†ÙÆ' الÙÆ'ويت الوطنيإعلانال�طور رÃ
セキュリティ専門家によると、ブラウザに6つのバグを修正したInternet Explorerアップデートが注目されているという。
[詳しい情報:Windows PCからマルウェアを削除する方法]
ただし、Windows Activeを実行しているお客様は、Windows XPを実行しているInternet Explorer 6ユーザーは、 Lumension Securityのソリューションと戦略担当ディレクタ、Don Leatham氏は、古いWindows 2000マシン上のディレクトリは、MS08-060 Active Directoryのアップデートをパッチキューの先頭に移動する必要があると述べています。 Active Directoryサーバーは他のマシンへのアクセス権を設定し、ネットワーク上のユーザーを管理するために使用できるので、このマシンを引き継ぐことは、企業に侵入しようとする人にとっては聖杯になり、完全に混乱させるでしょう。通常、Active Directoryサーバーはファイアウォールでブロックされています。つまり、Shavlik Technologiesの最高技術責任者Eric Schultzeは、攻撃を仕掛けるには攻撃者が内部ネットワークに接続する必要があることを意味すると述べています。しかし、この不具合は、Windows 2000のドメインとドメインコントローラを完全に制御できるという、不満を持っている内部のユーザーを意味している」と同氏はインスタントメッセージで述べている。しかし、この懸念を緩和することは、Microsoftが攻撃の脆弱性が悪用されています。 Microsoftはこのバグを悪用してWindows 2000マシンをクラッシュさせる可能性が高いが、リモートコード実行を活用するために機能する悪用コードを作成することは難しいとマイクロソフト社は述べている。マイクロソフトの11アップデートで修正されました。また、MicrosoftがさまざまなWindowsコンポーネントに対して「重要」と評価した重要度の低い更新プログラムが6件、攻撃者がOfficeユーザーからの情報を盗み出す可能性のあるバグを修正する「中程度の」パッチもあります。
Oracleのセキュリティ更新プログラム、午後1時に期待同社の主力データベース、アプリケーション・サーバー、E-Business Suite、WebLogicサーバーおよび開発ツールなど、さまざまなOracle製品に含まれる36個のバグの修正が含まれます。また、同社のJD EdwardsとPeopleSoft製品のバグ修正も予定されています。MicrosoftとOracleの両方が同じ日にパッチをリリースすることは珍しいことです。マイクロソフト社のセキュリティアップデートは、毎週火曜日に、業界ではパッチと呼ばれる火曜日に出ています。しかし、Oracleのパッチは四半期ごとに発生し、同月中旬の火曜日に配信される。通常、これはOracleのパッチを月曜日の3番目の火曜日に置くが、今月はMicrosoftとOracleのリリース日が合併した。
火曜日のマイクロソフトのアップデートでは、同社の顧客に関する情報が少しだけ追加された。 Windowsユーザーは、ハッカーがどのバグを悪用する可能性が最も高いのかを簡単に把握できるように設計された「Exploitability Index」という新しいセクションが含まれています。
マイクロソフトでは、
この会社は、Internet Explorer、Microsoft Host Integration Server、およびExcelの重要なアップデートでは、悪用コードがバグの可能性が高いと述べています。攻撃者がWindowsマシンで権限を昇格させる可能性のあるInternet Explorerのバグの1つは、すでに公開されていますが、現実の攻撃には使用されていないと考えられています。もう1つ目は、マイクロソフト社は今月、特定のセキュリティ・パートナーに更新プログラムの早期アクセスを許可し、パッチが火曜日にリリースされたときに攻撃検出をソフトウェアにロールアップできるようにした。