ç¯ å´Žæ„›â˜†å¯æ„›ã„オッãƒ'イåã
パッチされたほとんどの脆弱性のための記録を破ることはありません。マイクロソフト社は2013年2月のパッチの火曜日に、12のセキュリティ情報を提供しています。これは、心が痛む57の別個の欠陥を修正したものです。
Lumensionのセキュリティと法医学アナリスト、Paul Henryは次のように述べています。今月は多くのIT管理者がいました。マイクロソフトは、Javaの問題とMicrosoftからの12の重要な問題(重要な5つの問題や再起動が多数含まれている)を抱えているため、非常に混乱するパッチとなるだろう」と述べた。
] [詳しい読書:あなたのWindows PCからマルウェアを除去する方法]
それは間違いないしかし、IT管理者はまだ彼らの仕事を削減している。 Henry氏は、「今月はいくつかの異なるMicrosoftプラットフォームが批判的に影響を受けていることに気をつけています。 Windows XPから新しいWindows RTに至るまでのすべてが非常に影響を受けています。」今月はMicrosoftがあなたのために何を持っていますか? 12のセキュリティ情報のうち、5つが重要と評価され、残りはすべて重要です。このパッチは、Windows、Office、.NET Framework、Microsoft Server Softwareを対象としていますが、Internet Explorerを扱う2つの独立したセキュリティ情報ではありませんが、Critical。
Storms氏は、「Internet Explorerのすべてのバージョンに影響を与える合計14のCVE [脆弱性]を含む2つの速報を受け取りました。どちらの掲示板でも、被害者がウェブサイトを閲覧して悪質なコードに感染することを要求する「ドライブバイバグ」が修正されています」。
QualysのCTO、Wolfgang Kandekは、Internet Explorerが最優先事項であり、各セキュリティ情報で扱っている内容の詳細。彼は、MS13-010はActiveX DLL(ダイナミックリンクライブラリ)の脆弱性を解決する一方、MS13-009は13の異なる欠陥を修正するInternet Explorerの主要なアップデートだと言います。しかし、Barrettのコメントとは対照的に、ActiveXの脆弱性は、野生で積極的に悪用されているため緊急であると言います。
更新の多くは緊急であり、パッチは直ちに適用する必要があります
Marc Maiffret、CTO BeyondTrustは、Internet Explorer以外にも緊急の問題があることを指摘しています。 「今月のTCP / IPの脆弱性は、かなり厄介なものに見えるかもしれません。これは、Vista以降のバージョンのWindowsに影響を及ぼす、認証されていないリモートからのサービス拒否の脆弱性であり、利用可能な回避策はありません。」また、Microsoftが唯一のゲームではありません。アドビには、あなたが知っておく必要のあるパッチもいくつかあります。 FlashとShockwaveのリモートコード実行の欠陥に対する修正があります。ストームズ氏は、攻撃が成功すると攻撃者が感染したシステムを完全に制御できるため、Adobeのアップデートも重要だと述べています。
消費者やほとんどの中小企業は自動アップデートを有効にする必要があります。パッチは再起動が必要です。 IT管理者は、すべてのセキュリティ情報とAdobeからの更新内容を確認し、緊急性と潜在的な影響の順にパッチを展開する計画を実施する必要があります。
