ビデオ: 戯言スピーカー水曜日ver (九月 2024)
マイクロソフトは2013年の最初のパッチ火曜日リリースで12の脆弱性を修正する7つのセキュリティ情報をリリースしました。予想どおり、Internet Explorerのゼロデイ脆弱性の修正はリリースの一部ではありませんでした。
7件のセキュリティ情報のうち、「クリティカル」と評価されたのは2件のみでした。 残りの5つは「重要」と評価された、とMicrosoftは1月のパッチ火曜日の勧告で述べた。 Rapid7のセキュリティエンジニアリングのシニアマネージャーであるRoss Barrett氏は、現在のところこれらの問題のどれも悪用されていませんが、「賢い悪意のあるハッカーがこの問題につながると、悪用が始まるのにそう長くはかからないでしょう」 SecurityWatchに 語った。
重要なお知らせは2つのみ
重要なパッチの1つは、Microsoft Officeのすべてのバージョン、およびその他のMicrosoftとともに、XPからWindows 8、RT、およびServer 2012までのすべてのWindowsバージョンに影響するため、Qualys CTO Wolfgang Kandekによって「ラインナップで最も重要なパッチ」と評価されましたSharepointやGrooveなどのアプリケーション。 MSXMLライブラリ(MS13-002)の欠陥は、ユーザーをだまして悪意のあるWebサイトにアクセスさせるか、電子メールに添付されたブービートラップされたOfficeドキュメントを開くことにより、悪用される可能性があります。
他の重要なセキュリティ情報は、Windows 7および2008(MS13-001)のMicrosoft Windowsプリンタースプーラーソフトウェアに影響します。 攻撃者は悪意のある印刷ジョブヘッダーをキューに入れて接続するクライアントを悪用する可能性がありますが、通常の手段ではトリガーできません。 バレット氏によると、ファイアウォールの外側からアクセスできる印刷スプーラーは誰も持っていてはなりませんが、悪意のある内部関係者によって、または特権エスカレーション攻撃の一環としてこの脆弱性が悪用される可能性があります。
nCircleのセキュリティオペレーションディレクターであるAndrew Storms氏は、Stuxnetによって悪用される印刷スプーラーの欠陥ほど深刻ではないものの、このバグが散水穴スタイルの攻撃で使用される可能性があるため、「攻撃者フォーラムでかなり人気がある」と述べています。 「プロント」でパッチを当てる必要がある、と彼は付け加えた。
重要なお知らせ
重要なセキュリティ情報は、.NET(MS13-004)、Windowsカーネル(MS13-005)、Windows VistaのSecure Socket Layer実装(MS13-006)、Open Data Protocol(MS13-007)、およびサイトスクリプトの欠陥。.NETのバグはリモートでコードを実行するために悪用される可能性がありましたが、最近、すべてのバージョンの.NETに導入された新しいサンドボックスは「エクスプロイト可能性」を低下させました。
win32k.sysカーネルモジュールの欠陥は、Windows 8のAppContainerサンドボックスに影響を及ぼしました。それ自体は重大な欠陥ではありませんでしたが、Windows 8システムを攻撃する他の脆弱性と組み合わせて使用できる可能性があるとKandek氏は言います。
Microsoft SCOMコンソールでの特権の昇格に関する2つの問題により、ログインページがクロスサイトスクリプティング攻撃に対して脆弱になった、とマイクロソフトはアドバイザリで述べています。 両方とも非永続的なXSSであるため、nCircleのセキュリティ研究開発のテクニカルマネージャーであるタイラーレギュリーは、管理者が特定の時間に悪意のあるページにアクセスするように説得する必要があることを意味します。
ゼロデイは修正されていません
予想どおり、Microsoftは現在Internet Explorer 6、7、および8に影響を及ぼしているゼロデイ脆弱性の修正プログラムを持っていませんでした。この問題は古いバージョンのWebブラウザーにありますが、実際にはIEのインストールベースの90%を表しています、カンデクは言った。 アクティブなエクスプロイトは現在IE8をターゲットにしているため、可能であれば、より安全なIE9またはIE10にアップグレードする必要があります。
先週リリースされたFix-Itは特定の攻撃をブロックしますが、Exodus Intelligenceの研究者は一時的な回避策を適用した後でも脆弱性を引き起こす他の方法を発見しました。 それでも、管理者はFix-Itを展開する必要がありますが、MicrosoftのEnhanced Mitigation Experience Toolkitの実行も検討する必要があります。これにより、ゼロデイの欠陥を引き起こす試みをブロックできます。
