MS月例セキュリティ更新がリリース、脆弱性74件を修正 - 2件でゼロデイ攻撃を確認済み
脆弱性によって影響は異なるが、32件の脆弱性については、悪用されるとリモートよりコードを実行されるおそれがある。
また「権限の昇格」「サービス拒否」「情報漏洩」「改ざん」「なりすまし」「セキュリティ機能のバイパス」といった問題を修正した。
これら脆弱性のうち、「Win32k」に関する特権昇格の脆弱性「CVE-2019-0803」「CVE-2019-0859」に関しては、すでに悪用が確認されているという。
今回同社が修正した脆弱性は以下のとおり。
CVE-2019-0685
CVE-2019-0688
CVE-2019-0730
CVE-2019-0731
CVE-2019-0732
CVE-2019-0735
CVE-2019-0739
CVE-2019-0752
CVE-2019-0753
CVE-2019-0764
CVE-2019-0786
CVE-2019-0790
CVE-2019-0791
CVE-2019-0792
CVE-2019-0793
CVE-2019-0794
CVE-2019-0795
CVE-2019-0796
CVE-2019-0801
CVE-2019-0802
CVE-2019-0803
CVE-2019-0805
CVE-2019-0806
CVE-2019-0810
CVE-2019-0812
CVE-2019-0813
CVE-2019-0814
CVE-2019-0815
CVE-2019-0817
CVE-2019-0822
CVE-2019-0823
CVE-2019-0824
CVE-2019-0825
CVE-2019-0826
CVE-2019-0827
CVE-2019-0828
CVE-2019-0829
CVE-2019-0830
CVE-2019-0831
CVE-2019-0833
CVE-2019-0835
CVE-2019-0836
CVE-2019-0837
CVE-2019-0838
CVE-2019-0839
CVE-2019-0840
CVE-2019-0841
CVE-2019-0842
CVE-2019-0844
CVE-2019-0845
CVE-2019-0846
CVE-2019-0847
CVE-2019-0848
CVE-2019-0849
CVE-2019-0851
CVE-2019-0853
CVE-2019-0856
CVE-2019-0857
CVE-2019-0858
CVE-2019-0859
CVE-2019-0860
CVE-2019-0861
CVE-2019-0862
CVE-2019-0866
CVE-2019-0867
CVE-2019-0868
CVE-2019-0869
CVE-2019-0870
CVE-2019-0871
CVE-2019-0874
CVE-2019-0875
CVE-2019-0876
CVE-2019-0877
CVE-2019-0879
(Security NEXT - 2019/04/10 )
ツイート
PR
関連記事
「React」が脆弱性3件を追加修正 - 重大脆弱性の余波に引き続き警戒を
「MS Edge」にアップデート - 「Chromium」のゼロデイ脆弱性に対処
「AEM」に100件超の脆弱性 - 「クリティカル」も複数
オンライン会議ソフト「Zoom Rooms」に脆弱性 - 最新版で修正済み
地理情報サーバ「GeoServer」の脆弱性悪用に注意喚起 - 米当局
「pgAdmin4」リストア処理にRCE脆弱性 - 2カ月連続で判明
地理空間データを活用する「GeoServer」の脆弱性攻撃に注意
Gitサーバ「Gogs」にゼロデイ脆弱性 - 広範囲の公開サーバに侵害痕跡
「React」脆弱性を狙う攻撃が急増、国内SOCで多数観測 - ラック
「Chrome」にゼロデイ脆弱性、詳細は調整中 - アップデートで修正
