まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

「緊急」の脆弱性16件が修正――Microsoftが4月の月例セキュリティ更新プログラムを公開 - ITmedia エンタープライズ@ MSのパッチ出てます。元号の修正(レジストリ)は入っていない模様

「緊急」の脆弱性16件が修正――Microsoftが4月の月例セキュリティ更新プログラムを公開 - ITmedia エンタープライズ

 Microsoftは2019年4月9日(日本時間10日)、4月の月例セキュリティ更新プログラムを公開した。既に攻撃に利用されている脆弱(ぜいじゃく)性も含め、「Windows」「Internet Explorer(以下、IE)」「Microsoft Edge(以下、Edge)」などに存在する深刻な脆弱性が修正されている。

「緊急」の脆弱性16件が修正――Microsoftが4月の月例セキュリティ更新プログラムを公開 - ITmedia エンタープライズ

 SANSでは、「Windows Graphics Device Interface(GDI+)」のリモートコード実行の脆弱性について注意を促している。この問題が悪用された場合、Webサーバでホスティングしているファイルや電子メールの添付ファイルなどを利用して、細工を施したEMFファイルをユーザーに開かせる手口を使い、攻撃者がシステムを制御できてしまう恐れがある。

「緊急」の脆弱性16件が修正――Microsoftが4月の月例セキュリティ更新プログラムを公開 - ITmedia エンタープライズ