セキュリティウォッチ Microsoftが6月のパッチ火曜日に重大な問題を修正

Microsoftが6月のパッチ火曜日に重大な問題を修正

ビデオ: Give My Poor Heart Ease (十一月 2024)

ビデオ: Give My Poor Heart Ease (十一月 2024)
Anonim

マイクロソフトは、6月のパッチ火曜日リリースの一環として、5つのセキュリティ情報の23の脆弱性を修正しました。 修正されたバグのうち、19個はInternet Explorerにありました。

MicrosoftのPatch Tuesdayアドバイザリによると、メモリ破損の脆弱性は、サポートされているすべてのオペレーティングシステムで実行されているInternet Explorer Webブラウザのすべてのサポートされているバージョンに影響を及ぼしました。 IEのセキュリティ情報(MS13-047)は、今月重要と評価された唯一のものです。

残りの4つのセキュリティ情報は重要と評価されました。

BeyondTrustのCTOであるMarc Maiffret氏によると、4つの問題はIEのすべてのサポート対象バージョンに影響を及ぼしており、攻撃者は他の脆弱性を使用する前にこれらの脆弱性を追跡する可能性が最も高いことを示唆しています。

QualysのCTOであるWolfgang Kandek氏は、「多数の脆弱性が修正されたことを考えると、悪意のあるWebページを通じて配信できるエクスプロイトをリバースエンジニアリングおよび構築する攻撃者の主な標的になります。」

Office、Windowsの更新

別の優先度の高いセキュリティ情報は、Microsoft Office(MS13-051)の脆弱性に対処しました。 Microsoftによると、Windows上のOffice 2003およびMac OS X用の2011のPNGグラフィック形式の解析の脆弱性は、現在、限られた攻撃で実際に標的にされています。

Rapid7のセキュリティエンジニアリングのシニアマネージャーであるRoss Barrett氏は、MicrosoftがOfficeのセキュリティ情報を重要と判断しなかった「唯一の理由」は、影響を受けるプラットフォームの数が少ないことだと述べた。 この欠陥の悪用に関心のある攻撃者は、

ブービートラップされたWord文書。

残りのセキュリティ情報は、情報漏えいの脆弱性(MS13-048)、TCP / IPスタックのサービス拒否の問題(MS13-049)、およびWindows Print Spoolerのローカル権限昇格の脆弱性(MS13-050)に対処しました。マイクロソフト。 DoSバグ

VistaからWindows 8、およびServer 2008からServer 2012の新しいバージョンのWindowsに影響します。この脆弱性はVista、Windows 7およびServer 2008のローカルの脆弱性のみですが、Windows 8およびServer 2012では、ネットワーク全体でバグを悪用できます。 。

「新しいバージョンのWindowsが古いバージョンよりもこのバグの影響を受けやすいのは驚くべきことです」とTripwireのセキュリティ調査部長であるLamar Bailey氏は述べています。 「新しい方が常に良いとは限らない」と彼は付け加えた。

マイクロソフトは、このパッチ火曜日リリースの一部として、Google従業員のTavis Ormandyが今月初めに開示したカーネル特権の昇格の脆弱性を閉鎖しませんでした。 概念実証のエクスプロイトはすでに利用可能であるため、「

アンダーグラウンドは、この脆弱性を武器の一部とするために取り組んでいます」と、Kandek氏は、修正は7月のPatch Tuesday更新の一部になると予測しました。バレットは、帯域外パッチが単なるローカルカーネルバグであるとは考えませんでした。

全体として、火曜日はかなり小さなパッチですが、Appleの最近のMac OS XアップデートとAdobeのFlashアップデートを考えると、管理者はまだ忙しいでしょう。

Microsoftが6月のパッチ火曜日に重大な問題を修正