Unit 42 Microsoft の新しい10件の脆弱性を発見

This post is also available in: English (英語)

概要

パロアルトネットワークス脅威インテリジェンス調査チームUnit 42のリサーチャーが発見した新しい脆弱性が1件マイクロソフトセキュリティレスポンスセンター(MSRC)による2019年6月のセキュリティ更新プログラムリリースの一部として修正されました。このほか同社による2019年5月の修正では弊社リサーチャーが確認した9件の脆弱性が追加で修正されています。発見された脆弱性の深刻度はいずれも「Important(重要)」とされています。

ベストプラクティスに従って弊社の次世代セキュリティプラットフォームを配備し、Threat Preventionのサブスクリプションをお持ちのお客様は、同ゼロデイ脆弱性から保護されています。また、これらの脆弱性を兵器化したエクスプロイトは、Trapsによる多層的エクスプロイト防御機能によって阻止されます。IPSやWildFireによる脆弱性保護などの脅威防止機能は、これまでに知られていない脅威に対する包括的な保護と自動更新をお客様に提供します。

弊社Unit 42脅威リサーチャーの貢献につき Microsoftからの認定と謝意のご表明をいただきましたことを厚く御礼申し上げます。パロアルトネットワークスは、Microsoft、Adobe、Apple、Androidなどのエコシステムにおける脆弱性リサーチに定期的に貢献し、これまでに200を超える重大な脆弱性を発見しています。弊社はこうした脆弱性を積極的に特定し、お客様を保護し、セキュリティコミュニティと情報を共有することにより、ユーザー、企業、政府、サービスプロバイダなどのネットワークにリスクを与えるような兵器を排除しています。

脆弱性へのパッチ適用に関する追加情報や優先順位付けについては、SANS ISC (Internet Storm Center) が公開しているMicrosoft June Vulnerability (Microsoftの2019年6月分の脆弱性)概要をご一読いただくことをお勧めします。