1. Microsoft、4月の月例更新で過去2番目規模の脆弱性160件超を修正。重大8件、ゼロデイ2件、攻撃確認済み問題も
Microsoftが4月の月例セキュリティ更新を公開し、過去2番目に多い規模となる160件を超える脆弱性を一括修正した。この中には、深刻度が「重大」と評価された8件の脆弱性と、攻撃者がすでに悪用している可能性がある「ゼロデイ」脆弱性2件が含まれる。特に、SharePoint Serverにおけるなりすまし攻撃を可能にする脆弱性や、Microsoft Defender for IoTにおける権限昇格の脆弱性など、実在する脅威に対処する緊急のパッチが含まれている。一部の問題については、実際の攻撃が確認されているため、システム管理者は迅速な更新適用が強く求められる状況だ。 今回の更新は、単なる数値の多さだけでなく、その質においても重大な...