MS、月例パッチで脆弱性79件を解消 - 一部でゼロデイ攻撃が発生

脆弱性によって影響は異なるが、41件の脆弱性に関しては、リモートよりコードを実行されるおそれがある。そのほか「権限の昇格」「サービス拒否」「改ざん」「情報漏洩」「なりすまし」「セキュリティ機能のバイパス」といった問題に対応した。

今回修正した脆弱性において、「Windowsエラー報告（WER）」において権限の昇格が生じる脆弱性「CVE-2019-0863」については、すでに公開されており、悪用が確認されているという。

また「Skype for Android」における情報漏洩の脆弱性「CVE-2019-0932」についても公開済みだという。

今回修正された脆弱性は以下のとおり。

CVE-2019-0707
CVE-2019-0708
CVE-2019-0725
CVE-2019-0727
CVE-2019-0733
CVE-2019-0734
CVE-2019-0758
CVE-2019-0819
CVE-2019-0820
CVE-2019-0863
CVE-2019-0864
CVE-2019-0872
CVE-2019-0881
CVE-2019-0882
CVE-2019-0884
CVE-2019-0885
CVE-2019-0886
CVE-2019-0889
CVE-2019-0890
CVE-2019-0891
CVE-2019-0892
CVE-2019-0893
CVE-2019-0894
CVE-2019-0895
CVE-2019-0896
CVE-2019-0897
CVE-2019-0898
CVE-2019-0899
CVE-2019-0900
CVE-2019-0901
CVE-2019-0902
CVE-2019-0903
CVE-2019-0911
CVE-2019-0912
CVE-2019-0913
CVE-2019-0914
CVE-2019-0915
CVE-2019-0916
CVE-2019-0917
CVE-2019-0918
CVE-2019-0921
CVE-2019-0922
CVE-2019-0923
CVE-2019-0924
CVE-2019-0925
CVE-2019-0926
CVE-2019-0927
CVE-2019-0929
CVE-2019-0930
CVE-2019-0931
CVE-2019-0932
CVE-2019-0933
CVE-2019-0936
CVE-2019-0937
CVE-2019-0938
CVE-2019-0940
CVE-2019-0942
CVE-2019-0945
CVE-2019-0946
CVE-2019-0947
CVE-2019-0949
CVE-2019-0950
CVE-2019-0951
CVE-2019-0952
CVE-2019-0953
CVE-2019-0956
CVE-2019-0957
CVE-2019-0958
CVE-2019-0961
CVE-2019-0963
CVE-2019-0971
CVE-2019-0976
CVE-2019-0979
CVE-2019-0980
CVE-2019-0981
CVE-2019-0982
CVE-2019-0995
CVE-2019-1000
CVE-2019-1008

（Security NEXT - 2019/05/15 ） ツイート

PR

関連記事

Windows環境下の複数開発言語に脆弱性「BatBadBut」が判明
「Microsoft Edge」にアップデート - 「Chromium」の脆弱性修正を反映
「PHP」に複数の脆弱性 - セキュリティアップデートで修正
「GitLab」にセキュリティアップデート - 脆弱性4件を解消
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「XenServer」「Citrix Hypervisor」に脆弱性 - 情報流出やDoS攻撃のおそれ
「PAN-OS」に対するゼロデイ攻撃、国内被害は未確認
「PAN-OS」を狙う「Operation MidnightEclipse」 - 3月下旬より展開
Palo Alto Networksの「PAN-OS」にゼロデイ脆弱性 - パッチを準備中
Fortinet、アドバイザリ13件を公開 - 複数製品の脆弱性を修正