ビデオ: The University in the Digital Age (九月 2024)
再びその時が来ました。マイクロソフトは本日、製品の最新のパッチをリリースしました。 リストにはいくつかの興味深いエクスプロイトが含まれていますが、大きなニュースは、MicrosoftがInternet Explorerの10の脆弱性(2つのゼロデイエクスプロイトを含む)を閉じていることです。
Internet Explorerに今すぐパッチを適用!
今月の火曜日のパッチの中で最大かつ最も重要なのはMS13-080です。 このInternet Explorerの累積的な更新プログラムは、以前に報告された10個の脆弱性をクローズします。その1つは先月発行された一時的な回避策がありました。 このパッチは、Internet Explorerのすべてのバージョンに影響します。
「ユーザーがInternet Explorerを使用して特別に細工されたWebページを表示すると、最も深刻な脆弱性によりリモートでコードが実行される可能性があります」とMicrosoftは述べています。 「これらの脆弱性のうち最も深刻なものを悪用した攻撃者は、現在のユーザーと同じユーザー権限を取得する可能性があります。」 簡単なお知らせ:これが、日常の活動に標準アカウントまたは制限付きアカウントを使用することをお勧めする理由です。
しかし、この長い間予想されていたパッチに加えて、2番目の0日脆弱性があります。 この2番目のエクスプロイトであるCVE-2013-3897は、Microsoftの内部で明らかに発見されました。 伝えられるところによると、野生でも見られます。 全体として、それはIEにとって良い日です。
ほかのすべて
スポットライトは080にありますが、このアップデートには他にも恐ろしい修正がいくつかあります。 リストの次のパッチであるMS13-081は非常に重要です。 マイクロソフトは、「これらの脆弱性を悪用した攻撃者は、影響を受けるシステムを完全に制御できる可能性がある」と書いています。 間違いなく更新する価値があります。
Rapid13のセキュリティエンジニアリングロスバレットのシニアマネージャーが「本当に楽しいもの」と呼んだMS13-083は、セキュリティの専門家によって選ばれています。 「これは本物の記事です。本当の良さ、誠実さ、潜在的に「虫食い」の状態です」とバレットは書いています。 「「悪者」がこの悪用を自動化する方法を見つけた場合、それは急速に広まり、組織の多層防御対策がテストされます。」 ありがたいことに、これはバグが非公開で報告されたものであり、実際には発見されていません。
Tripwireのセキュリティ研究者であるCraig Young氏は、この脆弱性を悪用するために使用されるファイルの種類を挙げて、「システム管理者は、通常RTFドキュメントを開かないサーバーでもMS13-083の展開を検討することが重要です。 「根本的な欠陥は、悪意を持って作成されたRTF文書以外の手段を介して潜在的に攻撃される可能性のある一般的なコントロール内にあります。」
その他の重要な更新には、Windowsカーネルモードドライバーと.NET Frameworkの脆弱性があり、リモートでコードが実行される可能性がありました。 別の3つのパッチは「重要」と評価されており、リモートでコードが実行される可能性もあります。 10月の最後のパッチであるMS13-087は、Silverlightの「情報漏えい」問題にパッチを当てました。
10年と力強く
サイドノートとして、このアップデートは火曜日のMicrosoftのパッチの10周年を記念します。 ブログの投稿で、Wolfgang Kandekは、プログラムは成功していますが、セキュリティとITコミュニティはまだ適応していると指摘しました。 「当時の脆弱性は明確で理解しやすいものでしたが、今日では、検出と修復のプロセスにかかる複雑さが非常に印象的です」と彼は書いています。 「同時に、攻撃者はクライアント側の脆弱性に移行しました。これは、一部だけが吸収した変更です。」
さらに10年間のパッチがあります!
FlickrユーザーChristopher Sebela経由の画像。
