Microsoft は本日、Internet Explorer 6 以降、Windows、Office のすべてのバージョンにおける十数件のセキュリティ脆弱性を修正する 5 つの重要なパッチをリリースしました。
Internet Explorer 9 は、以前に発見されたマルウェア攻撃により、2 月のパッチ火曜日で修正された影響を受けるブラウザのバージョンの 1 つです。 (クレジット: Rapid7)
Microsoft は、大規模な Patch Tuesday アップデートで最新のセキュリティ修正をリリースし、合計 57 件の既知のセキュリティ脆弱性を修正しました。
12 件のセキュリティ情報では、そのうち 5 件の欠陥が「重大」と評価されており、ハッカーやマルウェア作成者が脆弱なマシン上でリモートからコードを実行し、マルウェア攻撃への扉を開く可能性があります。
これを読む
Microsoft、Windows 8、Windows RT向けにコネクトスタンバイ、Wi-Fi、その他の修正を提供
今すぐ読むセキュリティ情報のうち 2 つは、IE7、IE8、IE9、および Internet Explorer 6 以降のすべてのバージョンに焦点を当てています。 IE10 も、Windows 8 および Windows RT 搭載デバイス (Surface など) でのみ利用可能です タブレット。
Windows 8 および Windows RT ユーザーの場合、 ZDNetのメアリー・ジョー・フォーリー氏が解説する セキュリティ パッチの適用中に、Wi-Fi と「コネクト スタンバイ」に関連する多くの問題も修正されたとのことです。
ある速報では、 MS13-009, 合計 13 件の欠陥にパッチが適用され、そのうち 1 件の重大な脆弱性が修正されており、訪問者がマルウェアを満載したページにアクセスした後、ハッカーがマシンにアクセスできる可能性がありました。 多くの場合、ユーザーはマルウェアがインストールされていることさえ知りませんが、ハッカーがファイルやドキュメントにアクセスし、マシンを乗っ取ることを可能にする可能性があります。
Internet Explorer に関する第 2 弾のお知らせ、 MS13-010、ActiveX ライブラリの脆弱性を修正します。 重大とも評価されており、この欠陥は実際に積極的に悪用されています。
マイクロソフトは先週こう言った. この脆弱性は Vector Markup Language (VML) ライブラリに存在しており、何も知らないユーザーがマルウェアを含んだ Web ページにアクセスすると悪用される可能性があります。Internet Explorer のバージョンにパッチが適用されると、現時点では再び安全に使用できるようになります。
別の重大な脆弱性 Exchange Server で見つかりましたこれにより、WebReady ドキュメント表示サービスを通じてリモートでコードが実行される可能性があります。 Microsoft Office にもう 1 つ 特別に細工されたメディア ファイルによって悪用される可能性があります。 そしてもう一つは Windows Object Linking and Embedding (OLE) の重大なバグこれにより、ハッカーが同じユーザー権限でマシンにアクセスできる可能性があります。
残りの脆弱性は「重要」と評価されていますが、サービス拒否攻撃やユーザー権限の昇格を引き起こす可能性もあります。
Patch Tuesday の修正は、Windows Update、Microsoft Update、Windows Server Update Services (WSUS) などの通常の更新チャネルを通じて入手できます。