ACQUAã®ããã12æ19æ¥äºåã ã¼ãã¼
マイクロソフトは今月、米国労働省を襲ったInternet Explorer 8のバグに対するパッチをリリースした。
マイクロソフトはこのパッチの迅速なリリースを "セキュリティ・コミュニティのプロバイダであるTripwireのアンドリュー・ストームス(Andrew Storms)セキュリティ担当ディレクターは電子メールで次のように述べています。
このIE8セキュリティ情報(MS13-038)は、マイクロソフト社は、同社が毎月第2火曜日に定期的に発行するバグ修正とセキュリティ情報の「パッチ火曜日」のリリースの一部として、火曜日にリリースした[
] [その他の情報:malwarを削除する方法eをあなたのWindows PCから入手する]マイクロソフトはMS13-038を重要なものとしてマークし、同社は他のセキュリティ会社と共にIE8を実行しているユーザーに直ちに修正プログラムを適用するようアドバイスしています。変更された労働省のWebページを使用して、攻撃者はこの脆弱性を悪用して、IE8を実行しているすべての訪問者のマシンに悪質なコードをインストールしようとしました。先週、マイクロソフトはこの脆弱性に対する一時的な修正を発表しました。
もう1つの重要な情報MS13-037もInternet Explorerに影響します。このアップデートでは、特別に細工されたWebページからブラウザに悪質なコードを挿入して、コンピュータを制御できるようになった11の問題が解決されています。今回のアップデートでは、今年初めに発見されたPWN2Ownの脆弱性がカバーされています。
Windows Server 2012を実行しているユーザーはMS MS-039をすぐに調べる必要があります。この更新プログラムは、HTTPパケットを使用して、サービス拒否(DoS)攻撃で使用される可能性のあるMicrosoft Web IIS(インターネットインフォメーションサービス)の脆弱性を修正します。 Tripwireによると、この脆弱性を利用した攻撃は、この脆弱性を利用した攻撃を行うことは比較的簡単なので、できるだけ早くこの更新プログラムを適用する必要があります。セキュリティ企業Rapid7のセキュリティエンジニアシニアマネージャーは、「DoS攻撃は一般に第二(または第三)層のリスクと考えられていますが、これは潜在的に組織にとって非常に混乱する可能性があります。 Active DirectoryインテグレーションはIISが使用するネットワーキングサブシステムであるhttp.sysに依存しています。このバグの悪用に成功すると、インラインの[侵入防止システム]がなくてもパブリックWebサーバーに深刻な影響を及ぼす可能性がありますそれら。基本的には、どのユーザーも簡単な攻撃を開始することができ、サーバーは本質的にオフラインになります」とStorms氏は指摘しています。また、Webサーバーとして機能するだけでなく、Microsoft Server 2012は、Microsoft ExchangeまたはSharePoint用のサーバーなど、IISを実行できる可能性があることも指摘しています。
残りの7つの重要な情報はなく、 MicrosoftのLync、Publisher、Word、Visio、Windows Essentials、.Net、およびWindowsカーネルのバグ。