ビデオ: Делаю себе мультяшный Windows (十一月 2024)
マイクロソフトは、2月にWindowsオペレーティングシステムと複数のサーバー製品のほぼすべての脆弱性を修正する大規模なパッチ火曜日リリースを発表しました。
Microsoftは2月のパッチ火曜日のセキュリティ勧告で、今月のアップデートには12のセキュリティ情報があり、なんと57の脆弱性に対処していると述べた。 良いことは、5つのセキュリティ情報のみが重要であると見なされ、残りのセキュリティ情報はすべて「重要」と評価されることです。つまり、管理者はそれらのセキュリティ情報を適用するのに時間がかかります。
「今月は多くのIT管理者にとって大まかなバレンタインデーになります。5つの重大な問題と多くの再起動を含むJavaの継続的な問題とMicrosoftの12のセキュリティ情報により、火曜日の非常に破壊的なパッチになるでしょう」 Lumensionのセキュリティアナリスト。
また、先週からのアドビの緊急Flashアップデート、およびFlashとShowckwave Playerの本日のスケジュールアップデートもカウントしていません。
nCircleのセキュリティオペレーションディレクターであるAndrew Storms氏は、次のように述べています。 この問題はリモート実行の欠陥であるため、組織や個人に深刻なリスクをもたらすとストームズ氏は述べています。
最も重要なのは何ですか?
最も優先度の高いセキュリティ情報は、Internet Explorerに関連する2つと、Windowsカーネルドライバーwin32k.sysに関連する2つです、セキュリティの専門家は SecurityWatchに 語りました。
「コア」IEアップデート(MS13-009)は13個のバグを修正しましたが、そのうち12個はリモートコード実行の欠陥です。 QualysのCTOであるWolfgang Kandekによると、攻撃者はドライブバイダウンロード攻撃の一部としてこれらの問題を悪用する可能性があります。 2番目のセキュリティ情報(MS13-010)は、ActiveX DLLの脆弱性を解決します。実際には、2次元ベクターグラフィックスのXMLベースの標準形式のActiveXコントロールであるVector Markup Language DLLの問題です。 Internet Explorerは、この脆弱性が悪用される唯一の方法です。 Microsoftは、VMLの欠陥が現在悪用されていると述べた。
VMLは2007年と2011年に以前にパッチが適用されていたことを考慮すると、システムから完全に削除する方が良いでしょうが、それを簡単に行う方法はないと思われます、とKandekは言いました。
「この脆弱性のリスクを軽減または軽減する本当の方法はありません。その結果、今月の最優先パッチになります」とヘンリーは言いました。
Windowsの問題
Internet Explorerの2つのセキュリティ情報を除き、残りのすべての更新プログラムは、Windows XPから新しいWindows RTまでのさまざまなバージョンのWindowsの問題に対処しています。 Windows XPのセキュリティ情報(MS13-020)は、Microsoft Windowsオブジェクトのリンクと埋め込み(OLE)オートメーションの問題を解決しました。 この脆弱性により、ユーザーが特別に細工されたRTFファイルを開き、攻撃者にユーザーと同じ権限を与えると、リモートでコードが実行されるとMicrosoftは述べた。
「まだXPを実行している場合は、このパッチの優先度を高くし、2014年4月にサポートが終了するため、交換の計画を開始する必要があります」とKandek氏は述べています。
Microsoft Exchange Serverの脆弱性は、Exchangeのコアコンポーネントではなく、OracleのOutside Inテクノロジーの問題に関連しています。 この欠陥はOutlook Web Accessにあり、ユーザーがOWAを介して悪意のあるドキュメントを開くと悪用される可能性があります。 文書をレンダリングする行為は、脆弱なライブラリを使用するため、メールサーバーに感染します。
BeyondTrustのCTOであるMarc Maiffret氏はSecurityWatchに、Oracleテクノロジーの脆弱性がMicrosoft製品に影響を与えるのはこれが初めてではなく、「Microsoft製品に影響を与えるサードパーティの脆弱性の傾向は今後も継続します」
ユーザーが.mpgなどの特別に細工されたメディアファイル、または.pptなどのMicrosoft Officeドキュメントを開いた場合、または特別に細工されたストリーミングコンテンツを受信した場合、メディア解凍(MS13-011)の脆弱性により、リモートでコードが実行される可能性があります。マイクロソフトは言った。 このバグは、アジア諸国で人気のある特定のコーデックがインストールされている場合にのみ悪用される可能性がある、とKandekは述べた。