最新の 14 Microsoftによるセキュリティ情報にパッチが適用されました 60 WindowsOSの脆弱性, オフィス, EdgeおよびInternetExplorerブラウザー, およびSQLサーバー. 速報の1つは、WindowsのWindowsUpdateを介してアップグレードされたAdobeFlashPlayerの欠陥に対処しています。 10 と 8.1. これらの速報のうち6つは重要と評価されています, および8つは「重要」とラベル付けされています.
ネットワーク管理者が優先すべき最も重要なセキュリティ情報の1つは、ゼロデイ脆弱性に対処するMS16-135です。 – CVE-2016-7255 – ファンシーベアの攻撃者によって野生で悪用される. このグループは、 APT28.
CVE-2016-7255の詳細
すでに述べたように, このゼロデイ攻撃は、ロシアの攻撃者によって利用され、サンドボックス保護を回避して悪意のあるコードを実行することにより、管理者レベルの制御を獲得しました。. Googleは脆弱性を開示しました 10 プライベートモードでMicrosoftに報告してから数日後. Microsoftには、適切なセキュリティパッチを発行する時間があまりありませんでした. グーグルは、野生で検出された攻撃のために、彼らが一般公開を長く待たなかったと言います.
攻撃はCVE-2016-7255の欠陥を利用していたため, Googleは、できるだけ早くユーザーに通知する必要があると感じました. 加えて, Googleは、脆弱性が実際にアクティブな攻撃で悪用された場合に備えて、脆弱性を修正したり、軽減のアドバイスを公開したりするために、ベンダーに7日間しか提供していません。.
マイクロソフト, でも, ユーザーを潜在的なリスクにさらすため、Googleの決定を批判しました. これは、マイクロソフトの広報担当者が少し前の声明で述べたことです:
調整された脆弱性の開示を信じています, そして今日のGoogleによる開示は、顧客を潜在的なリスクにさらします. Windowsは、報告されたセキュリティの問題を調査し、影響を受けるデバイスをできるだけ早くプロアクティブに更新するという顧客のコミットメントを持つ唯一のプラットフォームです。. Windowsの使用をお勧めします 10 最高の保護のためのMicrosoftEdgeブラウザ.
優先順位を付ける必要があるセキュリティ情報はMS16-135だけではありません。.
MS16-132は重大と評価され、いくつかのリモートコード実行の欠陥に対処します, さらに、リアルタイム攻撃でも活用されるゼロデイ攻撃. この特定の欠陥はWindowsフォントライブラリにあり、Webサイトやドキュメントに埋め込まれた特別に細工されたフォントを介して悪用される可能性があります. すぐに言った, 悪用に成功すると、攻撃者は影響を受けるシステムを完全に制御できるようになります, マイクロソフトが説明したように.
MS16-142およびMS16-129のセキュリティ情報で対処されているIEおよびEdgeには、他に3つの重要な特性の欠陥があります。. 欠陥は実際にパッチが適用される前に開示されました. 幸運, マイクロソフトは、欠陥が野生で悪用されなかったと言います.
必ずすべてのパッチを適用してください.