MS、月例パッチで脆弱性79件を解消 - 一部でゼロデイ攻撃が発生

脆弱性によって影響は異なるが、41件の脆弱性に関しては、リモートよりコードを実行されるおそれがある。そのほか「権限の昇格」「サービス拒否」「改ざん」「情報漏洩」「なりすまし」「セキュリティ機能のバイパス」といった問題に対応した。

今回修正した脆弱性において、「Windowsエラー報告（WER）」において権限の昇格が生じる脆弱性「CVE-2019-0863」については、すでに公開されており、悪用が確認されているという。

また「Skype for Android」における情報漏洩の脆弱性「CVE-2019-0932」についても公開済みだという。

今回修正された脆弱性は以下のとおり。

CVE-2019-0707
CVE-2019-0708
CVE-2019-0725
CVE-2019-0727
CVE-2019-0733
CVE-2019-0734
CVE-2019-0758
CVE-2019-0819
CVE-2019-0820
CVE-2019-0863
CVE-2019-0864
CVE-2019-0872
CVE-2019-0881
CVE-2019-0882
CVE-2019-0884
CVE-2019-0885
CVE-2019-0886
CVE-2019-0889
CVE-2019-0890
CVE-2019-0891
CVE-2019-0892
CVE-2019-0893
CVE-2019-0894
CVE-2019-0895
CVE-2019-0896
CVE-2019-0897
CVE-2019-0898
CVE-2019-0899
CVE-2019-0900
CVE-2019-0901
CVE-2019-0902
CVE-2019-0903
CVE-2019-0911
CVE-2019-0912
CVE-2019-0913
CVE-2019-0914
CVE-2019-0915
CVE-2019-0916
CVE-2019-0917
CVE-2019-0918
CVE-2019-0921
CVE-2019-0922
CVE-2019-0923
CVE-2019-0924
CVE-2019-0925
CVE-2019-0926
CVE-2019-0927
CVE-2019-0929
CVE-2019-0930
CVE-2019-0931
CVE-2019-0932
CVE-2019-0933
CVE-2019-0936
CVE-2019-0937
CVE-2019-0938
CVE-2019-0940
CVE-2019-0942
CVE-2019-0945
CVE-2019-0946
CVE-2019-0947
CVE-2019-0949
CVE-2019-0950
CVE-2019-0951
CVE-2019-0952
CVE-2019-0953
CVE-2019-0956
CVE-2019-0957
CVE-2019-0958
CVE-2019-0961
CVE-2019-0963
CVE-2019-0971
CVE-2019-0976
CVE-2019-0979
CVE-2019-0980
CVE-2019-0981
CVE-2019-0982
CVE-2019-0995
CVE-2019-1000
CVE-2019-1008

（Security NEXT - 2019/05/15 ） ツイート

PR

関連記事

「React」が脆弱性3件を追加修正 - 重大脆弱性の余波に引き続き警戒を
「MS Edge」にアップデート - 「Chromium」のゼロデイ脆弱性に対処
「AEM」に100件超の脆弱性 - 「クリティカル」も複数
オンライン会議ソフト「Zoom Rooms」に脆弱性 - 最新版で修正済み
地理情報サーバ「GeoServer」の脆弱性悪用に注意喚起 - 米当局
「pgAdmin4」リストア処理にRCE脆弱性 - 2カ月連続で判明
地理空間データを活用する「GeoServer」の脆弱性攻撃に注意
Gitサーバ「Gogs」にゼロデイ脆弱性 - 広範囲の公開サーバに侵害痕跡
「React」脆弱性を狙う攻撃が急増、国内SOCで多数観測 - ラック
「Chrome」にゼロデイ脆弱性、詳細は調整中 - アップデートで修正