MS、月例パッチで脆弱性79件を解消 - 一部でゼロデイ攻撃が発生

脆弱性によって影響は異なるが、41件の脆弱性に関しては、リモートよりコードを実行されるおそれがある。そのほか「権限の昇格」「サービス拒否」「改ざん」「情報漏洩」「なりすまし」「セキュリティ機能のバイパス」といった問題に対応した。

今回修正した脆弱性において、「Windowsエラー報告（WER）」において権限の昇格が生じる脆弱性「CVE-2019-0863」については、すでに公開されており、悪用が確認されているという。

また「Skype for Android」における情報漏洩の脆弱性「CVE-2019-0932」についても公開済みだという。

今回修正された脆弱性は以下のとおり。

CVE-2019-0707
CVE-2019-0708
CVE-2019-0725
CVE-2019-0727
CVE-2019-0733
CVE-2019-0734
CVE-2019-0758
CVE-2019-0819
CVE-2019-0820
CVE-2019-0863
CVE-2019-0864
CVE-2019-0872
CVE-2019-0881
CVE-2019-0882
CVE-2019-0884
CVE-2019-0885
CVE-2019-0886
CVE-2019-0889
CVE-2019-0890
CVE-2019-0891
CVE-2019-0892
CVE-2019-0893
CVE-2019-0894
CVE-2019-0895
CVE-2019-0896
CVE-2019-0897
CVE-2019-0898
CVE-2019-0899
CVE-2019-0900
CVE-2019-0901
CVE-2019-0902
CVE-2019-0903
CVE-2019-0911
CVE-2019-0912
CVE-2019-0913
CVE-2019-0914
CVE-2019-0915
CVE-2019-0916
CVE-2019-0917
CVE-2019-0918
CVE-2019-0921
CVE-2019-0922
CVE-2019-0923
CVE-2019-0924
CVE-2019-0925
CVE-2019-0926
CVE-2019-0927
CVE-2019-0929
CVE-2019-0930
CVE-2019-0931
CVE-2019-0932
CVE-2019-0933
CVE-2019-0936
CVE-2019-0937
CVE-2019-0938
CVE-2019-0940
CVE-2019-0942
CVE-2019-0945
CVE-2019-0946
CVE-2019-0947
CVE-2019-0949
CVE-2019-0950
CVE-2019-0951
CVE-2019-0952
CVE-2019-0953
CVE-2019-0956
CVE-2019-0957
CVE-2019-0958
CVE-2019-0961
CVE-2019-0963
CVE-2019-0971
CVE-2019-0976
CVE-2019-0979
CVE-2019-0980
CVE-2019-0981
CVE-2019-0982
CVE-2019-0995
CVE-2019-1000
CVE-2019-1008

（Security NEXT - 2019/05/15 ） ツイート

PR

関連記事

「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開
NETSCOUT「nGeniusONE」に複数の脆弱性 - アップデートで修正
Python向けHTTPライブラリに脆弱性 - リクエストスマグリング攻撃のおそれ
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開
「GitHub Enterprise Server」に複数脆弱性 - アップデートで修正
NVIDIA製GPUドライバに複数の脆弱性 - 権限昇格やDoSのおそれ
トレンドの法人向け複数製品に脆弱性 - アップデートで修正
「Erlang/OTP」に深刻なRCE脆弱性 - 概念実証コードも公開済み