MicrosoftはWindows、IEにパッチを適用し、2つの更新

マイクロソフトは本日、Windows、Internet Explorer、Officeの33の脆弱性に対処するための14のセキュリティアップデートをリリースしました。現在リリース予定の2つのアップデート(MS14-068およびMS14-075)は保留されており、リリース日は未定です。

MS14-064:Windows OLEの脆弱性により、リモートでコードが実行される(3011443) – 2つの脆弱性により、PowerPointなどのOLEクライアント経由でシステムが悪用される可能性があります。 1つは野生のものであり、もう1つはMicrosoftがFix itを提供したものです。修正プログラムは特定の攻撃にのみ対処しますが、この更新プログラムは根本的な脆弱性を修正します。 MS14-065:Internet Explorer用の累積的なセキュリティ更新プログラム(3003057) – この更新プログラムは、Internet Explorerの17の脆弱性を修正します。多くは重要と評価され、IEのすべてのバージョンが影響を受けます。最新のバージョンであるInternet Explorer 11には6つの脆弱性があります。 MS14-066:Schannelの脆弱性により、リモートでコードが実行される(2992611) – これは深刻な脆弱性であり、攻撃者がコードを実行する可能性があります。特別に細工されたパケットを送信するだけで、Windows Serverは高度に権限のあるコンテキストで動作します。 MS14-067:XMLコアサービスの脆弱性により、リモートでコードが実行される(2993958) – 悪意のあるWebサイトがInternet Explorerを介してクライアントを侵害する可能性がある、MS14-069:Microsoft Officeの脆弱性により、リモートコードが許可されるMS07-070:TCP / IPの脆弱性により、特権が昇格される(2989935) – 攻撃者が不正なアクセスを許可している可能性があります。 MS0-071:Windowsオーディオサービスの脆弱性により、特権が昇格される可能性があります(3005607) – この脆弱性は、WindowsのTCP / IPクライアント(IPv4またはIPv6)の脆弱性を悪用して、 MS14-072:.NET Frameworkの脆弱性により特権が昇格される可能性がある(3005210) – .NET Rを使用するクライアントまたはサーバーに特殊なデータを送信することにより、攻撃者が昇格された権限を取得する可能性があるエモートする。 MS14-073:Microsoft SharePoint Foundationの脆弱性により、特権が昇格される(3000431) – 認証された攻撃者が、Microsoft SharePoint Foundation 2010 Service Pack 2のサーバー特権で任意のスクリプトを実行する可能性があります。リモートデスクトッププロトコルの脆弱性により、セキュリティ機能のバイパスが可能になる(3003743) – RDP(リモートデスクトッププロトコル)システムがイベントを適切にログに記録しない可能性がありますが、MSは作業悪用コードを考えていません。 IIS)がセキュリティ機能のバイパスを許可する(2982998) – ユーザがユーザとIPアドレスに関するIIS制限をバイパスする可能性がある。 MS14-077:Active Directoryフェデレーションサービスの脆弱性により情報が漏洩する可能性がある(3003381) – ユーザーがアプリケーションからログアウトしてもブラウザを開いたままにしておくと、別のユーザーがすぐにブラウザでアプリケーションを開くことができる最初のユーザーがログオフした後MS14-078:IME(Japanese)の脆弱性により特権が昇格される(3005210) – IME(Input Method Editor)でサンドボックスエスケープが可能です(日本語)。 MS14-079:カーネルモードドライバの脆弱性によりサービス拒否が可能(3002885) – ユーザーがWindowsエクスプローラを使用して、特別に細工されたTryeTypeフォントを含むネットワーク共有を参照すると、システム応答しなくなる可能性があります。

時には、最も深刻な解決策は、問題全体を変更することです。

最も深刻な脆弱性の脆弱性はMS14-066であり、Windowsサーバーのリモートで認証されていない妥協を許す可能性があります。

2つの脆弱性が野生で悪用されています。そのうちの1人は、以前はMicrosoftが「既知の攻撃をブロックするために修正しました。

攻撃からアプリケーションを強化するツールであるMicrosoftのEMET(Enhanced Mitigation Experience Toolkit)のユーザーは、ツールを新しいバージョン5.1にアップグレードしてから、今日のInternet Explorerアップデートを適用する必要があります。マイクロソフトでは、この更新プログラムがEMETのバージョン5.0のユーザーに問題を引き起こすと述べています。

MS14-066アップデートには、新しいSSL / TLS暗号スイートのサポートも含まれています。新しいスイートは “ガロア/カウンターモード(GCM)で動作し、そのうちの2つはDHE鍵交換とRSA認証を併用して完全な転送秘密(PFS)を提供します。

マイクロソフト社はまた、Internet Explorer 10および11に統合された新しいバージョンのFlash Playerをリリースした。

Microsoft Malware Protection Centerのブログによると、Windows悪意のあるソフトウェアの削除ツール(KB890830)の新しいバージョンは、Win32 / TofseeおよびWin32 / Zoxpngファミリーからマルウェアを削除しています。

マイクロソフトはまた、いくつかの非セキュリティ更新プログラムをリリースしました。以前の経験に基づいています。これらへのリンクは火曜日の日のコースを通して生き生きとなるでしょう。

Windows 8、Windows RTおよびWindows Server 2012用の更新プログラム(KB3000853)、Windows 8およびWindows RT用の更新プログラム(KB3003663)、Windows 8.1用の更新プログラム(KB9706536)、Windows RT 8.1、Windows 8およびWindows RT用の更新プログラムWindows Vista、Windows Server 2008 R2、Windows Server 2008、Windows Server 2008、Windows Server 2008 R2、およびWindows Server 2008 R2用の更新プログラム、およびWindows RT 8.1(KB3003667)、Windows 8.1用の更新プログラム(KB3003727)、Windows 7用の更新プログラム(KB3004469) Windows Server 2008(KB3004908)、Windows 8.1およびWindows RT 8.1用の更新プログラム(KB3006178)、x64ベースシステム用のWindows 8.1用の更新プログラム(KB3006958)、Windows 8.1、Windows RT 8.1およびWindows Server 2012 R2用の更新プログラム(KB3008188) Windows Vista、Windows Server 2008 R2、Windows Server 2008 R2、およびWindows Server 2008用の更新プログラム(KB3008627)

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

革新、?M2M市場がブラジルに戻ってくる、セキュリティー、FBIがCrackasのメンバーを逮捕米政府関係者のハッキングに対する態度、セキュリティ、Wordpressは重要なセキュリティホールを修正するために今更新するようユーザーに促す、セキュリティー、ホワイトハウスは連邦最高責任者情報セキュリティ責任者