大規模なInternet Explorerの更新の見出し6月の火曜日のパッチ

火曜日、マイクロソフトは7件のセキュリティ情報と、合計66件の脆弱性を修正した更新をリリースしました。

MS14-035:Internet Explorer用の累積的なセキュリティ更新プログラム(2969262) – この更新プログラムの59個の脆弱性修正プログラムのほとんどは、WindowsとInternet Explorerの少なくとも1つのバージョンで重大であると評価されていますが、重大度とバージョンの混在は複雑です。マイクロソフトは、これらの脆弱性を公開するために少なくとも32人の研究者を賞賛しています(一部は匿名です)。マイクロソフトでは、これらの脆弱性をしばらく収集しており、CVE-2014-1770のいずれかがHPのゼロデイイニシアティブによって6か月以上前にMicrosoftに報告されました。 ZDIはベンダーが修正案を発行するまで開示を待つが、6ヶ月後にはいかなる場合でも開示すると規定されている。

合計で59人がInternet Explorerの累積的な更新プログラムである単一の更新プログラムに含まれています。このアップデートとWindowsとOfficeに影響を及ぼす別のものは重視されています。 IEの脆弱性の1つが一般に公開されました。

このアップデートのもう1つの興味深い特徴は、MicrosoftがWindows XPが影響を受けるかどうかについての情報が含まれていることです

私たちはまた、Windows XPシステムがWindows POSReadyのように見えるようにハッキングしたことを私たち自身のテストから確認することができます。

残りのアップデートは、重要度が最大の脆弱性に関するものです。各アップデートは単一の脆弱性に対処します。

マイクロソフトは今日でも多数の非セキュリティ更新プログラムをリリースしました。大部分はWindows 8と8.1、Windows RTとWindows Server 2012ではいくつか、Windows 7とWindows Server 2008 R2では2つです。

Microsoft悪意のあるソフトウェアの削除ツールの新しいバージョンも利用でき、ユーザーがWindows Updateを実行すると自動的に実行されます。新しいバージョンでは、セキュリティソフトウェアとの闘いに力を入れている洗練されたルートキットであるWin32 / Necursの検出と駆除が追加されています。

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

MS14-036:マイクロソフトのグラフィックコンポーネントの脆弱性により、リモートでコードが実行される(2967487) – このアップデートでは、Windows、Office 2007および2010の2つの脆弱性、両方の脆弱性は少なくともいくつかのプラットフォームで重要です。

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

MS14-030:リモートデスクトップの脆弱性により改ざんが可能(2969259) – これは攻撃者がアクティブなRDPセッションのトラフィック内容を変更する可能性のある異常な脆弱性です。 MS03-031:TCPプロトコルの脆弱性によりサービス拒否が起こる(2962478) – ネットワークレベルの認証(NLA)と良好なファイアウォールの慣習によりブロックされています。攻撃者がシステムの応答を停止させる可能性があります。 MS14-032:Microsoft Lync Serverの脆弱性により情報が漏洩する可能性がある(2969258) – Lync Serverのコンテンツは、ユーザーのブラウザでスクリプトを実行してWebセッションから情報を取得する可能性があります。 MS14-033:Microsoft XMLコアサービスの脆弱性により情報が漏洩する可能性がある(2966061) – XML処理により、攻撃者が適切な情報よりも多くの情報にアクセスする可能性があります。 MS14-034:Microsoft Wordの脆弱性により、リモートでコードが実行される(2969261) – Wordの埋め込みフォントの処理が悪用され、攻撃者に同じ権限でリモートでコードが実行される可能性があります。 Wordを実行しているユーザー

革新、?M2M市場がブラジルに戻ってくる、セキュリティー、FBIがCrackasのメンバーを逮捕米政府関係者のハッキングに対する態度、セキュリティ、Wordpressは重要なセキュリティホールを修正するために今更新するようユーザーに促す、セキュリティー、ホワイトハウスは連邦最高責任者情報セキュリティ責任者