Androidの月例セキュリティ情報公開、Dnsmasqの脆弱性などに対処
10月の月例パッチは「2017-10-01」「2017-10-05」の2本が公開された。端末メーカーなどのパートナー向けには少なくとも1カ月前に通知されている。
米Googleは10月2日、Androidの月例セキュリティ情報を公開した。オープンソースのDNSソフトウェア「Dnsmasq」の脆弱性を含めた、深刻な脆弱性が多数修正されている。
Androidセキュリティ情報によると、10月の月例パッチは「2017-10-01」「2017-10-05」の2本が公開された。端末メーカーなどのパートナー向けには少なくとも1カ月前に通知されている。
2017-10-01のパッチでは、危険度が4段階で最も高い「Critical」に分類されたメディアフレームワークの脆弱性などに対処した。悪用されれば、攻撃者が細工を施したファイルを使い、任意のコードを実行することが可能とされる。
Dnsmasqの脆弱性は、今回発見された7件のうち1件がAndroidに影響する。危険度は2番目に高い「High」に指定され、近くにいる攻撃者に悪用されれば任意のコードを実行される恐れがある。
一方、2017-10-05のパッチでは、「Critical」レベルのQualcommコンポーネントの脆弱性などが修正された。Googleによると、今回新たに報告された脆弱性が悪用されたり、ユーザーに対する攻撃が横行しているとの報告は入っていないという。
なお、Google端末の「Pixel」および「Nexus」については、今回から新たにAndroidとは別の月例セキュリティ情報が公開されている。
関連記事
Dnsmasqに7件の脆弱性、AndroidやLinuxなど広範に影響の恐れ パッチ適用を
Androidやデスクトップ向けLinuxディストリビューション、ホームルータ、IoTデバイスなどの幅広いシステムに使われている「Dnsmasq」に脆弱性が見つかり、パッチが公開された。
Androidの月例セキュリティ情報公開、メディアフレームワークに深刻な脆弱性
メディアフレームワークの脆弱(ぜいじゃく)性が悪用されれば、リモートの攻撃者が細工を施したファイルを使って任意のコードを実行できてしまう恐れがある。
Androidの月例セキュリティ情報を公開 MediaserverやGIFLIBに重大な脆弱性
Androidの5月の月例パッチは「2017-05-01」「2017-05-05」の2本で構成され、2017年5月5日以降のセキュリティパッチレベルで全ての問題が修正される。
7月のAndroidセキュリティ情報公開、メディアフレームワークに深刻な脆弱性
メディアフレームワークの脆弱性は、10件が「Critical(重大)」に分類。リモートからの任意のコード実行に利用される恐れがある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
人気記事ランキング
- 情報セキュリティ10大脅威2025年版が公開 新たに加わった2つの脅威に注目
- Power Automateはここから使え 基礎解説と自動化シナリオの設定方法
- 旧式PCから「Windows 11」に移行できる最低限の条件
- DeepSeekのログインコードに中国通信企業との密接なリンク発覚
- EDRを欺く新たな攻撃手法「パスマスカレーディング」が登場 その仕組みを解説
- NECが「AIエージェントは新入社員と同じ」と言う理由は? AI事業のキーパーソンに聞く
- 「RPAは無意味だった」と考えざるを得なくなる理由
- Microsoft 365の個人向けプランが値上げ Copilot統合の価値は?
- サイバーエージェント、DeepSeek(蒸留モデル)の日本語チューニングモデルを公開 何がうれしい?
- 7-Zipの深刻な脆弱性 悪用手順を明らかにしたPoCが公開
ITmediaはアイティメディア株式会社の登録商標です。