Microsoftは米国時間4月13日、「Windows 10」「Microsoft Exchange」「Microsoft Azure」「Microsoft Office」などのソフトウェアに存在した100を超えるセキュリティ脆弱性を修正する月例セキュリティパッチをリリースした。今回修正された脆弱性の中には、5件のゼロデイ脆弱性が含まれており、セキュリティ企業Kasperskyのブログ記事によると、そのうちの1件は実際の攻撃に利用されていたという。

提供:Microsoft
Kasperskyはブログの中で、権限昇格エクスプロイトとして知られるこの攻撃は、他のブラウザーの脆弱性と併用されることで、他のユーザーのファイルにアクセスするシステム権限を取得するために利用される可能性があると記している。
なお、Microsoftが3月にリリースした月例パッチでは、89件のソフトウェア脆弱性が修正されていた。
Microsoftの月例セキュリティパッチは、自動的に「Windows」搭載デバイスに適用される。また「スタート」>「設定」>「更新とセキュリティ」>「Windows Update」と進み、「更新プログラムのチェック」を選択することで、手動でアップデートを確認することも可能だ。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
からの記事と詳細 ( マイクロソフトから4月の月例パッチ--「Windows」のゼロデイ脆弱性などを修正 - CNET Japan )
https://ift.tt/2Qk5Xvx
No comments:
Post a Comment