あらゆるハードウェアを実行する Windows のほぼすべてのバージョンに重大な欠陥があるため、7 月のパッチ チューズデー更新まとめは困難な状況に備えるようにと Microsoft が警告しています。
Microsoft による火曜日のセキュリティ更新プログラムの月例リリース (一般に単にパッチ火曜日として知られています) Windows のすべてのバージョンにパッチを適用する必要がある 6 つの「重要」アップデートが含まれます。 管理者。
マイクロソフトの 高度なセキュリティ情報 また、Visual Studio、Microsoft Office、Microsoft Lync、.NET Framework、Silverlight の脆弱性についても言及しました。 Internet Explorer 6 以降では、Windows XP から Windows RT までを実行しているマシンにもパッチを適用する必要があります。
これを読む
Microsoft、Googleが発見したPatch Tuesdayアップデートの欠陥を見逃す
今すぐ読む7 月の「重大な」月次更新の数が異常に多いため、Microsoft の数字は 22 件に増加し、合計 34 件の重大な欠陥で暦年を終えた 2012 年よりも速いペースとなるでしょう。
速報 1 から 6 まではすべてリモート コード実行に関するもので、ハッカーやマルウェア作成者がユーザーのプロンプトや許可なしにマシンにアクセスしてマルウェアをインストールできる可能性があります。
Google の研究者 Tavis Ormandy によって発見されたゼロデイ欠陥。 ログオンしているユーザーのユーザー権限に影響を与える Windows 2000 以降のカーネルも、 修理済み。 彼 発見を公表して炎上を煽った そしてマイクロソフトを「協力するのは非常に難しいことが多い」と呼び、ワシントン州レドモンドに本拠を置くソフトウェア大手がセキュリティ研究者らを「ひどい敵意」で扱ったと主張した。
マイクロソフトには見逃されたが 6 月のセキュリティ更新プログラムのリリース中に, Bulletin 4 ではカーネルの欠陥が修正されます。
「重要」と評価された残り 1 つのセキュリティ情報により、ハッカーは Windows 7 またはそのサーバー版である Windows Server 2008 R2 上で実行されている Windows Defender を悪用して特権を昇格することができます。
第三者による悪用を防ぐため、パッチがリリースされるまでマイクロソフトは欠陥の詳細を公表しない。
Microsoft はまた、Surface Pro および Surface RT タブレットにセキュリティ関連以外の修正を多数発行する予定です。 前月と一致.
セキュリティ修正プログラムは、Windows や Microsoft Update などの通常の更新チャネルを通じて 7 月 9 日にリリースされます。