Microsoftが月例セキュリティ更新プログラム公開、60件以上の脆弱性に対処
IEやWindowsの脆弱性など24件が、最大深刻度の「緊急」に指定されている。
米Microsoftは4月10日(日本時間11日)、4月の月例セキュリティ更新プログラムを公開し、WindowsやInternet Explorer(IE)などに存在する多数の深刻な脆弱性を修正した。
Microsoftによると、ChakraCore、Edge、IE 9〜11、Windows Server 2008〜2016、Windows 7〜10の各製品には、最大深刻度が4段階で最も高い「緊急」の脆弱性が存在する。悪用されれば任意のコードを実行される恐れがある。
一方、無線キーボードやExcelやOffice、SharePoint、Wordなどの脆弱性については、深刻度が上から2番目の「重要」に分類されている。
米セキュリティ機関SANS Internet Storm Centerや、セキュリティ企業Trend Micro傘下のZero Day Initiative(ZDI)によれば、今回の更新プログラムで修正された脆弱性は60件以上。うち24件が「緊急」に分類されている。
SharePointに存在する権限昇格の脆弱性(深刻度は「重要」)については、事前に情報が公開されていたが、現時点で攻撃の発生は確認されていない。
月例更新プログラムとは別に、MicrosoftはIntelやAMDなどのプロセッサに関する「投機的実行サイドチャネル攻撃」(別名「Spectre」「Meltdown」)の脆弱性についてのセキュリティ情報も更新。Windows 10向けの更新プログラムで、AMDプロセッサの脆弱性に対して追加の対策を講じたことを明らかにした。
関連記事
Microsoftのマルウェア対策エンジンに深刻な脆弱性、臨時アップデートで対処
細工を施したファイルをMalware Protection Engineにスキャンさせる手口で、攻撃者がシステムを制御できてしまう恐れがある。
Microsoft、3月の月例セキュリティ更新プログラムを公開 75件の脆弱性を修正
ChakraCoreやEdge、Internet Explorer(IE)9〜11になどに存在する深刻な脆弱性が修正された。
Microsoft、2月の月例セキュリティ更新プログラム公開 計50件の脆弱性を修正
EdgeやOutlookなどに存在する14件の脆弱性を「緊急」に分類。中でもOutlookのメモリ破損の脆弱性では、メールをプレビュー表示しただけで攻撃コードを実行される恐れがある。
Microsoftのマルウェア対策エンジンに重大な脆弱性、定例外で更新プログラム公開
細工を施したファイルをマルウェア対策エンジンがスキャンすると、リモートで攻撃コードを実行される可能性がある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。