ニュース
» 2019年06月12日 09時00分 公開
「すぐにでも悪用されるのは確実」――Microsoftが2019年6月の月例セキュリティ情報公開
計88件の脆弱性が修正された。中でも「タスクスケジューラの特権昇格の脆弱性」は事前に情報が公開され、セキュリティベンダーはマルウェアに悪用される可能性が大きいと指摘する。
[鈴木聖子,ITmedia]
この記事は会員限定です。会員登録すると全てご覧いただけます。
米Microsoftは6月11日(米国時間)、月例セキュリティ情報を公開した。事前に情報が公開されていた問題を含め、WindowsやInternet Explore(IE)などに存在する脆弱(ぜいじゃく)性を多数を修正した。
修正された脆弱性の一部。今回の修正プログラムでは88件の脆弱性に対処した(出典:Zero Day Initiative)Microsoftによると、更新プログラムの対象となるのはWindows、IE、Edge、Office/Office Service/Web Apps、ChakraCore、Skype for Business/Lync、Exchange Server、Azure、AdobeのFlash Playerの各製品。このうちIE、Edge、Windows、ChakraCore、Windows Serverに、最大深刻度が同社の4段階評価で最も高い「緊急」の脆弱性が存在する。
コンセプト実証用の悪用コードが公開された脆弱性
関連記事
「WannaCry」型マルウェア再来の恐れも Microsoftが5月の月例更新プログラムを公開
Microsoftは、5月の月例更新プログラムで79件の脆弱性に対処した。2017年に猛威を振るった「WannaCry」のようなマルウェアに利用されかねない脆弱性も含まれる。
「緊急」の脆弱性16件が修正――Microsoftが4月の月例セキュリティ更新プログラムを公開
Microsoftは、4月の月例セキュリティ更新プログラムを公開した。今回の更新プログラムでは計74件の脆弱性が修正された。このうち2件については事前に攻撃の発生が確認されていた。
Microsoft、3月の月例セキュリティ更新プログラム公開 攻撃に利用の脆弱性を修正
WindowsのWin32kに存在する2件の特権昇格の脆弱性は、事前に攻撃の発生が報告されていた。
Microsoftの月例更新プログラム公開 既に攻撃が発生しているIEの脆弱性も
IEの情報流出の脆弱性については、攻撃の発生が確認されているほか、Exchange Serverの特権昇格の脆弱性など4件については、事前に情報が公開されていた。
Microsoft、月例更新プログラム公開 WindowsやEdgeに深刻な脆弱性
1月の月例更新プログラムでは49件の脆弱性が修正された。このうち7件が「緊急」に分類されている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
チェックしておきたい人気記事
注目のテーマ
マーケット解説
- PR -人気記事ランキング
- 「偽メールかどうかのチェック」よりも重要? “1億総脆弱性診断”NOTICEの結果通知を開く前に見直すべきこと
- リクルート流RPA大作戦 「ROIを考えると導入はムリ」な業務にどう導入した?
- Linuxメールサーバ「Exim」の脆弱性を突くワームが拡散、Microsoftも対応呼び掛け
- 「03」などの固定電話番号が使えるTeams向け音声通話サービス「UniTalk」
- メールに添付された「winmail.dat」を特定のソフトなしに開く方法
- コレ1枚で分かる「『デジタルトランスフォーメーション』の真意と『デジタライゼーション』との違い」
- 被害額20億ドル超か ランサムウェア「GandCrab」の無料復号ツール、更新版リリース
- “多過ぎて覚えられない”パスワードをデバイス単体でセキュアに管理する「パスワードロム240」――クラウドファンディングで発売
- 地図上に「半径○キロ圏内」を表示する
- リーダーに大事なのは「IQより愛嬌」? 変革の大敵、“変わりたくない人々”を巻き込む方法
ITmediaはアイティメディア株式会社の登録商標です。