
CVE-2019-0841
CVE-2019-0842
CVE-2019-0844
CVE-2019-0845
CVE-2019-0846
CVE-2019-0847
CVE-2019-0848
CVE-2019-0849
CVE-2019-0851
CVE-2019-0853
CVE-2019-0856
CVE-2019-0857
CVE-2019-0858
CVE-2019-0859
CVE-2019-0860
CVE-2019-0861
CVE-2019-0862
CVE-2019-0866
CVE-2019-0867
CVE-2019-0868
CVE-2019-0869
CVE-2019-0870
CVE-2019-0871
CVE-2019-0874
CVE-2019-0875
CVE-2019-0876
CVE-2019-0877
CVE-2019-0879

（Security NEXT - 2019/04/10 ） ツイート

PR

関連記事

Perl向け暗号ライブラリ「CryptX」に複数脆弱性
監視ソフト「IBM Tivoli Monitoring」にRCE脆弱性 - 早急に更新を
掲示板ツール「vBulletin」に深刻な脆弱性 - 実証コードや悪用も
ZohoのExchange監視ツールに深刻な脆弱性 - アップデートを
「Wazuh」や「Windows WEBDAV」の脆弱性悪用に注意
「Firefox」に脆弱性、アップデートを公開 - 「クリティカル」との評価も
「Adobe Commerce」に緊急対応必要な脆弱性 - 「Magento」も注意
Adobe、複数製品にアップデート - 250件以上の脆弱性を解消
Pythonの「tarfile」モジュールに脆弱性 - クリティカルも
「M365 Copilot」に情報漏洩の深刻な脆弱性 - すでに修正済み