セキュリティウォッチ Microsoftはパッチの火曜日に47個のバグを粉砕

Microsoftはパッチの火曜日に47個のバグを粉砕

ビデオ: ¡™£¢∞§¶•ªº–≠‘“πøˆ¨¥†®´∑œåß∂ƒ©˙∆˚¬…æ÷≥≤µ˜∫√ç≈∆ (十一月 2024)

ビデオ: ¡™£¢∞§¶•ªº–≠‘“πøˆ¨¥†®´∑œåß∂ƒ©˙∆˚¬…æ÷≥≤µ˜∫√ç≈∆ (十一月 2024)
Anonim

昨日、マイクロソフトは火曜日に通常よりもわずかに大きいパッチで、47のバグをカバーする13のセキュリティ情報を発行しました。 これらのうち、4つが重要としてリストされ、残りが重要としてマークされました。 更新する準備をしてください!

興味深いことに、.NETでのサービス拒否の問題に関連する14番目の更新が先週発表されましたが、さらなるテストのために保留されています。 おそらくMicrosoftは、先月のパッチ火曜日(リリース後に1つのアップデートをプルする必要があった)からの混乱の一部を避けたいと考えています。

Internet Explorerとソーシャルエンジニアリング

マイクロソフトは、Internet Explorerの累積更新プログラムで10個の脆弱性に対処し、バージョン6から10に影響を及ぼしました。つまり、ほとんどの人がこれらの変更の影響を受けることになります。

「ユーザーがInternet Explorerを使用して特別に細工されたWebページを表示すると、最も深刻な脆弱性によりリモートでコードが実行される可能性があります。」 「これらの脆弱性のうち最も深刻なものを悪用した攻撃者は、現在のユーザーと同じユーザー権限を取得する可能性があります。」 これは、日常業務のために管理者権限を持つアカウントを使用しないことのもう1つの大きな主張です。

Microsoft WordおよびExcelでは、ファイル形式の脆弱性に対処する更新プログラムが表示されます。このファイル形式では、特別に細工されたOfficeファイルを使用して被害者のコンピューターでコードを実行できます。 QualyのCTOであるWolfgang Kandek氏は、「マイクロソフトはこれらの脆弱性をターゲットに協力する必要があるため、「重要」とのみ評価しています。 「しかし、攻撃者はその障害を簡単に克服するために必要なソーシャルエンジニアリング手法を持っていることを何度も証明しています。」

実際、私たちが見たレポートでは、これらのOfficeアップデートで対処されたような汚染されたファイルと同様に、ソーシャルエンジニアリングがユーザーに対する主要な脅威のトップに位置付けられました。 これらのファイルは正当なように見えるため、非常に危険です。また、高度な持続的脅威攻撃で大きな効果を発揮する方法を見てきました。

見通しとその他

人気のある2007および2010バージョンのMicrosoft Outlookにも今月パッチが適用され、特に厄介な脆弱性が修正されました。 「攻撃者は、電子メールに署名し、署名に256を超える証明書をネストすることにより、証明書解析アルゴリズムを悪用できます」とKandek氏は説明しました。 「攻撃は、Outlookのプレビューペインで視覚化された場合でも、バッファオーバーフローを引き起こします。」

マイクロソフトは、見通し攻撃は成功させるのが難しいと言っていますが、攻撃が成功するために被害者は何もする必要がないため、危険です。

これらに加えて、MicrosoftはSharepoint 2003、2007、2010、2013、およびMicrosoft Visioの重要なパッチをリリースしました。 重要とラベル付けされたパッチは、OLE、Windowsテーマファイル、Microsoft Access、Office IME中国語、カーニングモードドライバー、Windowsサービスコントロールマネージャー、FrontPage、およびActive Directoryをカバーします。

FlickrユーザーDan Dickinson経由の画像

Microsoftはパッチの火曜日に47個のバグを粉砕