Dame la cosita aaaa
同社は火曜日に4セットのパッチをリリースした。マイクロソフトの製品には合計9つのバグが含まれています。マイクロソフト社のパッチは重要ではないと評価されていますが、今週は企業システム管理者を忙しくしているとセキュリティベンダーのnCircleのセキュリティオペレーション担当ディレクター、アンドリューストームス氏は述べています。 「IT管理者は、通常のクライアント側の更新で十分な手を携えているだけでなく、電子メールやデータベースなど、組織内の最も重要なエンタープライズサービスのパッチ2つを実行する必要があります。
[その他の情報:Windows PCからマルウェアを削除する方法]
セキュリティ専門家によると、DNS(ドメインネームシステム)のバグは特に心配です。バグは、インターネット上のすべてのDNSサーバーに影響を与えるDNSプロトコルの設計上の欠陥によるものです。
特定の種類のクエリをDNSサーバーに送信することにより、攻撃者は被害者を正当なWebサイトからリダイレクトする可能性があります。 Bofa.comのような悪意のあるWebサイトを、犠牲者がそれを認識することなく利用できるようにします。 DNSキャッシュポイズニングと呼ばれるこの種の攻撃は、Webにのみ影響しません。Qualysのチーフ・テクニカル・オフィサー、Wolfgang Kandek氏は、このバグは、電子メールを送信せずにフィッシング攻撃のように悪用される可能性があることを示しています。
この欠陥は一部のホームルータやクライアントのDNSソフトウェアに影響を及ぼしますが、企業ユーザーやISP(インターネットサービスプロバイダ)にとってはほとんどの問題ですが、この問題を発見したIOActiveのセキュリティ研究者であるDan Kaminsky氏は、PCで使用されているDNSサーバを使ってインターネットを利用していると述べています。火曜日のカンファレンスコールで「ホームユーザーは慌てるべきではない」と同氏は話している。マイクロソフト社が火曜日にパッチを当てたバグの1つは、これまでに明らかにされている。 VistaとWindows Server 2008で使用されているWindowsエクスプローラのバージョンにあるこの欠陥は、犯罪者がWindows PC上で不正なソフトウェアを実行する方法を与える可能性がある。そのためには、攻撃者はWindowsエクスプローラを使用して特別に細工された保存済み検索ファイルを開いて保存するようユーザーに説得する必要があります。
Web経由で電子メールを読むExchangeショップは、 、QualysのKandekは言った。これは、クロススクリプト攻撃でMicrosoft Exchange Server用のOutlook Web Access(OWA)のユーザーを攻撃するために悪用される可能性があるからです。 SQL Serverのパッチでは、サポートされているすべてのバージョンのSQLに影響を及ぼす4つのバグが修正されていると同氏は述べています。また、OWAユーザーに悪意のあるコード化された電子メールを送信すると、攻撃者は電子メールの資格情報を盗み、サーバー。