Microsoftは今月合計33件の脆弱性を修正した。 Microsoft Word、Publisher、Visio、およびLync、.NETフレームワーク、Windowsカーネルなど、さまざまなテクノロジや製品に影響を及ぼす重要なランクの8つのパッチがあります。
BeyondTrustのCTO、Marc Maiffret氏は、MS13-037はサポートされているすべてのバージョンのInternet Explorerに影響を与え、サポートされているすべてのWindowsバージョンにも影響を与えていると説明しています。彼は、取り上げられた脆弱性の3つがInternet Explorerのすべてのバージョンに存在すると指摘しており、攻撃者はこれらを最小限の労力で可能な限り広範な脆弱なシステムのプールに集中させることに重点を置く可能性が高いと指摘しています。
MS13-037 、または予定されているInternet Explorer用の更新プログラムです。一方、MS13-038は、パッチ火曜日の在庫に急いで追加されたものです。
[詳細を読む:あなたのWindows PCからマルウェアを削除する方法]
nCircle(Tripwire社)のセキュリティオペレーション担当ディレクター、Andrew Storms氏は、2週間前にIE8でゼロデイの欠陥が発見されたことを受けていませんでした。 「予想通り、マイクロソフトはInternet Explorer 8に対する重大なアップデートをリリースしました。このアップデートは、米国労働省に対する対象となる水穴攻撃で使用されていると言われている傑出したZero Dayバグにパッチを当てています。今週初めの推測では、同じ攻撃がUSAIDとエネルギー省の従業員を対象にしていることも示唆されています」と述べています。 Rapid7のセキュリティエンジニアのシニアマネージャーであるRoss Barrett氏は、ほとんどが同意しています。彼は、迅速な転換はMicrosoftが最善であるとコメントしました。しかし、彼はまた、マイクロソフトのブラウザの毎月のクリティカルアップデートの予測可能な弾みが、欠陥のあるパッチとサポートモデルを示していることに気付いています。彼はMicrosoftが、ライバルのブラウザであるChromeとFirefoxのようなシステムを採用することを提案している。これは、アップデートが利用できるように、バックグラウンドで静かにパッチを当てるものだ。
Qualys CTOのWolfgang Kandekは、Microsoftだけではないことを思い起こさせる。アドビは今日でもいくつかの重要なアップデートをリリースしました。 ColdFusion、Reader、Flashのアップデートがあります。
