「すぐにでも悪用されるのは確実」――Microsoftが2019年6月の月例セキュリティ情報公開

計88件の脆弱性が修正された。中でも「タスクスケジューラの特権昇格の脆弱性」は事前に情報が公開され、セキュリティベンダーはマルウェアに悪用される可能性が大きいと指摘する。

[鈴木聖子，ITmedia]

　米Microsoftは6月11日（米国時間）、月例セキュリティ情報を公開した。事前に情報が公開されていた問題を含め、WindowsやInternet Explore（IE）などに存在する脆弱（ぜいじゃく）性を多数を修正した。

修正された脆弱性の一部。今回の修正プログラムでは88件の脆弱性に対処した（出典：Zero Day Initiative）

　Microsoftによると、更新プログラムの対象となるのはWindows、IE、Edge、Office／Office Service／Web Apps、ChakraCore、Skype for Business／Lync、Exchange Server、Azure、AdobeのFlash Playerの各製品。このうちIE、Edge、Windows、ChakraCore、Windows Serverに、最大深刻度が同社の4段階評価で最も高い「緊急」の脆弱性が存在する。

コンセプト実証用の悪用コードが公開された脆弱性

セキュリティ記事ランキング

• 本日
• 週間
• 半月
• 月間

1. Chromeに緊急の脆弱性、サイバー攻撃での利用もすでに観測
2. TLS通信を狙った「アルパカ攻撃」が発見される　脆弱（ぜいじゃく）なサイトの割合は？
3. Microsoft Officeに数年にわたって存在した4つの脆弱性が発見される
4. 「テレワークあるある」を網羅　コロナ禍を経て改定された「テレワークセキュリティガイドライン」の最新版を読んでみた
5. 「リンクを知っている全員が閲覧可」より安全で「特定のユーザーと共有」より簡単な方法とは

1. 「テレワークあるある」を網羅　コロナ禍を経て改定された「テレワークセキュリティガイドライン」の最新版を読んでみた
2. TLS通信を狙った「アルパカ攻撃」が発見される　脆弱（ぜいじゃく）なサイトの割合は？
3. Microsoft Officeに数年にわたって存在した4つの脆弱性が発見される
4. Chromeに緊急の脆弱性、サイバー攻撃での利用もすでに観測
5. iPhoneやmacOSの特権昇格の脆弱性「CVE-2021-30724」についてトレンドマイクロが詳細を公開

1. 「テレワークあるある」を網羅　コロナ禍を経て改定された「テレワークセキュリティガイドライン」の最新版を読んでみた
2. TLS通信を狙った「アルパカ攻撃」が発見される　脆弱（ぜいじゃく）なサイトの割合は？
3. Microsoft Officeに数年にわたって存在した4つの脆弱性が発見される
4. WordPressプラグインにゼロデイの緊急脆弱性、すでに悪用確認で要対応
5. 「カットアンドマウス攻撃」「ゴーストコントロール攻撃」とは？　29のセキュリティソフト全てを突破も

1. メルカリとOmiaiで立て続けに個人情報漏えい　共通点から探るサービス事業者の課題
2. Apple M1プロセッサの設計上の脆弱性、Linux移植の過程で偶然発見
3. Boseがランサムウェア攻撃被害も、身代金ゼロで復旧に成功
4. 「ZIPで送ります。パスワードはあとで送ります」は、一体なぜダメなのか
5. 「テレワークあるある」を網羅　コロナ禍を経て改定された「テレワークセキュリティガイドライン」の最新版を読んでみた