ニュース
Microsoftの月例セキュリティ更新パッチ適用を ゼロデイ脆弱性の修正含む
米Microsoftが月例の情報セキュリティ更新プログラムを公開した。今回の更新には、すでに悪用が確認されている脆弱性の修正も含まれ、JPCERT/CCやIPAも早急に更新プログラムを適用するよう注意喚起している。
米Microsoftは7月12日(米国時間)に、月例の情報セキュリティ更新プログラムを公開した。今回の更新には、すでに悪用が確認されている脆弱性の修正も含まれ、JPCERT/CCや情報処理推進機構(IPA)も「今後被害が拡大するおそれがある」(IPA)として早急に更新プログラムを適用するよう注意喚起している。
脆弱性はWindowsを動かすために必要なファイルの1つで見つかった。影響度を示すCVSS v3のベーススコアが10点中6.8点で、容易に攻撃可能としている。
7月の月例更新プログラムは米Microsoftが7月12日(米国時間)に公開した。Microsoft OfficeやEdge、XBox、Azure、Windows関連などの更新プログラムが含まれる。
関連記事
- カタログギフト販売サイトに不正アクセス 最大2万8700件のクレカ情報、最大15万236件の個人情報が漏えいか
カタログギフト販売ECサイト「カタログギフトのハーモニック」を運営するハーモニックは、第三者による不正アクセスを受け、利用者のクレジットカード情報と個人情報が漏えいした可能性があると発表した。 - 「従業員情報が暗号化され、復号不能」 ランサムウェア「CryptXXX」攻撃受け カワムラグループ
河村電器産業へのランサムウェア攻撃で、従業員の氏名や住所などが暗号化され、復号不可能に。 - 悪用続く「Log4Shell」 対応放置の企業はランサムウェア感染など二次被害 「パッチ適用を怠れば、コストは増大」
Javaのログ出力ライブラリ「Apache Log4j」に存在する深刻な脆弱性「Log4Shell」が、いまだに悪用され続け、情報流出などの被害を発生させている。被害組織の中には複数の集団に侵入されたり、ランサムウェア感染の二次被害が発生したりするケースもある。 - “まだ作成していないユーザーアカウント”を先回りして乗っ取る攻撃 米Microsoftなどが指摘
セキュリティ研究者Avinash Sudhodananさんと米Microsoft Security Response Centerの研究者は、まだ作成していないWebサービスのアカウントを乗っ取る攻撃をテストし脆弱性を示した論文を発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.