マイクロソフトが月例セキュリティ情報を公開、10製品を更新(IPA、JPCERT/CC)
IPAは、「Microsoft 製品の脆弱性対策について(2019年8月)」を発表した。JPCERT/CCも「2019年 8月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
脆弱性と脅威
セキュリティホール・脆弱性
・Microsoft Windows
・Internet Explorer
・Microsoft Edge
・ChakraCore
・Microsoft Office、Microsoft Office Servers および Web Apps
・Azure DevOps
・Visual Studio
・Online Services
・Active Directory
・Microsoft Dynamics
これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってPCを制御されたりして、さまざまな被害が発生する可能性がある。また、「リモートデスクトップサービスの脆弱性(CVE-2019-1181およびCVE-2019-1182)」について、今後悪用された場合に脆弱な端末に感染が広がる可能性があるとのことで、マイクロソフトは個別にブログで情報を公開し、影響を受けるシステムでセキュリティ更新プログラムの早期適用を推奨している。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
-
セキュリティ技術者が取締役会で報告を求められたら ~ ガートナーが教えるプレゼン術4つのポイント
研修・セミナー・カンファレンス -
Microsoft Windows において AppXSvc での設定ファイルの取り扱い不備により任意のファイルのフルアクセス権限が取得可能となる脆弱性(Scan Tech Report)
脆弱性と脅威 -
FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 全リスト
研修・セミナー・カンファレンス -
![中国セキュリティ企業、日本へのサイバー攻撃事例投稿ほか ~ 2019 年 7 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/28086.png)
中国セキュリティ企業、日本へのサイバー攻撃事例投稿ほか ~ 2019 年 7 月のふりかえり [Scan PREMIUM Monthly Executive Summary]
脆弱性と脅威
関連リンク
特集
アクセスランキング
-
脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺
-
東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服
-
TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」
-
護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分
-
ランサムウェア「LockBit」被疑者の資産を凍結し起訴
-
テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出
-
豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし
-
社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査