3月の火曜日のパッチ 2016 すでに事実です. マイクロソフトがリリースしたばかり 13 セキュリティ情報, 合計を目指した 44 脆弱性. 5 更新の一部は重要であり、Windowsでのリモートコード実行の問題に対処しています (WindowsMediaPlayerやWindowsPDFライブラリなど), InternetExplorerとMicrosoftEdge.
セキュリティ情報 2016:
2月 9 火曜日のパッチ
1月 12 火曜日のパッチ
マイクロソフトは、どの脆弱性も悪用されていないと言っていますが, パッチ適用はいつものように重要です. また, Windowsユーザーは、更新プログラムのインストール後にそれを忘れてはなりません, ほとんどの場合、システムの再起動が必要です.
パッチが適用されたソフトウェアのリストは次のとおりです (SecureList経由):
- インターネットエクスプローラ
- マイクロソフトエッジ
- Microsoftメールライブラリの読み込みの検証
- Windows AdobeTypeManagerライブラリOpenTypeフォント解析 (以前はatmfd.dllとして知られていました)
- Windowsメディア
- マイクロソフトオフィス
- MicrosoftOfficeなどのアプリケーションをサポートするWindowsOLE (Asycfilt.dll, Ole32.dll, Oleaut32.dll, Olepro32.dll)
- Windowsセキュリティ機関 (seclogon.dll)
- 複数のドライバー (KMD)
- .ネットフレームワーク
目に見えるように, Microsoftはdllサイドローディングの脆弱性に対処しています, これは長い間マイクロソフトにとって問題でした. SecureListの研究者が指摘したように, Microsoftは、Win2k SP4以降、dllのプリ/サイドロードの問題にパッチを適用しています。. 現在の問題は病的なケースのようです, MicrosoftMailの使用が必要, 被害者のシステムで編集するために開かれる悪意のあるOLEドキュメント.
これが3月の完全なリストです 09, 2016 セキュリティ情報
- MS16-023 (致命的) – Internet Explorerの累積的なセキュリティ更新プログラム– KB 3142015
- MS16-024 (致命的) – Microsoft Edgeの累積的なセキュリティ更新プログラム– KB 3142019
- MS16-025 (重要) –リモートコード実行に対処するためのWindowsライブラリロードのセキュリティアップデート– KB 3140709
- MS16-026 (致命的) –リモートコード実行に対処するためのグラフィックフォントのセキュリティアップデート– KB 3143148
- MS16-027 (致命的) –リモートコード実行に対処するためのWindows Mediaのセキュリティ更新– KB 3143146
- MS16-028 (致命的) –リモートコード実行に対処するためのMicrosoft Windows PDFライブラリのセキュリティ更新– KB 3143081
- MS16-029 (重要) –リモートコード実行に対処するためのMicrosoft Officeのセキュリティ更新– KB 3141806
- MS16-030 (重要) –リモートコード実行に対処するためのWindows OLEのセキュリティアップデート– KB 3143136
- MS16-031 (重要) –特権の昇格に対処するためのMicrosoft Windowsのセキュリティ更新– KB 3140410
- MS16-032 (重要) –特権の昇格に対処するためのセカンダリログオンのセキュリティ更新– KB 3143141
- MS16-033 (重要) –特権の昇格に対処するためのWindows USBマスストレージクラスドライバーのセキュリティ更新– KB 3143142
- MS16-034 (重要) –特権の昇格に対処するためのWindowsカーネルモードドライバーのセキュリティ更新– KB 3143145
- MS16-035 (重要) –セキュリティ機能のバイパスに対処するための.NET Frameworkのセキュリティ更新– KB 3141780
KBを詳しく見る 3142019, MicrosoftEdgeの累積的なセキュリティ更新プログラム
できるだけ早くインストールする必要があるアップデートの1つは、MS16-024です。, またはKB 3142019, なぜなら 10 の 11 その中で発見された脆弱性は重大です. すでに書いたように, 更新はリモートコード実行に対応します. このような欠陥は、攻撃者が侵害されたWebサイトをEdgeにロードするときに悪用される可能性があります.
これは何を意味するのでしょうか? アップデートがインストールされていない場合, 不明で疑わしいリンクをクリックするユーザーは危険にさらされています. マイクロソフトの言葉で, この意味は:
最も深刻な脆弱性は、ユーザーがMicrosoft Edgeを使用して特別に細工されたWebページを表示した場合に、リモートでコードが実行される可能性があります. 脆弱性の悪用に成功した攻撃者は、現在のユーザーと同じユーザー権限を取得する可能性があります. システムに対するユーザー権限が少ないようにアカウントが構成されているお客様は、管理ユーザー権限で運用しているお客様よりも影響が少ない可能性があります。.
多くのセキュリティ研究者は、3月の脆弱性のほとんどは 2016 火曜日のパッチは野生で悪用されます.