Dame la cosita aaaa
マイクロソフト社がセキュリティパッチ(MS09-051)で最初に報告したのは、攻撃に気づいていなかった2時間後に、Microsoftが火曜日にパッチした34個のバグの1つが深刻です。 Windows Media Runtimeソフトウェアのマルチメディアの欠陥を利用して、Microsoftは評価を改訂しました。ソフトウェアベンダーは今、最初の速報が間違っていると言い、実際には「報告された脆弱性を利用しようとする限られた攻撃」しか見ていませんでした。
Windows Media Runtimeソフトウェアが特定の種類のASFフォーマット)ファイルを作成します。
[詳しい情報:Windows PCからマルウェアを削除する方法]
McAfeeと3ComのTippingPointの両方からMicrosoftに報告されましたマカフィーのスポークスマンは、火曜日のマイクロソフトの評価を反響した。 Joris Evers氏によると、インスタントメッセージを介して「この脆弱性の広範な利用は見られませんでした」と述べていますが、このバグは一般に公開されていますが、セキュリティ研究コミュニティではあまり知られていませんでした。 > McAfeeのEvers氏は、同社の研究者の1人が中国語の掲示板でバグを見つけたと語った。
日のパッチリリースはMicrosoftの最大規模であり、SMBの脆弱性を含む同社ソフトウェアの34個のバグを修正した)2ソフトウェアと、IIS(インターネットインフォメーションサービス)Webサーバーの一部のバージョンに付属するFTP(ファイル転送プロトコル)サービスを提供しています。これらの2つのバグも一般公開されていますが、いずれも広範な攻撃に使われているわけではありません。セキュリティ上の専門家は言う。
Windows Media Runtimeパッチは、この脆弱性が悪用される可能性があるため、 Webベースの攻撃では、nCircleのセキュリティ運用担当ディレクター、Andrew Storms氏は述べています。 「悪質なコードを通常のオーディオファイルのように埋め込むことができます」と彼は述べています。