MS、前月公表したゼロデイ脆弱性を修正 - 多層防御プログラムも

マイクロソフトは、8月の月例セキュリティ更新にあわせ、前月に公表していた「Microsoft Office」のゼロデイ脆弱性「CVE-2023-36884」に対するセキュリティアップデートをリリースした。あわせて多層防御プログラムを提供している。

「CVE-2023-36884」は、「Office」や「Windows HTML」においてリモートよりコードを実行されるおそれがある脆弱性。細工された「Officeファイル」などを用いた標的型攻撃が確認されている。

現地時間7月11日の月例セキュリティ更新で同脆弱性の存在が明らかにされるも、同社は調査段階にあるとしてアップデートは用意しておらず、緩和策を講じるよう呼びかけていた。米政府も現地時間7月17日に「悪用が確認された脆弱性カタログ（KEV）」へ追加し、同国行政機関へ緩和策の実施を求めていた。

同問題に対し、マイクロソフトでは現地時間8月8日の月例セキュリティ更新にあわせ、「CVE-2023-36884」を解消するアップデートを公開した。

さらに多層防御策として、脆弱性の悪用を試みる攻撃の連鎖を断ち切ることでセキュリティを強化する多層防御プログラムをリリース。8月の更新プログラムと同様にインストールすることを推奨している。

（Security NEXT - 2023/08/09 ） ツイート

PR

関連記事

「Android Framework」のゼロデイ脆弱性に注意喚起 - 米当局
「Unbound」のDNSキャッシュ汚染脆弱性 - 追加対策版が公開
「Android」に月例パッチ、脆弱性107件に対応 - 2件ですでに悪用も
「Chrome 143」を公開 - 重要度「高」4件含む脆弱性13件に対応
マルウェア対策製品「Avast Antivirus」に権限昇格の脆弱性
顧客などへのメルマガで誤送信 - 資格講座スクール
患者情報含む書類紛失、ISO審査前の確認で判明 - 浜医大病院
「ChatGPT」のフィッシング攻撃 - アカウント停止と不安煽る
委託先で個人情報を誤送信、半年後に発覚 - 長崎市
脅威情報共有基盤「MISP」がアップデート - 2件の脆弱性を修正