>> サイバーニュース > Microsoft Patch Release for November, 2014 –Schannelは修正されています?
サイバーニュース

11月のMicrosoftパッチリリース, 2014 –Schannelは修正されています?

11月のMicrosoftパッチリリース, 2014 –Schannelは修正されています
マイクロソフトは、2日前に今月の定期的な火曜日のパッチをリリースしました, 11月11日. 彼らはパッチに関する多くの問題を修正しています, ゼロデイサンドワームを含む, しかし、彼らのセキュリティの欠陥はまだ残っています. Microsoftのセキュリティで保護されたチャネルについて話している (Schannel) WindowsOSのすべてのセキュリティバージョンに関係するパッケージ.

Schannel –コードのバグ

Schannelが行うことは、暗号化された接続全体でクライアントとサーバー間の本物の通信を保証するセキュリティプロトコルを実装することです. 11月11日からのMicrosoftからのセキュリティアップデートによると, 「セキュリティで保護されたチャネルにリモートでコードが実行される脆弱性が存在します (Schannel) 特別に細工されたパケットの不適切な処理によるセキュリティパッケージ. マイクロソフトは、調整された脆弱性の開示を通じてこの脆弱性に関する情報を受け取りました. このセキュリティ情報が発行されたとき, マイクロソフトは、この脆弱性が顧客を攻撃するために公に使用されたことを示す情報を受け取っていませんでした. このアップデートは、Schannelが特別に細工したパケットをサニタイズする方法を修正することで脆弱性に対処しています。」幸運, 現在、そのようなハッカー攻撃の報告はありません.

それにもかかわらず, Microsoftは、Schannelの一部の暗号スイートの一時的な修正をリリースしています, 「このセキュリティ情報の脆弱性情報セクションに記載されている変更に加えて, このアップデートには、利用可能なTLS暗号スイートへの変更が含まれています. このアップデートには、顧客情報を保護するためのより堅牢な暗号化を提供する新しいTLS暗号スイートが含まれています. これらの新しい暗号スイートはすべてガロア/カウンターモードで動作します (GCM), そしてそれらのうちの2つは完全転送秘密を提供します (PFS) RSA認証と一緒にDHEキー交換を使用する. 」, 彼らはリリースに書き込みます.

専門家’ バグに関する意見

WolfgangKandekによると, Qualys Security and CloudPlatformCompanyの最高技術責任者, Microsoftの実現は、サーバーとクライアントの両方の内部メモリエラーの結果です。. 彼はまた、脆弱性のケースは一般的なケースよりもプライベートであり、コーディングは難しいものの、Microsoftは次のパッチリリースで自動修正をリリースする必要があると考えています.

GavinMillardとして, TenableNetworkSecurityノートのEMEAテクニカルディレクター, このMicrosoftの脆弱性を標的として出現した安定した概念的なマルウェアコードの証拠はまだありませんが, ハッカーがそのようなものを思い付くのは時間の問題かもしれません. これにより、システムをまだ更新していない管理者に多くの問題が発生する可能性があります. 彼は、攻撃者がリモートサーバーコードを実行してマシンに感染する可能性があるため、すべてのWindowsバージョンが稼働していて、適切に更新されている必要があるとアドバイスしています。.

今週のMicrosoftパッチリリースで修正されているもう1つのバグは、ほぼ20年前のCVE-2014-6332の「ユニコーンのような」脆弱性です。, IBM X-Force研究チームから発見され、会社に報告されました. バグが行うことは、ハッカーによってリモートでアクティブ化されることです, 拡張保護モードを通過する (EPM) InternetExplorerの 11 さらに、Enhanced MitigationExperienceToolkitも (EMET), マイクロソフトは無料で提供しています, 対象となるマシンに危害を加える.

ベルタビルバオ

Bertaはマルウェアの専門研究者です, より安全なサイバースペースを夢見ている. 彼女のITセキュリティへの興味は、マルウェアが彼女を自分のコンピューターから締め出した数年前に始まりました。.

その他の投稿

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します