ニュース
Firefoxに深刻度「重要」の脆弱性 迅速にアップデートを
Firefox 97とFirefox ESR 91.6が公開された。複数の脆弱(ぜいじゃく)性が修正されており、幾つかは深刻度が「重要」(High)に分類される。Firefoxを使用している場合には最新版にアップデートすることが望まれる。
Mozilla Foundation(Mozilla)は2022年2月8日(現地時間)、同社のブログでWebブラウザ「Firefox 97」とエンタープライズ向けのFirefox「Firefox ESR 91.6」の公開を報じた。
最新バージョンでは複数の脆弱(ぜいじゃく)性が修正され、そのうち4つは深刻度が「重要」(High)と分類されているため注意が必要だ。迅速にアップデートの適用が求められる。
深刻度「重要」に該当する脆弱性の詳細は
修正対象の主な脆弱性は次の通りだ。
- CVE-2022-22753:「Windows OS」における「Maintenace Service」を経由したシステム権限への特権昇格の脆弱性。深刻度は「重要」(High)に分類される。Maintenance Sericeの「Time of check to time of use」バグを悪用すれば、任意のディレクトリへの書き込み権限が取得でき、これを利用することでSYSTEMアクセスに特権昇格が可能になる。Windows向けのFirefoxのみが影響を受ける
関連記事
- ついにVBAマクロがデフォルトで無効化に Emotetをはじめとしたマルウェアに対抗
MicrosoftはOfficeのセキュリティ強化プランを発表した。2022年4月からAccessとExcel、PowerPoint、Visio、WordファイルのVBAマクロをデフォルトでブロックする方針だ。 - ランサムウェア「LockBit 2.0」にアラート FBIが推奨する対策とは?
FBIがランサムウェア「LockBit 2.0」に関するアラートを発行した。LockBit 2.0は「RaaS」として動作するマルウェアであり猛威を奮っている。フラッシュアラートを基にリスクの低減に備えてほしい。 - 「.ppam」に要注意 パワポのマイナーなアドインを悪用したサイバー攻撃を観測
サイバー犯罪者はマルウェアを隠す方法としてPowerPointのアドインファイルを使う一般的ではない方法を発見したようだ。電子メールに.ppamという拡張子のファイルが添付されていた場合、フィッシング詐欺の可能性がある。 - Google Chromeの最新版がリリース 合計で27の脆弱性を修正
Googleは最新バージョンのChromeを配信した。合計27個の脆弱性が修正されているため迅速にアップデートを適用してほしい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.