ニュース
「Windowsアップデート適用を」 IPAなど呼びかけ リモートコード実行のゼロデイ脆弱性を修正
JPCERT/CCとIPAは、Microsoftが公開した情報セキュリティ修正プログラムを至急適用するよう呼び掛けた。悪用確認済みの脆弱性の修正が含まれる。
JPCERT/CCと情報処理推進機構(IPA)は9月14日、米Microsoftが同日に公開した情報セキュリティ修正プログラムを至急適用するよう呼び掛けた。悪用確認済みの脆弱性の修正が含まれる。
問題の脆弱性(CVE-2022-37969)は、影響度を示すCVSS v3のベーススコアが10点中7.8点。攻撃難易度も低く、悪用された場合は遠隔地から任意のコードを実行される恐れがある。
修正プログラムはWindowsアップデートの実行で適用される。
関連記事
- AppleのWebサイトが世界中でダウン 「珍しい」という声も【復旧済み】
米AppleのWebサイトが9月15日のお昼ごろからアクセスできなくなっている。日本以外のサイトもダウンしており、編集部で確認したところ米国、英国、フランス、インド、韓国などでもサイトが正常に表示できない事態となっている。 - クレカ不正利用額が90%減 メルカリが「3Dセキュア2.0」導入で
メルカリがEMV-3Dセキュアの導入により、決済時の離脱率を抑えながらクレジットカードの不正利用による被害を9割削減できたと発表した。 - 2日連続のe-Gov障害、原因は別だった KILLNETの関与は“言及しない”
河野太郎デジタル大臣はe-Govで6日と7日に発生した接続障害について、それぞれ別の原因があったと明らかにした。6日の障害は外部からのDDoS攻撃によるもので、7日の障害はシステム内部の問題だった。 - トレンドマイクロ製品に複数の脆弱性 認証回避、DoS攻撃、権限昇格など CVSS最大8.2
IPAは、トレンドマイクロ製品に複数の脆弱性が存在するとして注意喚起した。悪用が確認されているものや、影響度を示すCVSS v3のベーススコアが10点中8.2のものも含まれる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.