MS、前月公表したゼロデイ脆弱性を修正 - 多層防御プログラムも

マイクロソフトは、8月の月例セキュリティ更新にあわせ、前月に公表していた「Microsoft Office」のゼロデイ脆弱性「CVE-2023-36884」に対するセキュリティアップデートをリリースした。あわせて多層防御プログラムを提供している。

「CVE-2023-36884」は、「Office」や「Windows HTML」においてリモートよりコードを実行されるおそれがある脆弱性。細工された「Officeファイル」などを用いた標的型攻撃が確認されている。

現地時間7月11日の月例セキュリティ更新で同脆弱性の存在が明らかにされるも、同社は調査段階にあるとしてアップデートは用意しておらず、緩和策を講じるよう呼びかけていた。米政府も現地時間7月17日に「悪用が確認された脆弱性カタログ（KEV）」へ追加し、同国行政機関へ緩和策の実施を求めていた。

同問題に対し、マイクロソフトでは現地時間8月8日の月例セキュリティ更新にあわせ、「CVE-2023-36884」を解消するアップデートを公開した。

さらに多層防御策として、脆弱性の悪用を試みる攻撃の連鎖を断ち切ることでセキュリティを強化する多層防御プログラムをリリース。8月の更新プログラムと同様にインストールすることを推奨している。

（Security NEXT - 2023/08/09 ） ツイート

PR

関連記事

市サイト上で個人情報含むファイルが認証なく閲覧可能に - 柏市
複数警察署で事件関係者の個人情報含む書類を紛失 - 福井県警
海外通販サイトに不正アクセス、会員情報流出の可能性 - BEENOS子会社
「SESマッチングサービス」のメルアカに不正アクセス - アデコ
サーバ内にバックドア、個人情報流出の可能性 - ケイ・ウノ
「VMware vSphere」環境狙う「BRICKSTORM」に新亜種 - 米加当局が注意喚起
JALシステム障害、原因はデータ誤消去 - 発覚おそれログ改ざん
米当局、脆弱性悪用リストに4件追加 - ランサム対策製品の脆弱性も
「Apache Tomcat」に複数脆弱性 - 1月の更新でいずれも修正済み
アドバンテストでランサム被害か - 影響や原因など調査