8月のパッチ火曜日にGiant Internet Explorerパッチ

マイクロソフトは、8月のパッチ火曜日リリースの一部として、Internet ExplorerおよびサポートされているバージョンのWindowsの37の脆弱性を修正しました。

Microsoftのアドバイザリによると、8月には9件のセキュリティ情報があり、そのうち2件が重大と評価されました。 Internet Explorerのすべてのサポートされているバージョンの累積的な更新プログラムは、Black Hatで公表されたものを含む26のバグを修正し、最優先事項と見なすべきです。 26のうち、特権エスカレーションバグが既に悪用されていたとMicrosoftは述べています。 Black Hatで開示された欠陥も特権昇格の欠陥であり、攻撃者がアプリケーションサンドボックスをバイパスする可能性があります。

「この絶え間ないInternet Explorerの重大な脆弱性は、ユーザーがこれらの脆弱性のいずれかで悪用された場合、攻撃者が単に管理者権限を渡されないようにするための最小特権の実装の重要性を思い出させるものです」とMarc Maiffret氏は言います、 BeyondTrustのCTO。

Rapid7のセキュリティエンジニアリングのシニアマネージャーであるRoss Barrett氏は、これらの問題の多くはWindows XPのInternet Explorerに存在する可能性が高く、Microsoftが古いオペレーティングシステムを引き続きサポートしていれば修正されることを覚えておくことも重要です。

まだWindows Media Centerを使用していますか？

今月の2番目の重要な更新プログラムはWindows Media Centerの1つの欠陥を修正しましたが、Windows 7および8 / 8.1のProfessional / Ultimate / Enterpriseエディション、およびWindows Vistaの「Media Center TV Pack」のみに影響します。 悪用に成功するには、ユーザーがWindows Media Centerリソースを呼び出す特別に細工されたMicrosoft Officeファイルを開き、リモートでコードを実行する必要があります。 攻撃者はユーザーと同じ権限を取得します。

「これは真のリモートではなく、ユーザーが悪意のあるファイルを強制的に開かなければならない別の攻撃です」とバレット氏は言います。

SQL Serverの問題

SQL Serverのパッチにより、すべてのサポートバージョンでサービス拒否が発生する可能性のある問題が修正されました。 特権の昇格のバグは、悪用するにはある程度の認証を必要とするため、重要とは評価されていませんが、「さまざまな状況で発生する可能性があるため、これは間違いなく管理者にとって重要な問題になるでしょう」とバレット氏。

SQL Serverパッチのクロスサイトスクリプティングの欠陥は、「ターゲットユーザーに代わってユーザーがサイトで実行できるアクションを実行する」ために悪用される可能性があります。 Internet Explorerバージョン8〜11のXSSフィルターはこの攻撃を防ぐことができるため、ユーザーはインターネットゾーンとイントラネットゾーンの両方でフィルターを有効にする必要があります。

管理者権限を削除する時間

残りの7つのセキュリティ情報は、カーネルモードドライバー、.NET Framework、OneNote、Windowsインストーラー、SharePointなど、他のさまざまなマイクロソフトテクノロジの問題を修正しました。 それらのほとんどは特権の昇格の欠陥です。

ShavlikのプロダクトマネージャーであるChris Goettl氏は、ログオンしたユーザーの特権レベルを可能な限り低い特権レベルに下げることで、特権の脆弱性の昇格を緩和できます。 「多くのIT組織は、ユーザーの特権を減らしながら効果的に作業できるように努力しています」が、今月の更新では、管理者が特権を可能な限りロックする必要がある理由を示しています。