2019-09-23(月)付でWind(IE、Defender)のゼロデイ攻撃対策緊急パッチが公開されました。
Microsoft releases out-of-band security update to fix IE zero-day & Defender bug
Microsoft Issues Windows Security Update for 0Day Vulnerability
通常、毎月第二火曜日に月次セキュリティアップデートが公開されます。
今月は、9/10(火)に2件のゼロデイ脆弱性を含む80件のアップデートがありました
セキュリティアップデート相次ぐ(Chrome、Win、ウイルスバスター)2019年09月
https://ameblo.jp/miyou55mane/day-20190911.html
IEの脆弱性(CVE-2019-1367)は世界中で攻撃が確認されているもので、メモリ破壊により遠隔操作で任意のコードが実行される。
幸いな事に、IEのシャアは僅か1.97%なので、Chromeなどに比べ利用者が非常に少ないこと。
Defender(CVE-2019-1255)は、DoSk攻撃の脆弱性。
ウィルス対策ソフトが攻撃されるなんて、様になりませんね。
いずれにせよ、Winの利用者は早急にアップデートが必要です。
それにしても、最近各社ゼロデイ攻撃対策アップデートが多いですね。それだけ、世界中で被害が広がっている証拠。
潰してもゼロにはならぬ痘痕かな