ウェブサイト

マイクロソフトのパッチ火曜日:IEの重要なアップデート

Amito cosita ã ã ã

Amito cosita ã ã ã
Anonim

>緊急のセキュリティ上の問題や野外での悪用を防ぐために、2009年のセキュリティ情報の総数は74で、2008年にリリースされた78のセキュリティ情報から5%減少しました。

MS09-072に対処する最初の

[その他の情報:Windows 10の最高のテクニック、ヒント、および調整方法]

Internet Explorer用の累積的なセキュリティ更新プログラムを含むMS09-072のセキュリティ情報には、マイクロソフトが今日リリースした最も緊急なパッチです。

nCircleのセキュリティ運用担当ディレクター、Andrew Storms氏は、「今日のMicrosoftのニュースをトッピングすることは、Internet Explorerの重要なゼロデイバグの修正です。この脆弱性は、悪用コードが公に利用可能になった時点で、ユーザーにとって最も重大なセキュリティ問題となりました。 Microsoftは、問題の重大な性質を認識して、修正プログラムを最優先にして約2週間で配信しました」と述べています。現在のIE 0日の脆弱性に対するパッチが含まれているため、IEのパッチであるMS09-072になります。

Qualys Vulnerabilities Research Labのマネージャー、Amol Sarate氏は、「MS09-072は間違いなく最も緊急だ」と話しました。この脆弱性は3週間前に公表されました。攻撃者は概念実証に取り組み、実行可能な悪用方法を開発するのに3週間かかっていました。 -072今日のセキュリティ情報の残りの部分は、修正のランダムなマッシュアップです。ほとんどのアルファベットといくつかの略語が含まれており、LSASS、ADFS、IASには初心者に影響します。

Internet Explorerにパッチを当てれば、壮大なものはありません。

Internet Explorerの失敗

気づいていないかもしれませんが、「Internet Explorerの累積的な更新」は、セキュリティ情報の毎月の一覧の永続的なフィクスチャです私が思い出す限り、それは常にクリティカルと評価されます。

Qualysの最高技術責任者、Wolfgang Kandek氏は、Qualys顧客のかなりの割合が依然としてインターネットに依存していると指摘していましたが、Webブラウザはクラウドから直接実行されるため、Webブラウザはさらにセキュリティの高いAchillesのヒールになります。 Internet Explorer 8を採用するだけで、ほとんどの弱点を解消することができるとしていました。しかし、「nCircle's Storms」は、「Microsoftのセキュアなコード開発の実践は、今日のIEマイクロソフトの最新ブラウザであるIE8にのみ影響する、以前に公開されていない2つのエクスプロイトに対する修正が含まれています。 "

Stormsの「精緻化」Microsoftはソフトウェア開発中にこれらのバグが見つかったはずであるという推測を避ける方法はありません。すべての製品にバグがあり、より多くの機能はより大きな攻撃面を意味しています。」

あなたをドラッグしないでくださいself down

KandekはMicrosoftがWindows 7に注力していると感じており、将来的には目を維持したいと思っていますが、Windows XPインストールの巨大な基盤は無視できません。マイクロソフトがレガシーオペレーティングシステムのサポートから離れようとしているように、Windows XPはまだまだ近いだろう。

その価値は、Windows 7が街頭を襲ってからリリースされた12のセキュリティ情報のいずれによっても直接影響を受けていないことに注意する価値がある。 Windows 7は、MS09-072で扱われているInternet Explorerの問題の影響を受けており、謎の黒いスクリーンが何を引き起こしているのかについてはまだ調査中ですが、Windows 7の脆弱性はまだ確認されていません。

Internet Explorer 6はセキュリティ上の観点からIE8と比較してSwissチーズに似ています。 Web管理者やWebページの閲覧などをしようとするユーザーにとっても悪夢です。最近のマイクロソフトセキュリティインテリジェンスレポートによると、Windows XPはWindows 7よりも侵害される可能性が75%高くなっています。

2つの製品が現代の同等製品と比較して弱いため、多くの企業が依然として信頼しています。これらの組織は、Windows 7とInternet Explorer 8をもう一度見直す必要があります。また、Windows XPとInternet Explorer 6を使用してマイクロソフト製品のセキュリティを訴えるのは、

@PCSecurityNews、

などのトニーブラッドリーのつぶやきは、 Facebookページ

マイクロソフトのパッチ火曜日:あなたが知る必要があるもの

マイクロソフトのパッチ火曜日:あなたが知る必要があるもの

今月に6つの新しいセキュリティ情報があります:3はクリティカル、3は重要と評価されました。ただし、すべてのクリティカルセキュリティ情報が平等に作成されるわけではありません。