Microsoft は、WebP 形式で画像をレンダリングするための libwebp 画像ライブラリのゼロデイ脆弱性を修正しました。
この脆弱性により、認証されていないリモートの攻撃者がシステム権限を偽造できる可能性があるとMicrosoftは述べた。
機密データへの不正アクセスを可能にする「SaaS」ソフトウェアにも別の欠陥が見つかった。
特に、Google は 9 月に 10 件の脆弱性を修正しました。
Microsoft の 10 件の脆弱性は最も深刻なものの 1 つでした。
ネット セキュリティ アップデートを使用せずに、影響を受けるアプリケーションにアクセスできるようになりました。
コメント