日本時間2020年3月13日、Windowsの通信プロトコル「Server Message Block(SMBv3)」に存在する脆弱性(CVE-2020-0796)の更新プログラムが新たに公開されました。この脆弱性は、昨年確認された「Bluekeep」脆弱性(CVE-2019-0708)同様、WannaCryのような拡散力を持つネットワークワームの登場に繋がる危険性が高いとみなされており、深刻度も「緊急」に分類されています。ただし、Microsoft社が日本時間2020年3月11日に公開した2020年3月の月例セキュリティ更新プログラムには当初含まれておらず、13日に定例外として公開されました。
続きを読むMicrosoftは、2014年10月21日(現地時間)、Windows 上で影響するゼロデイ脆弱性「CVE-2014-6352」について新たに明らかにしました。この脆弱性は、Microsoft Office ファイルを介して利用されます。10月15日のブログ記事などで Office文書ファイルを利用したゼロデイ攻撃を報告していますが、今回のゼロデイ脆弱性はまた新たに確認されたものです。ご注意ください。同社の「セキュリティ アドバイザリ 3010060」によると、問題のゼロデイ脆弱性は、Windows Server 2003 以外で、サポート ライフサイクル中のすべて Windows に影響を与えます。
続きを読むマイクロソフトは、2014年10月14日(現地時間)、サポート ライフサイクル中の Windows OS および Windows Server 2008・2012 に影響を与えるゼロデイ脆弱性の確認について公開しました。
影響を受けるバージョンは、以下のとおりとなります。
- Windows Vista x64 Service Pack 2
- Windows Vista Service Pack 2
- Windows Server 2008 R2 x6 Service pack 1
- Windows Server 2008 Services Pack 2
- Windows Sever 2008 x64 Service Pack 2
- Windows Server 2012
- Windows Server 2012 R2
- Windows 7 Service pack 1
- Windows 7 x64 Service Pack 1
- Windows 8 x64
- Windows 8
- Windows 8.1 x64
- Windows 8.1
- Windows RT
- Windows RT 8.1
