MS、月例パッチで脆弱性77件を修正 - 一部でゼロデイ攻撃も

権限の昇格が生じるおそれがある「Win32k」の脆弱性「CVE-2019-1132」や、「Microsoft splwow64」の呼び出し処理に問題があり、権限の昇格が生じる脆弱性「CVE-2019-0880」については、悪用が確認されている。

また「Windows」の権限昇格の脆弱性「CVE-2019-1129」や、クリップボードを悪用することでリモートデスクトップサービスにおいてリモートでコードが実行される脆弱性「CVE-2019-0887」をはじめ、「Microsoft SQL Server」でリモートでコードを実行されるおそれがある脆弱性「CVE-2019-1068」については、悪用は確認されていないものの、すでに公開されている。

また「Azure Automation」において権限の昇格が生じる「CVE-2019-0962」、「SymCrypt 」のサービス拒否の脆弱性「CVE-2019-0865」、「Docker」における権限昇格の脆弱性「CVE-2018-15664」などあわせて6件の脆弱性が公開済みだという。

今回修正された脆弱性は以下のとおり。

CVE-2018-15664
CVE-2019-0785
CVE-2019-0811
CVE-2019-0865
CVE-2019-0880
CVE-2019-0887
CVE-2019-0962
CVE-2019-0966
CVE-2019-0975
CVE-2019-0999
CVE-2019-1001
CVE-2019-1004
CVE-2019-1006
CVE-2019-1037
CVE-2019-1056
CVE-2019-1059
CVE-2019-1062
CVE-2019-1063
CVE-2019-1067
CVE-2019-1068
CVE-2019-1071
CVE-2019-1072
CVE-2019-1073
CVE-2019-1074
CVE-2019-1075
CVE-2019-1076
CVE-2019-1077
CVE-2019-1079
CVE-2019-1082
CVE-2019-1083
CVE-2019-1084
CVE-2019-1085
CVE-2019-1086
CVE-2019-1087
CVE-2019-1088
CVE-2019-1089
CVE-2019-1090
CVE-2019-1091
CVE-2019-1092
CVE-2019-1093
CVE-2019-1094
CVE-2019-1095
CVE-2019-1096
CVE-2019-1097
CVE-2019-1098
CVE-2019-1099
CVE-2019-1100
CVE-2019-1101
CVE-2019-1102
CVE-2019-1103
CVE-2019-1104
CVE-2019-1106
CVE-2019-1107
CVE-2019-1108
CVE-2019-1109
CVE-2019-1110
CVE-2019-1111
CVE-2019-1112
CVE-2019-1113
CVE-2019-1116
CVE-2019-1117
CVE-2019-1118
CVE-2019-1119
CVE-2019-1120
CVE-2019-1121
CVE-2019-1122
CVE-2019-1123
CVE-2019-1124
CVE-2019-1126
CVE-2019-1127
CVE-2019-1128
CVE-2019-1129
CVE-2019-1130
CVE-2019-1132
CVE-2019-1134
CVE-2019-1136
CVE-2019-1137

（Security NEXT - 2019/07/10 ） ツイート

PR

関連記事

「Nessus」「Nessus Agent」に脆弱性 - 任意ファイル削除のおそれ
「Apache MINA」に深刻な脆弱性2件 - アップデートを
米当局、脆弱性6件を悪用カタログに追加
Cisco製FWにバックドア「FIRESTARTER」 - 新手法で永続化、侵害確認を
「Cisco ASA/FTD」脆弱性がDoS攻撃の標的に - 修正を再度呼びかけ
「MS Edge」にセキュリティ更新 - 脆弱性2件を修正
「DeepL」のChrome向け拡張機能にXSS脆弱性
「M365 Copilot」にオープンリダイレクトの脆弱性 - すでに修正済み
「Apache ActiveMQ」にRCE脆弱性 - 悪用が確認され「KEV」にも登録
「MOVEit WAF」に検知回避の深刻な脆弱性 - 早急な対策を