MS、5月の月例パッチで脆弱性55件を修正 - 3件が公開済み
マイクロソフトは、5月の月例セキュリティ更新プログラムを公開した。「クリティカル」とされる脆弱性4件をはじめ、あわせて55件の脆弱性に対応している。
今回のアップデートでは、「Windows」や同社ブラウザ「Internet Explorer」をはじめ、「Office」「Microsoft Exchange Server」「Hyper-V」「Skype for Business」「Microsoft Lync」「.NET Core」「Visual Studio」「Microsoft Graphics Component」など、幅広い製品の脆弱性を修正した。
CVEベースで見ると55件の脆弱性に対応している。重要度を見ると、4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性が4件。次に高い「重要(Important)」が50件、「中(Moderate)」が1件となっている。
共通脆弱性評価システム「CVSSv3.0」におけるベーススコアを見ると、「9.0」以上とレーティングされた脆弱性は「CVE-2021-28476」「CVE-2021-31166」の2件。これらを含め、37件が「7.0」以上と評価されている。
「CVE-2021-28476」は、「Hyper-V」の脆弱性で悪用されるとリモートからコードを実行されるおそれがある。CVSS基本値は「9.9」。「HTTPプロトコルスタック」に明らかとなった「CVE-2021-31166」も、リモートよりコードを実行される脆弱性で、CVSS基本値が「9.8」と高い。
(Security NEXT - 2021/05/12 )
ツイート
関連リンク
PR
関連記事
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
マルウェア対策ソフト「ClamAV」に複数脆弱性 - Cisco製品にも影響
「Firefox」にメモリ破壊の脆弱性 - 任意コード実行のおそれ
「Cisco Unified CM」のSSRF脆弱性、悪用に注意
「macOS Tahoe 26.5.2」公開 - 脆弱性37件を修正
「IBM Db2」に深刻な脆弱性 - 暫定的な修正を提供

