MSが4月の月例パッチ、脆弱性113件を修正 - すでに3件で悪用

ゼロデイ攻撃が確認され、3月にアドバイザリが公開済みの「Adobe Type Manager（ATM）」ライブラリに関する脆弱性「CVE-2020-2010」「CVE-2020-0938」のほか、Windowsカーネルにおいて権限の昇格が生じる「CVE-2020-1027」についてもすでに悪用が確認されているという。

また悪用は確認されていないが、Windows向けの「OneDrive」において権限が昇格する「CVE-2020-0935」については、脆弱性の情報がすでに公開済みだという。

今回修正された脆弱性は以下のとおり。

CVE-2020-0687
CVE-2020-0699
CVE-2020-0760
CVE-2020-0784
CVE-2020-0794
CVE-2020-0821
CVE-2020-0835
CVE-2020-0888
CVE-2020-0889
CVE-2020-0895
CVE-2020-0899
CVE-2020-0900
CVE-2020-0906
CVE-2020-0907
CVE-2020-0910
CVE-2020-0913
CVE-2020-0917
CVE-2020-0918
CVE-2020-0919
CVE-2020-0920
CVE-2020-0923
CVE-2020-0924
CVE-2020-0925
CVE-2020-0926
CVE-2020-0927
CVE-2020-0929
CVE-2020-0930
CVE-2020-0931
CVE-2020-0932
CVE-2020-0933
CVE-2020-0934
CVE-2020-0935
CVE-2020-0936
CVE-2020-0937
CVE-2020-0938
CVE-2020-0939
CVE-2020-0940
CVE-2020-0942
CVE-2020-0943
CVE-2020-0944
CVE-2020-0945
CVE-2020-0946
CVE-2020-0947
CVE-2020-0948
CVE-2020-0949
CVE-2020-0950
CVE-2020-0952
CVE-2020-0953
CVE-2020-0954
CVE-2020-0955
CVE-2020-0956
CVE-2020-0957
CVE-2020-0958
CVE-2020-0959
CVE-2020-0960
CVE-2020-0961
CVE-2020-0962
CVE-2020-0964
CVE-2020-0965
CVE-2020-0966
CVE-2020-0967
CVE-2020-0968
CVE-2020-0969
CVE-2020-0970
CVE-2020-0971
CVE-2020-0972
CVE-2020-0973
CVE-2020-0974
CVE-2020-0975
CVE-2020-0976
CVE-2020-0977
CVE-2020-0978
CVE-2020-0979
CVE-2020-0980
CVE-2020-0981
CVE-2020-0982
CVE-2020-0983
CVE-2020-0984
CVE-2020-0985
CVE-2020-0987
CVE-2020-0988
CVE-2020-0991
CVE-2020-0992
CVE-2020-0993
CVE-2020-0994
CVE-2020-0995
CVE-2020-0996
CVE-2020-0999
CVE-2020-1000
CVE-2020-1001
CVE-2020-1002
CVE-2020-1003
CVE-2020-1004
CVE-2020-1005
CVE-2020-1006
CVE-2020-1007
CVE-2020-1008
CVE-2020-1009
CVE-2020-1011
CVE-2020-1014
CVE-2020-1015
CVE-2020-1016
CVE-2020-1017
CVE-2020-1018
CVE-2020-1019
CVE-2020-1020
CVE-2020-1022
CVE-2020-1026
CVE-2020-1027
CVE-2020-1029
CVE-2020-1049
CVE-2020-1050
CVE-2020-1094

（Security NEXT - 2020/04/15 ）ツイート

MSが4月の月例パッチ、脆弱性113件を修正 - すでに3件で悪用

関連リンク

PR

関連記事