Windowsのすべてのバージョンが「重大な」セキュリティ脆弱性により打撃を受けた

クリティカルなセキュリティパッチのために比較的軽い月でしたが、主要な脆弱性の1つはサポートされているすべてのバージョンのWindowsに影響します。

マイクロソフト社は、Windows Vistaを含むWindows Vista以降のユーザーが、オペレーティングシステムが特定のファイルをどのように処理するかに重大な欠陥が生じないように直ちにパッチを適用する必要があるという最新の月例セキュリティ情報(パッチとも呼ばれる)を発表した。

脆弱性に基づいて、Windows 10の新しいブラウザはどれくらい安全ですか?

深刻な脆弱性(MS16-013)により、攻撃者はログインしたユーザーとして任意のコードを実行する可能性があります。管理者アカウントは最も危険です。攻撃者は、特別な細工がされたジャーナルファイルを開けて、ユーザーがプログラムを実行したり、データを削除したり、完全なユーザー権限で新しいアカウントを作成したりするようにユーザーを騙さなければなりません。

Windows Server 2016 Tech Preview 4もこの脆弱性の影響を受け、パッチが必要です。良いニュースは、Microsoftがこの欠陥を悪用した攻撃者を認識していないと言いました。

また、WindowsとOfficeに影響を及ぼす他の3つの致命的な欠陥をリリースした。

MS16-012は、攻撃者が特別な細工をしたPDFファイルを開くようにユーザーを騙して、影響を受けるシステム上でコードを実行させる脆弱性を解決します。 Windows 8.1およびWindows 10のユーザーは、ほとんどの場合影響を受けます。その欠陥はMicrosoftに個人的に報告され、攻撃者によって悪用されたとは考えられていない。

MS16-015は、ユーザーが特別に細工されたOfficeファイルを開くと、攻撃者がコードをリモートで実行できるようにする、Microsoft Officeのメモリ破損の脆弱性を修正しました。攻撃者は、ログインしているユーザーと同じアクセス権をシステムに与えます。この欠陥は、一般に公開された別個のSharePointのクロスサイトスクリプティングの欠陥を除いて、非公開で報告された。

ransomware攻撃のコスト:今年は10億ドル、ChromeはHTTP接続を安全ではないとラベル付け開始、Hyperledgerプロジェクトはギャングバスターのように成長している;今、あなたはその道で何かを破壊するUSB​​スティックを買うことができる

MS16-022は、すべてのWindows 8.1以上で、Adobe Flash Playerと2つ以上の異なる脆弱性を修正しています。

毎月の掲示板に沿って、同社はInternet Explorer(MS16-009)とその新しいブラウザであるMicrosoft Edge for Windows 10(MS16-011)への累積的なパッチも公開した。

最も深刻な欠陥のうち、攻撃者は、Internet ExplorerとEdgeブラウザがメモリ内のオブジェクトを処理し、HTTP応答を解析する方法の欠陥を悪用する可能性があります。

すべての脆弱性は個人的にMicrosoftに報告され、攻撃者によって悪用されたとは考えられていません。

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応

マイクロソフトはまた、特権のアドレス昇格などの「重要な」問題について、MS16-014、MS16-016、MS16-017、MS16-018、MS16-019、MS16-020、およびMS16-021の4つのパッチもリリースしましたおよびサービス拒否の問題が含まれます。

2月のパッチは、通常の更新チャンネルを通じて利用可能になります。

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン