マイクロソフトは、7月の月例セキュリティ更新プログラムを公開し、130件の脆弱性に対応した。5件についてはゼロデイ攻撃が確認されているが、一部は調査中の段階でアップデートが未提供となっている。
各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせてリリースしたもの。
「Windows」や「Office」のほか、「Windows Defender」「Office SharePoint」「Azure Active Directory」「Microsoft Dynamics」「.NET」「Visual Studio」などの脆弱性を修正した。
脆弱性はCVEベースで130件に及ぶ。最大重要度を見ると、4段階中もっとも高い「緊急(Critical)」とされる脆弱性は9件。のこる121件については、次に高い「重要(Important)」とレーティングされている。
共通脆弱性評価システム「CVSSv3」におけるベーススコアを見ると、「7.0」以上とされる脆弱性が80件。「CVE-2023-32057」「CVE-2023-33150」「CVE-2023-35365」「CVE-2023-35366」「CVE-2023-35367」の5件は「9.0」以上であり、「CVE-2023-33150」が「9.6」とされている以外は、いずれも「9.8」と評価されている。
脆弱性によって影響は異なるが、37件についてはリモートよりコードを実行されるおそれがある。33件は権限昇格の脆弱性で、このほか「サービス拒否(22件)」「情報漏洩(19件)」「セキュリティのバイパス(12件)」「なりすまし(7件)」などへ対応している。
(Security NEXT - 2023/07/12 )
関連リンク
PR
関連記事
教員向けシステムに個人情報を誤掲載 - 専修大
市教委の注意喚起に個人情報、学校経由で保護者に配信 - 西条市
Apple、MacやiPhoneに向けて緊急アップデート - ゼロデイ脆弱性に対応
UCCグループ通販サイト侵害、原因は管理画面への侵入
FA中古機器通販サイトに不正アクセス - 個人情報流出の可能性
Arm製GPUの脆弱性がサイバー攻撃の標的に - 米政府が注意喚起
VMware製ログ管理製品の脆弱性 - エクスプロイトコードが公開
「SECCON CTF 2023」決勝は12月に都内で - 予選は9月を計画
産後ケア事業で個人情報含むUSBメモリが所在不明 - 富岡町
セミナー申込のフォーム情報をキャッシュ、設定ミスで - ガイアックス
https://news.google.com/rss/articles/CBMiJGh0dHBzOi8vd3d3LnNlY3VyaXR5LW5leHQuY29tLzE0Nzc1MtIBAA?oc=5
2023-07-12 00:00:11Z
2235806619
Tidak ada komentar:
Posting Komentar