ビデオ: Amito cosita ã ã ã (九月 2024)
マイクロソフトは、今月のパッチ火曜日更新の一環として、Internet Explorerのすべてのバージョンの深刻な脆弱性を解決します。
リモートコード実行の欠陥は、XPを除くすべてのWindowsオペレーティングシステムで実行されているInternet Explorerバージョン6、7、8、9、および10に影響を与える、とMicrosoftはパッチ火曜日の事前通知通知で述べた。 Microsoftは、攻撃者はこの欠陥を積極的に悪用していると述べた。
「ソフトウェアの最新バージョンにアップグレードすることをお勧めします。通常は最も安全です。システムがIE 10と互換性があり、まだ実行していない場合は、今すぐアップグレードしてください」とセキュリティおよび法医学アナリストのPaul Henry氏Lumensionで。
水曜日に、Microsoftは、労働省のWebサイトで見つかった水飲み場攻撃で使用されるInternet Explorer 8のゼロデイ脆弱性の一時的な修正として、修正プログラムをリリースしました。 Internet Explorer 8を実行している組織およびホームユーザーは、適切なパッチが利用可能になるまで「修正」回避策を適用する必要があると、Rapid7のセキュリティエンジニアリングのシニアマネージャーであるRoss Barrettは SecurityWatch に語りました。
今週マイクロソフトが完全なパッチをリリースした場合、そのアップデートは「パッチ適用の最優先事項であるはずです」とバレット氏は述べています。 完全なパッチが含まれていない場合、Microsoftは今月後半に帯域外パッチとしてリリースする可能性が高いとBarrettは述べた。
セキュリティの専門家は、今月のパッチ火曜日リリースには、昨年3月のPwn2Ownコンテストで公開されたバグの修正も含まれると考えています。
マイクロソフトは10のセキュリティ情報をリリースする予定です。そのうち2つは「重要」、残りは「重要」と評価されます。 どちらの重要なセキュリティ情報もInternet Explorer用です。 残りのパッチは、さまざまなOffice製品およびLync(以前のCommunicator)のリモートコード実行バグの問題、およびWindows XPからWindows RTおよびWindows 8までのすべてのバージョンのWindowsにおけるなりすましおよび特権の昇格の脆弱性に対処します。 OSの新しいバージョンのサービス拒否の脆弱性を閉じます。
