SVP Encoder - Test #3
]。
このアップデートは、Windowsのすべてのバージョンで重要と評価されています。
Schultzeは、MS09-008アップデートでパッチされた4つのDNS脆弱性を、敏感なユーザー情報を収集するためにインターネットトラフィックを見た目の類似したWebサイトにリダイレクトする」とシュルツェ氏は語る。昨年、セキュリティ研究者のDan Kaminskyがこの種の中間者攻撃で世界のほとんどのDNSソフトウェアのバグを悪用する方法を示した後、この種の欠陥は昨年のセキュリティ上の懸念事項であった。
DNSバグの2つはKaminskyの攻撃に関連しており、攻撃者が不正な情報をDNSサーバーに配置するのに役立つWindowsの欠陥を修正しています。セキュリティベンダーであるSourcefireの脆弱性調査担当シニアディレクターのMatt Watchinski氏によれば、両方のバグは実際の単語のシナリオでは悪用されにくいという。 「これはMicrosoftが勤勉だ。 "彼らは、これらの攻撃のいくつかを行ういくつかの新しい方法を見つけました。"Watchinは、Windowsのカーネルアップデートをまず適用しなければならないと同意しました。マイクロソフト社はまた、Windowsシステム上でSSL(Secure Sockets Layer)接続を作成するために使用されるSChannelソフトウェアのバグにパッチを当てた。マイクロソフト社によると、バグは、攻撃者がデジタル証明書を偽造する可能性があるとマイクロソフト社は述べている。
SANSインターネットストームセンターは火曜日のパッチの概要を提供し、非常にターゲットを絞った少数の攻撃で最近報告された、公開されたExcelのバグ。