セキュリティウォッチ マイクロソフトは、9月のパッチ火曜日に重要なパッチを1つだけ持っています

マイクロソフトは、9月のパッチ火曜日に重要なパッチを1つだけ持っています

ビデオ: Прошедшее время Passé Composé с глаголом être. Елена Шипилова. (十一月 2024)

ビデオ: Прошедшее время Passé Composé с глаголом être. Елена Шипилова. (十一月 2024)
Anonim

Microsoftは、9月に火曜日にリリースされる比較的軽いパッチで管理者に休憩を与えています。 同社は、Internet Explorer、.NET Framework、Windows Task Scheduler、およびMicrosoft Lyncを対象とする4つのセキュリティ情報で42個のバグを修正しました。

Internet Explorerの更新プログラムを適用します。 ゼロデイ攻撃からあなたを守るかもしれません。

Chatty IEのバグをクローズ

Microsoftは、Internet Explorer(MS14-052)の累積パッチである1つの更新のみを「重要」と評価しました。 これは、Microsoftがバグが既に攻撃を受けていることを知っているか、攻撃者が30日以内にバグを悪用することを期待していることを意味します。 この欠陥により、リモートでコードが実行される可能性もあります。

MicrosoftはIEの37の脆弱性を修正しました。これには、Internet Explorer 6から26件の非公開で公開されたメモリ破損の脆弱性が含まれ、最新のInternet Explorer 11に至るまで続きました。Microsoftは、Operation SnowManに関連するゼロデイ攻撃で使用されていた情報漏えいのバグも修正しました今年初めのサイバースパイ活動。

そのキャンペーンでは、攻撃者は情報漏えいのバグを暴露し、侵入先のコンピューターがMicrosoftのEnhanced Mitigation Experience Toolkit(EMET)およびその他のセキュリティ保護を実行していたかどうかを調べました。 EMETは、一般的なメモリ破損の脆弱性から保護するさまざまなエクスプロイト緩和技術を備えたMicrosoftの無料ツールキットです。 企業はEMETを使用して、ゼロデイ攻撃から一時的に防御できます。 IEの脆弱性(CVE-2013-7331)は、「リモートの攻撃者がエラーコードを調べることにより、ローカルパス名、UNC共有パス名、イントラネットホスト名、およびイントラネットIPアドレスの存在を判断できるようにします」とQualysの脆弱性ラボのディレクター、Amol Sarwate氏は述べています。 ツールが存在する場合、攻撃者は攻撃を終了しました。

「このパッチは、情報開示技術を使用して特定のセキュリティソフトウェアがインストールされているかどうかを判断するエクスプロイトキットの機能を制限するMicrosoftの試みです」とTripwireのセキュリティ研究者であるCraig Young氏は述べています。

DoSバグ、Oh My

.NET、Windowsタスクスケジューラ、およびMicrosoft Lyncの残りのセキュリティ情報は、さまざまなサービス拒否のバグに対処し、「重要」と評価された、またはリモートでコードが実行される可能性は低い。 攻撃者がタスクスケジューラ(MS14-054)の特権昇格の脆弱性を悪用するには、コードを実行するために、まず有効な資格情報と影響を受けるシステムへのローカルアクセスが必要です。 この問題は、Windows 8、Windows 8.1、Windows RT、およびWindows RT 8.1、Windows Server 2012およびWindows Server 2012 R2に存在します。.NETフレームワークの更新(MS14-053)は、IISで有効になっているASP.NETインストールだけでなく、.NETのほとんどのバージョンに影響します。 Microsoft Lync Server 2010およびLync Server 2013のサービス拒否のバグにより、攻撃者がLyncサーバーに悪意のあるSIP要求を送信する可能性があります。

「ASP.NETを実行している場合や、Lyncの会議出席依頼をサードパーティに送信している場合、これらの更新は組織にとって特に重要です」とTripwireのセキュリティリサーチマネージャーであるTyler Regulyは述べています。 「場合によっては、重要だと見なされることさえあります。サービス拒否は軽視すべきものではありません。」

さらなるパッチ

今月の更新サイクルが少し軽いからといって、満足する時間ではありません。 Adobeは本日、定期的な更新サイクルの一環としてFlash Playerを更新しましたが、WindowsおよびOSXの両方のAdobe ReaderおよびAcrobatの重大な脆弱性に対処するパッチを遅らせました。 これらのパッチは来週中に利用可能になると同社は述べた。 テスト中に発見された問題のため、パッチは遅れました。 アドビは、実際の欠陥について、それを最優先事項と呼ぶ以外に詳細に説明しませんでした。 だから注意してください!

マイクロソフトは、9月のパッチ火曜日に重要なパッチを1つだけ持っています