数日前、14IEフローは閉鎖されました. 9月、ITスペシャリストは、Aurora Panda /DeputyDogアクターがパッチの適用によりIE0dayを失い、異常であることが判明したと警告しました。. 10月には、他のいくつかの脆弱性がゼロデイエクスプロイトで悪用され、ARTアクターが公に注目されました. したがって, 10月中旬、マイクロソフトはMS14-056からMS14-063までの8つのセキュリティ情報をプッシュしました。, そのうちの3つは重要です.
最近の脆弱性には、最も興味深いと思われる2つの脆弱性があります. これらはWindowsの機能によって有効になり、PowerPointなどのさまざまな既知のデータファイルが添付されたフィッシングターゲットに役立ちます。, Excel, 語, 等. 列挙された最初の2つは、Dugu攻撃について思い出させます.
Microsoft Updates
パッチが適用されたOLEの脆弱性 MS14-060 Microsoftによって重要と評価されました. サンドワームチームAPTは、ターゲットに対するさまざまなインシデントでCVE-2014-4114を展開しました. このグループは新しいグループに人気がありました BlackEnergyボット 地政学的および軍事的標的を攻撃しているさまざまなサイバースパイキャンペーンの亜種. ある時, チームはウクライナ政府といくつかの米国の学術組織にPowerPointスライドデッキの形でスピアフィッシュを送りました, ゼロデイOLEエクスプロイトが含まれていました. このプレゼンテーションが開いたとき, それは犠牲者のシステムにBlackEnergyのさまざまな変種をもたらしました. BlackEnergyトロイの木馬の特徴には、モジュールとカスタムプラグインが含まれ、さまざまなサイバースパイタスク専用です。.
同時に、ハリケーンパンダチームは標的環境でCVE-2014-4113を悪用しようとしました. このバグはWindowsカーネルコードにも見られ、MS14-058速報にもパッチが適用されています. Internet Explorerのアップデートは、14の脆弱性に焦点を当てています, IE6からIE11でクリティカルと評価されています. 幸いなことに, これらの脆弱性はServerCoreのインストールには影響しません.
製品の重要なセキュリティホールを塞ぐために, オラクル, MicrosoftadAdobeがアップデートをリリースしました. アドビは現在、AdobeAirのソフトウェアとそのFlashPlayerのパッチを提供しています. Oracleには、 35 Javaの欠陥. 上記のように, Microsoftは、InternetExplorerで見つかった20の脆弱性を修正するパッチをリリースしました, Officeと.NET.
サンドワームの脅威
iSightPartnersは、サンドワームの脅威に関する調査も発表しました。, ロシアのハッカーがサイバースパイキャンペーンに使用. サンドワームの脅威は、今週パッチが適用される脆弱性の1つです。. この欠陥は、Windowsがサポートする各バージョンに存在するようです. マイクロソフトは、ゼロデイ脆弱性に関するアドバイザリを発行しました, これによると、ユーザーが特別に細工された悪意のあるMicrosoft Officeドキュメントを開いた場合に、バグによりリモートでコードが実行される可能性があります. この欠陥は、さまざまな西側の政府機関に対する特別な電子メール攻撃で使用されています。, ウクライナ政府とNATO, エネルギー部門への攻撃と同様に.
今月修正されたパッチで修正された他の脆弱性のほとんどは、InternetExplorerの欠陥に関係していました. 加えて, アドビは、AIRおよびFlashPlayer製品の定期的なアップデートを発行しました. これらのパッチは、製品の重要なセキュリティホールの少なくとも3つを塞ぎました, 上記の通り.
アドビの更新
現在, アドビは、これらの脆弱性に対する積極的な攻撃を認識していないと指摘しました. アドビはWindows用のFlashアップデートを提供しました, LinuxおよびMacバージョン. MacintoshおよびWindows用のAdobeFlashPlayerデスクトップのユーザーは、AdobeFlashPlayerに更新する必要があります 15.0.0.189. Windows8.xおよびChromeでIE10/IE11を使用しているユーザーは、Flashバージョンを自動更新する必要があります. Flashの最新バージョンは、Flashのホームページから入手できます。. ただし、ユーザーはMcAfeeSecurityScanなどの不要なアドオンに注意を払う必要があります. ダウンロードプロセスの前にチェックボックスをオフにするか、OS固有のFlashダウンロードを取得する必要があります.
AdobeAIRを使用している方, このプログラムを更新する必要があります. 自動更新機能があります, ユーザーがアプリケーションを起動したときに更新できる. ここでの最新バージョンはvと呼ばれます. 15.0.0.293 そしてそれはWindowsに適用されます, マック, およびAndroid.
Oracleアップデート
オラクルは、Javaソフトウェアのアップデートも開始しました, これは、20を超えるソフトウェアセキュリティの欠陥を修正します. 会社はそれを確認します 22 上記の脆弱性のうち、認証なしでリモートで悪用される可能性のあるもの. 特定のWebサイトまたはさまざまなアプリケーションにJavaを必要とするユーザー, ソフトウェアを更新する必要があります. Java.comで利用可能なアップデートがあります, また、Javaコントロールパネルを介して. コントロールパネルからの更新により、サードパーティソフトウェアが自動的に選択される場合があります. Javaプログラムには多くのセキュリティホールがあり、マルウェア犯罪者の主な標的の1つであるため、特定の用途がない場合は、Javaプログラムを完全に削除することをお勧めします。.
Javaを使用する必要がある場合, 次に、ユーザーはメインブラウザーからプラグを抜き、Javaを必要とするサイト用にJavaがプラグインされている2番目のブラウザーを検討する必要があります。. JavaRaは、古いバージョンの削除とアップグレードについても専門家から推奨されています.
