MicrosoftはWindows、IEにパッチを適用。 2 つの更新を保留します

  • Sep 03, 2023

最も深刻な脆弱性により、攻撃者がパケットを送信するだけで Windows サーバーの制御を取得できる可能性があります。 非公開の理由により、Microsoft はリリース予定だった 2 つのアップデートを保留しました。

Microsoft は本日、この問題に対処する 14 件のセキュリティ更新プログラムをリリースしました。 Windows、Internet Explorer、Office の 33 件の脆弱性. 本日リリース予定だった 2 つの更新プログラム (MS14-068 および MS14-075) は保留され、リリース日はまだ決定されていません。

AR+VR

  • これらの 400 ドルの XR メガネにより、私の MacBook は 120 インチの画面で作業できるようになりました
  • Apple Vision Pro を試してみましたが、予想をはるかに超えていました
  • ゲーム、仕事などに最適な VR ヘッドセット
  • Apple の AR/VR Vision Pro ヘッドセットをご紹介します: 価格、機能、発売日、その他知っておくべきことすべて

最も深刻な脆弱性は MS14-066 で、Windows サーバーがリモートで認証されていない侵害を受ける可能性があります。

脆弱性のうち 2 つは実際に悪用されています。 そのうちの 1 つについては、Microsoft が以前に 「Fix it」をリリースしました 既知の攻撃をブロックします。

  • MS14-064: Windows OLE の脆弱性により、リモートでコードが実行される (3011443) — 2 つの脆弱性により、PowerPoint などの OLE クライアントを介してシステムが悪用される可能性があります。 1 つは実際に悪用されており、もう 1 つは Microsoft が Fix it を提供しました。 この Fix it は特定の攻撃のみに対処するのに対し、この更新プログラムは根本的な脆弱性を修正します。 見る Microsoft KB ページ Fix it を削除するためのリンクがあります。
  • MS14-065: Internet Explorer の累積的なセキュリティ更新プログラム (3003057) — この更新プログラムでは、Internet Explorer の 17 件の脆弱性が修正されます。 多くは重大と評価されており、IE のすべてのバージョンが影響を受けます。 最新バージョンの Internet Explorer 11 には重大と評価される脆弱性が 6 件あります。 Microsoftはまた、17件のほぼすべてで機能するエクスプロイトコードが存在する可能性があるとも述べている。

  • MS14-066: Schannel の脆弱性によりリモートでコードが実行される (2992611) — これは非常に深刻な脆弱性であり、 特別に作成されたパケットを送信するだけで、攻撃者が高度な特権を持ったコンテキストで Windows Server 上でコードを実行できるようになります。 それに。 Microsoft は緩和要因を列挙していません。
  • MS14-067: XML コア サービスの脆弱性により、リモートでコードが実行される (2993958) — 悪意のある Web サイトが Internet Explorer を通じてクライアントを侵害する可能性があります。
  • MS14-069: Microsoft Office の脆弱性により、リモートでコードが実行される (3009710) — Word 2007 SP3 Word Viewer と Office Compatibility Pack Service Pack 3 はすべて、特別に細工されたツールを通じて悪用される可能性があります。 ファイル。
  • MS14-070: TCP/IP の脆弱性により、特権が昇格される可能性があります (2989935) — 攻撃者は、Windows TCP/IP クライアント (IPv4 または IPv6) の欠陥を通じて特権の昇格を取得する可能性があります。
  • MS14-071: Windows オーディオ サービスの脆弱性により、特権が昇格される (3005607) — この脆弱性を悪用するには、別の脆弱性と併用する必要があります。
  • MS14-072: .NET Framework の脆弱性により、特権が昇格される (3005210) — 攻撃者は、 .NETリモーティング. Windows のすべてのバージョンが影響を受けます。
  • MS14-073: Microsoft SharePoint Foundation の脆弱性により、特権が昇格される可能性があります (3000431) — 認証された攻撃者は、Microsoft SharePoint Foundation 2010 上のサーバー権限で任意のスクリプトを実行する可能性があります。 サービスパック2。
  • MS14-074: リモート デスクトップ プロトコルの脆弱性により、セキュリティ機能がバイパスされる (3003743) — RDP (リモート デスクトップ) Protocol) システムはイベントを適切に記録しないように誘導される可能性がありますが、Microsoft はエクスプロイト コードが機能することを検討しています ありそうもない。
  • MS14-076: インターネット インフォメーション サービス (IIS) の脆弱性により、セキュリティ機能がバイパスされる可能性があります (2982998) — ユーザーは、ユーザーおよび IP アドレスに対する IIS の制限をバイパスする可能性があります。 Microsoft は、エクスプロイト コードが機能する可能性は低いと考えています。
  • MS14-077: Active Directory フェデレーション サービスの脆弱性により情報漏えいが起こる (3003381) - ユーザーがブラウザを開いたままにすると アプリケーションからログアウトした後、最初のユーザーがログアウトした直後に、別のユーザーがブラウザでアプリケーションを再度開くことができた オフ。 Microsoft は、エクスプロイトが機能する可能性は低いと考えています。
  • MS14-078: IME (日本語) の脆弱性により、特権が昇格される可能性があります (3005210) — IME (インプット メソッド エディター) (日本語) でサンドボックス エスケープが可能です。 この攻撃は実際に悪用されています。
  • MS14-079: カーネル モード ドライバーの脆弱性により、サービス拒否が発生する可能性があります (3002885) — ユーザーが Windows エクスプローラーを使用した場合 特別に作成された TryeType フォントを含むネットワーク共有を参照すると、システムが次のような状態になる可能性があります。 無反応。

アプリケーションを攻撃に対して強化するツールである Microsoft の EMET (Enhanced Mitigation Experience Toolkit) のユーザーは、ツールをアップグレードする必要があります。 新しいバージョン 5.1 へ 今日の Internet Explorer 更新プログラムを適用する前に。 Microsoft は、このアップデートにより EMET バージョン 5.0 のユーザーに問題が生じると述べています。

MS14-066 アップデートには次の内容も含まれています 新しいSSL/TLS暗号スイートのサポート. 新しいスイートは「...すべてガロア/カウンター モード (GCM) で動作し、そのうちの 2 つは DHE キー交換と RSA 認証を併用することで Perfect Forward Secrecy (PFS) を提供します。」

Microsoft は、この問題に対処するために、Internet Explorer 10 および 11 に統合された Flash Player の新バージョンもリリースしました。 Adobe が本日公開した脆弱性.

新しいバージョンの Windows 悪意のあるソフトウェア削除ツール (KB890830) からマルウェアを削除します Win32/トフシー そして Win32/Zoxpng 家族によると、 Microsoft Malware Protection Center のブログ.

Microsoft もいくつかリリースしました セキュリティ以外の更新. 以前の経験に基づいています。 これらへのリンクは火曜日の一日中有効になります。

  • Windows 8.1、Windows RT 8.1、Windows 8、および Windows RT の更新プログラム (KB2976536);
  • Windows 8、Windows RT、および Windows Server 2012 の更新プログラム (KB3000853)
  • Windows 8 および Windows RT の更新プログラム (KB3003663)
  • Windows 8.1 および Windows RT 8.1 の更新プログラム (KB3003667)
  • Windows 8.1 用アップデート (KB3003727)
  • Windows 7 の更新プログラム (KB3004469)
  • Windows 8.1、Windows Server 2012 R2、Windows 8、Windows Server 2012、Windows 7、Windows Server 2008 R2、および Windows Server 2008 の更新プログラム (KB3004908)
  • Windows 8.1 および Windows RT 8.1 の更新プログラム (KB3006178)
  • x64 ベース システム用 Windows 8.1 の更新プログラム (KB3006958)
  • Windows 8.1、Windows RT 8.1、および Windows Server 2012 R2 の更新プログラム (KB3008188)
  • Windows 8.1、Windows RT 8.1、Windows Server 2012 R2、Windows 8、Windows RT、Windows Server 2012、Windows 7、Windows Server 2008 R2、および Windows Server 2008 の更新プログラム (KB3008627)