- 暇つぶし2ch

at BIZPLUS

1:へっぽこ立て子＠エリオット ★
19/08/14 14:46:08.74 CAP_USER.net
　Microsoftは米国時間8月13日、8月分の「月例パッチ」を公開した。
URLﾘﾝｸ(japan.zdnet.com)
　同社は今月の月例パッチで93件の脆弱性を修正したほか、同社の製品やサービスに影響を及ぼすセキュリティ関係の問題2件に対する緩和策を提供する、2件のセキュリティアドバイザリーを公表した。
　この日修正された脆弱性にはすでに攻撃が出回っているものはなく、脆弱性の詳細がオンライン上で公表されているものもなかった。
□RDSのリモートからのコード実行が可能な脆弱性
　セキュリティ研究者に言わせればどんな脆弱性も重要なのだろうが、今回特に注目すべきなのは、「リモートデスクトップサービス」（RDS）のコンポーネントに存在する、遠隔からのコード実行が可能になる4件の脆弱性だろう（CVE-2019-1181、CVE-2019-1182、CVE-2019-1222、CVE-2019-1226）。
　これら4つのうち、最初の2件は特に大きな脅威になり得る。
　Microsoftセキュリティレスポンスセンター（MSRC）のインシデント対応担当ディレクターSimon Pope氏は、ブログ記事の中で、これらの2つのバグはワームに利用される可能性があり、5月に修正されたRDSの脆弱性「BlueKeep」（CVE-2019-0708）に似たものだと説明している。
Patch new wormable vulnerabilities in Remote Desktop Services (CVE-2019-1181/1182) – Microsoft Security Response Center（英文）
URLﾘﾝｸ(msrc-bl)

レスを読む