ä¸è¦å²ç¬æåçæ§
今日は2012年の第11回パッチですが、Windows 8とWindows RTの正式発売以来初めてです。特に、緊急の2つの新しいセキュリティ情報があります。特にホリデーシーズンにオンラインショッピングを計画している人は、特に注意が必要です。
重要なのは4つ、重要なものは1つ、中規模のものは4つあります。重要なセキュリティ情報は、Internet Explorer、Windowsカーネルモードドライバ、.NETフレームワーク、およびリモートエクスプロイトを可能にするWindowsシェルコードの脆弱性に対処しています。[
] [その他の情報:Windowsのベスト10のヒント、
6つのセキュリティ情報の中で最も重要なものは、Internet Explorer-MS12-071の累積的な更新です。 nCircleのセキュリティオペレーション担当ディレクターAndrew Stormsは、「今すぐパッチを当てる」リストは、Internet Explorer 9に影響を及ぼすドライブバイの悪用であると宣言しています。 IE9とIE10の両方に影響を及ぼす掲示板があります。
ホリデーショッピングシーズンの公式キックオフであるブラックフライデーとオンラインツインサイバー月曜日がまもなく登場です。何百万人もの休日の買い物客が、インターネットで贈り物を調べたり、休日の買い物をしたりします。休日は常にオンラインセキュリティが強化されているため、ドライブバイダウンロードにつながるInternet Explorerの欠陥は、通常よりも深刻です。
nCircleのセキュリティ研究開発担当技術責任者、Tyler Regulyも同意します。 「今日何百回も言われることを繰り返すには、まずIEにパッチを当てる。これは最も重要なお知らせです。」Windows 9のリリースに関連して、プレスリリースではまだまだインクが乾いていますが、11月のPatch Tuesdayには、新しいフラッグシップオペレーティングシステムに適用される3つのセキュリティ情報が含まれています。 MS12-072、MS12-074、およびMS12-075は、Windows 8とWindows Server 2012の32ビットバージョンと64ビットバージョンの両方に影響します.MS12-074およびMS12-075もWindows RTに影響します。 Microsoft Surface RTタブレットのようなARMベースのハードウェア用に開発されたWindows
パッチの火曜日の告知のうち3つは、新しいWindows 8 OSに影響します。
いつものように、自動Windowsでの更新。 Microsoft Trustworthy ComputingのディレクターであるDave Forstrom氏は、「私たちは、すべての製品のセキュリティを向上させることに努めています。セキュリティアップデートがリリースされると、自動アップデートが有効になっている顧客は自動的に保護され、対策は必要ありません。 "非常に多くの組織が「ロックダウン」モードに入ります。小売業や金融業界の企業は、競合や不利な結果を懸念して、更新やパッチを適用することを躊躇しています。彼らは潜在的な悪用のリスクで賭けて、新年が更新を適用するまで待つでしょう。
パッチや更新を適用しない企業は、悪用を避けるために、他の積極的な対策を講じるべきです。マイクロソフトは、PCの安定性を損なうことなくリスクを最小限に抑えたい組織にとって重要な包括的な緩和アドバイスを提供し、補足としてQualys CTOのWolfgang Kandekは、マイクロソフトがパッチをリリースした唯一のベンダーではないことをブログ記事で指摘している。彼は、Adobe FlashとApple Quicktimeの最新のアップデートについて言及しています。これは、広く一般的に普及している2つのツールです。 Kandek氏は、「BlackHole、Crimepack、Phoenixなどのツールキットに含まれる既知の脆弱性に対する悪用に晒されることを避けるために、両方とも攻撃者の標的になっています。 >