ニュース
「至急、Windowsアップデート適用を」 IPAなど呼びかけ ゼロデイ脆弱性4件を修正
米Microsoftが月例のセキュリティ更新プログラムを公開した。悪用が確認された脆弱性が4件含まれるため、IPAとJPCERT/CCは早急な適用を呼び掛けている。
米Microsoftは11月9日(日本時間)、月例のセキュリティ更新プログラムを公開した。悪用が確認された脆弱性が4件含まれるため、情報処理推進機構(IPA)とJPCERT/CCは早急な適用を呼び掛けている。
不正に高位の特権を取得する特権昇格や、リモートコード実行の脆弱性などが含まれる。影響度を示すCVSS v3のベーススコアは最大のもので10点中8.2点。
更新プログラムはWindows UpdateやMicrosoft Updateの実行で適用できる。
関連記事
WordPressに複数の脆弱性 クロスサイトスクリプティングで閲覧者・投稿者が影響受ける恐れ
JPCERT/CCが、WordPressに複数の脆弱性が見つかったとして最新版へのアップデートを呼び掛けた。悪用されるとWebサイトの閲覧者に悪影響が出る可能性がある。
カクヤスのECサイトでクレカ情報漏えいの可能性 入力フォーム最適化SaaSに問題 ユーキャン・富士フイルムに続き
カクヤスのECサイト「カクヤスネットショッピング」で、クレジットカード情報8094件が漏えいした可能性がある。原因は採用していた入力フォーム最適化SaaS。不正アクセスで同ツールのソースコードが不正に改ざんされたという。
OpenSSLに“脅威度HIGH”の脆弱性 リモートコード実行の可能性も 修正版は公開済み
オープンソースライブラリ「OpenSSL」に脅威度「HIGH」の脆弱性が見つかった。悪用されると、OpenSSLを使うシステムをクラッシュさせられる可能性がある。開発チームは早急なアップグレードを推奨している。
決済システム改ざんでクレカ情報・IPアドレス漏えいか 健康食品サイトが謝罪
健康食品販売事業者はつらつ堂は、不正アクセスにより同社ECサイトが改ざんされ、利用者のクレジットカード情報とIPアドレスが漏えいした可能性があるとして謝罪した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.