Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS月例セキュリティ更新がリリース、脆弱性74件を修正 - 2件でゼロデイ攻撃を確認済み

脆弱性によって影響は異なるが、32件の脆弱性については、悪用されるとリモートよりコードを実行されるおそれがある。

また「権限の昇格」「サービス拒否」「情報漏洩」「改ざん」「なりすまし」「セキュリティ機能のバイパス」といった問題を修正した。

これら脆弱性のうち、「Win32k」に関する特権昇格の脆弱性「CVE-2019-0803」「CVE-2019-0859」に関しては、すでに悪用が確認されているという。

今回同社が修正した脆弱性は以下のとおり。

CVE-2019-0685
CVE-2019-0688
CVE-2019-0730
CVE-2019-0731
CVE-2019-0732
CVE-2019-0735
CVE-2019-0739
CVE-2019-0752
CVE-2019-0753
CVE-2019-0764
CVE-2019-0786
CVE-2019-0790
CVE-2019-0791
CVE-2019-0792
CVE-2019-0793
CVE-2019-0794
CVE-2019-0795
CVE-2019-0796
CVE-2019-0801
CVE-2019-0802
CVE-2019-0803
CVE-2019-0805
CVE-2019-0806
CVE-2019-0810
CVE-2019-0812
CVE-2019-0813
CVE-2019-0814
CVE-2019-0815
CVE-2019-0817
CVE-2019-0822
CVE-2019-0823
CVE-2019-0824
CVE-2019-0825
CVE-2019-0826
CVE-2019-0827
CVE-2019-0828
CVE-2019-0829
CVE-2019-0830
CVE-2019-0831
CVE-2019-0833
CVE-2019-0835
CVE-2019-0836
CVE-2019-0837
CVE-2019-0838
CVE-2019-0839
CVE-2019-0840
CVE-2019-0841
CVE-2019-0842
CVE-2019-0844
CVE-2019-0845
CVE-2019-0846
CVE-2019-0847
CVE-2019-0848
CVE-2019-0849
CVE-2019-0851
CVE-2019-0853
CVE-2019-0856
CVE-2019-0857
CVE-2019-0858
CVE-2019-0859
CVE-2019-0860
CVE-2019-0861
CVE-2019-0862
CVE-2019-0866
CVE-2019-0867
CVE-2019-0868
CVE-2019-0869
CVE-2019-0870
CVE-2019-0871
CVE-2019-0874
CVE-2019-0875
CVE-2019-0876
CVE-2019-0877
CVE-2019-0879

(Security NEXT - 2019/04/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開
「GitHub Enterprise Server」に複数脆弱性 - アップデートで修正
NVIDIA製GPUドライバに複数の脆弱性 - 権限昇格やDoSのおそれ
トレンドの法人向け複数製品に脆弱性 - アップデートで修正
「Erlang/OTP」に深刻なRCE脆弱性 - 概念実証コードも公開済み
「GitLab」に5件の脆弱性 - 最新パッチで修正
「SonicOS」にリモートよりDoS攻撃を受けるおそれ - 修正版を公開
NVIDIAのAI開発フレームワーク「NeMo」に3件の脆弱性