10月の第一木曜日です。毎月第一木曜日に何が起こるか知っていますか?マイクロソフトは、9月の火曜日パッチにあまりにも軽いものがあったのを受けて、野生でInternet Explorerを攻撃するためにゼロデイ攻撃が使用されています。 Microsoftは脅威の緊急性を反映した帯域外のパッチで対応した。
IT管理者は10月に少し混雑するだろう。 2012年10月のMicrosoft Security Bulletin Advance Notificationによれば、Microsoftには、来週リリースされる予定の合計7つの新しいセキュリティ情報があります。 7つのうち6つは重要なものに過ぎず、Microsoft Wordのサポートされているすべてのバージョンに影響を及ぼす脆弱性の7番目のパッチはWord 2010の重要度として評価されています。
[その他の情報:Windows PCからマルウェアを削除する方法]
Microsoftは次週火曜日に7つの
nCircleのセキュリティオペレーション担当ディレクター、Andrew Stormsは、Microsoft Word用のパッチの緊急性を強調しています。 "最も深刻に見える掲示板は、まったく新しいWord 2010にとって重要なものとしてタグ付けされた珍しいMicrosoft Wordの更新ですが、Word 2003では重要なものにダウングレードされました。すべてのバージョンのWordに影響を与える重大なバグを最後に見たときは、 。それは、Wordがビジネスのセキュリティ問題のほぼ一定した源であった悪い昔を思い出してくれるのです」。悪意のあるファイル「この脆弱性が悪用された場合、システムの完全な妥協を招く可能性があります。これはOfficeの脆弱性であるため、これはWindowsとMacintoshの両方のユーザーに影響する可能性があります。」
Bulletin 7のような一部の情報は、潜在的に危険な事実を示しています。このセキュリティ情報は、2000年までのバージョンのSQL Serverに影響を及ぼし、10年以上にわたって再利用されたコードの欠陥を示しています。 CORE Securityのシニアプロダクトマネジャー、Alex Horan氏は、「影響を受けるバージョンの数を見ると、すぐにこれらの脆弱性がかなり長い間存在しており、ユーザーなしで濫用されている可能性があることが判明していますnCircleのStorms氏は、MicrosoftがRSA鍵の鍵長として許容される変更が差し迫っていることを最後に通知していることにも気づいた。 "まだ確定していなければ、この時間は無くなっています。あなたの鍵の長さが短すぎるとMicrosoftのアプリケーションが機能しなくなるので、これをもう一度検討してみる価値があります」
パッチ火曜日のセキュリティ情報が正式に公開されたときの詳細については、