>> サイバーニュース > May 2016 火曜日のパッチ: CVE-2016-0189, KB3155533, KB3156764
サイバーニュース

5月 2016 火曜日のパッチ: CVE-2016-0189, KB3155533, KB3156764

  |  Last Update:  |  0 コメントコメント  

windows-update-restart-nowマイクロソフトは5月のセキュリティアップデートをリリースしました 2016. そして、彼らはかなりメジャーです! 2つのゼロデイ脆弱性が開示されました, そしてそれらは両方とも重要です–1つはWindowsです, 1つはAdobeのFlashPlayerにあります. セキュリティの専門家は、Windowsの欠陥について警告しています (CVE-2016-0189) まだ悪用されている可能性があります, したがって、アップデートのインストールは、何らかの理由で延期されるべきではありません。.

サイトンライフロックによると, この脆弱性のおかげで、韓国のWebサイトに対する標的型攻撃が実行されました. 合計として, セキュリティ速報は 16, 8 そのうち評価されている “致命的”. Flash Playerに関する別のアップデートは、数日かそこらでリリースされます.

5月のMicrosoftSecurityBulletinの概要 2016

すでに述べたように, 8 速報の, そして残りは重要です. InternetExplorer用のアップデートとMicrosoftEdge用のアップデートがあります, リモートコード実行に関連するパッチの問題. 他の 6 重要なパッチは、WindowsおよびMicrosoftOfficeの問題に対処します.

ここに重要な速報があります

MS16-051InternetExplorerの累積的なセキュリティ更新プログラム (3155533)

MS16-052MicrosoftEdgeの累積的なセキュリティ更新プログラム (3155538)

MS16-053JScriptおよびVBScriptの累積的なセキュリティ更新 (3156764)

MS16-054MicrosoftOfficeのセキュリティ更新プログラム (3155544)

MS16-055Microsoftグラフィックコンポーネントのセキュリティアップデート (3156754)

MS16-056WindowsJournalのセキュリティアップデート (3156761)

MS16-057Windowsシェルのセキュリティ更新プログラム (3156987)

MS16-064 AdobeFlashPlayerのセキュリティアップデート (3157993)

それらの重要な性質を考慮する, Windowsユーザーは、セキュリティ情報をすぐにインストールし、システムを再起動して適用することを強くお勧めします。. 時間通りにインストールしないと、攻撃者がそれらを悪用してシステム上でさまざまな悪意のあるアクティビティを実行する機会が与えられます。.

評価された速報はどうですか “重要”?
MS16-058WindowsIISのセキュリティ更新プログラム (3141083)
MS16-059 WindowsMediaCenterのセキュリティ更新プログラム (3150220)
MS16-060Windowsカーネルのセキュリティアップデート (3154846)
MS16-061MicrosoftRPCのセキュリティ更新プログラム (3155520)
MS16-062Windowsカーネルモードドライバのセキュリティアップデート (3158222)
MS16-065.NETFrameworkのセキュリティ更新プログラム (3156757)
MS16-066仮想セキュアモードのセキュリティアップデート (3155451)
MS16-067ボリュームマネージャドライバのセキュリティアップデート (3155784)

重要な速報は、次の問題に対処します: リモートコード実行, 特権の昇格, セキュリティ機能のバイパス, および情報開示. Windowsでのエクスプロイトの性質について詳しく知るには, 次の記事を参照してください:

Windowsユーザーセキュリティバイブル

CVE-2016-0189の詳細

これは間違いなく、2016年5月のセキュリティ情報で修正されたすべての脆弱性の中で最も深刻です。. 実際には, 欠陥は2つの速報で対処されています: MS16-051 (3155533) およびMS16-053 (3156764). これらは、Internet Explorerの修正と、JscriptおよびVBScriptの修正です。. CVE-2016-0189には、MITREのWebサイトに公開されている公式の説明がまだありません。, そして現在 “予約済み”.

でも, トレンドマイクロの研究者は、この欠陥はメモリの破損であり、リモートでコードが実行される可能性があると指摘しています。, Microsoftの説明からもわかるように. 2つの個別のセキュリティ情報でカバーされている理由については、特定のWindowsバージョンでは、脆弱なスクリプトエンジンがブラウザとは独立してパッケージ化されているためです。.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

関連記事:
  1. KBから 3142015 KBへ 3141780: MSセキュリティ速報, 行進 2016 3月の火曜日のパッチ 2016 すでに事実です. マイクロソフト...
  2. 1月 12 火曜日のパッチ – KBから 2919355 KBへ 3124557 Microsoft’s Patch Tuesdays have become a hot subject among professional...
  3. Adobeパッチ 112 最新のパッチパッケージの脆弱性 (CVE-2018-5007) アドビは、問題に対処する最新のパッチ パッケージをリリースしました。.
  4. 12月 8 火曜日のパッチ – KBから 3116180 KBへ 3116900 Microsoftの12月のパッチ火曜日はすでに事実です. MS15-DECには...
  5. CVE-2016-7255, 67 マイクロソフトが対処した脆弱性 最新の 14 Microsoftによるセキュリティ情報にパッチが適用されました 60...
  6. 2月 9 火曜日のパッチ – KBから 3134220 KBへ 3133043 2月のパッチ火曜日はすでに事実です. Let’s see what...
  7. 7月 2021 火曜日のパッチ: アクティブに悪用されたCVE-2021-34448修正済み MicrosoftWindows7月 2021 火曜日のパッチが公開されました, patching...
  8. KB4016871は問題を引き起こす可能性があります, DISMがまだ機能しない 累積的な更新はしばしば頭痛を引き起こします. Microsoft just rolled out May...

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します