MS、月例パッチで脆弱性79件を解消 - 一部でゼロデイ攻撃が発生
脆弱性によって影響は異なるが、41件の脆弱性に関しては、リモートよりコードを実行されるおそれがある。そのほか「権限の昇格」「サービス拒否」「改ざん」「情報漏洩」「なりすまし」「セキュリティ機能のバイパス」といった問題に対応した。
今回修正した脆弱性において、「Windowsエラー報告(WER)」において権限の昇格が生じる脆弱性「CVE-2019-0863」については、すでに公開されており、悪用が確認されているという。
また「Skype for Android」における情報漏洩の脆弱性「CVE-2019-0932」についても公開済みだという。
今回修正された脆弱性は以下のとおり。
CVE-2019-0707
CVE-2019-0708
CVE-2019-0725
CVE-2019-0727
CVE-2019-0733
CVE-2019-0734
CVE-2019-0758
CVE-2019-0819
CVE-2019-0820
CVE-2019-0863
CVE-2019-0864
CVE-2019-0872
CVE-2019-0881
CVE-2019-0882
CVE-2019-0884
CVE-2019-0885
CVE-2019-0886
CVE-2019-0889
CVE-2019-0890
CVE-2019-0891
CVE-2019-0892
CVE-2019-0893
CVE-2019-0894
CVE-2019-0895
CVE-2019-0896
CVE-2019-0897
CVE-2019-0898
CVE-2019-0899
CVE-2019-0900
CVE-2019-0901
CVE-2019-0902
CVE-2019-0903
CVE-2019-0911
CVE-2019-0912
CVE-2019-0913
CVE-2019-0914
CVE-2019-0915
CVE-2019-0916
CVE-2019-0917
CVE-2019-0918
CVE-2019-0921
CVE-2019-0922
CVE-2019-0923
CVE-2019-0924
CVE-2019-0925
CVE-2019-0926
CVE-2019-0927
CVE-2019-0929
CVE-2019-0930
CVE-2019-0931
CVE-2019-0932
CVE-2019-0933
CVE-2019-0936
CVE-2019-0937
CVE-2019-0938
CVE-2019-0940
CVE-2019-0942
CVE-2019-0945
CVE-2019-0946
CVE-2019-0947
CVE-2019-0949
CVE-2019-0950
CVE-2019-0951
CVE-2019-0952
CVE-2019-0953
CVE-2019-0956
CVE-2019-0957
CVE-2019-0958
CVE-2019-0961
CVE-2019-0963
CVE-2019-0971
CVE-2019-0976
CVE-2019-0979
CVE-2019-0980
CVE-2019-0981
CVE-2019-0982
CVE-2019-0995
CVE-2019-1000
CVE-2019-1008
(Security NEXT - 2019/05/15 )
ツイート
関連リンク
PR
関連記事
米当局、「Zimbra」「Versa Concerto」など脆弱性5件の悪用に注意喚起
「MOVEit WAF」にコマンドインジェクションの脆弱性- 修正版が公開
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
「VMware vCenter Server」既知脆弱性の悪用を確認 - 米当局も注意喚起
「Apache bRPC」に深刻なRCE脆弱性 - アップデートやパッチ適用を
キヤノン製スモールオフィス向け複合機に複数の深刻な脆弱性
全文検索エンジン「Apache Solr」に複数の脆弱性
GitLab、重要度「High」3件含むセキュリティ更新をリリース
「Java SE」にアップデート - 脆弱性11件に対処
GNU Inetutilsの「telnetd」に認証回避の脆弱性 - rootログインのおそれ
