2018年4月11日水曜日

[ITmedia エンタープライズ] Microsoftが月例セキュリティ更新プログラム公開、60件以上の脆弱性に対処

 米Microsoftは4月10日(日本時間11日)、4月の月例セキュリティ更新プログラムを公開し、WindowsやInternet Explorer(IE)などに存在する多数の深刻な脆弱性を修正した。

 Microsoftによると、ChakraCore、Edge、IE 9〜11、Windows Server 2008〜2016、Windows 7〜10の各製品には、最大深刻度が4段階で最も高い「緊急」の脆弱性が存在する。悪用されれば任意のコードを実行される恐れがある。

 一方、無線キーボードやExcelやOffice、SharePoint、Wordなどの脆弱性については、深刻度が上から2番目の「重要」に分類されている。

 米セキュリティ機関SANS Internet Storm Centerや、セキュリティ企業Trend Micro傘下のZero Day Initiative(ZDI)によれば、今回の更新プログラムで修正された脆弱性は60件以上。うち24件が「緊急」に分類されている。

photo 4月の月例更新プログラムで修正された脆弱性の一部(出典:Zero Day Initiative)

 SharePointに存在する権限昇格の脆弱性(深刻度は「重要」)については、事前に情報が公開されていたが、現時点で攻撃の発生は確認されていない。

 月例更新プログラムとは別に、MicrosoftはIntelやAMDなどのプロセッサに関する「投機的実行サイドチャネル攻撃」(別名「Spectre」「Meltdown」)の脆弱性についてのセキュリティ情報も更新。Windows 10向けの更新プログラムで、AMDプロセッサの脆弱性に対して追加の対策を講じたことを明らかにした

Copyright © ITmedia, Inc. All Rights Reserved.



ITmedia 総合記事一覧で全文を見る

0 件のコメント:

コメントを投稿