nCircleのセキュリティオペレーション担当ディレクター、Andrew Storms氏は、これがMicrosoftのパッチの犠牲について言及していました。今月のMicrosoftは、今年2月、3月、4月、6月にメディアアプリケーションやメディアファイル形式でバグを修正しているので、これはMicrosoftのムービー・ツー・マルウェアの月の1つで、今月は14件のうち4件がメディアアプリケーションのバグを修正した。今月はインターネット上で人々がやっていることの多くはビデオや音楽を含み、マルウェアライターはこれらのファイルに埋め込まれたマルウェアを認識していないという事実を引き続き利用しています」[
] [
]詳細情報:Windows PCからマルウェアを削除する方法]
パッチの火曜日のセキュリティ情報は、先週リリースされたWindowsのショートカットの脆弱性を越えています。シマンテックセキュリティレスポンスのセキュリティインテリジェンスマネージャー、ジョシュアタルボット氏は、電子メールを介して、IT管理者は特にSMBプールオーバーフローの脆弱性に気をつけなければならない、と警告していたMS10-054)。 「ベストプラクティスでは、SMBサーバーなどのファイル共有サービスやプリント共有サービスはインターネットに公開すべきではないが、ローカルネットワーク上の隣接システムからは保護されないことが多いため、サイバー犯罪者は多段階攻撃を利用して、 Talbot氏は、「このような攻撃は、ドライブバイダウンロードまたは社会的に改ざんされた電子メールを介して従業員のマシンを侵害することによって開始され、その侵入先のコンピュータを使用して、 McAfee Labsのセキュリティリサーチ&コミュニケーション担当ディレクター、Dave Marcus氏は電子メールで次のように述べています。「今日のマイクロソフトのパッチは、インターネットを無防備に使用するリスクを再度強調しています。 「これらの脆弱性は、犠牲者を悪意のあるファイルを開いたり悪意のあるリンクをクリックしたりすることによって脆弱なコンピュータを制御するために、Webサイト、Office、メディアファイルを脅かすために悪用される可能性があります。」Marcus氏は、「このような多数の修正ビジネスユーザーは、ホワイトリストを使用して修正を急ぐのではなく、システムをロックダウンできるかどうかを調べる必要があります。 "
IT管理者はMicrosoftのアップデートを評価し、優先順位を付ける必要があります。マイクロソフトのクリティカル・レーティングは一般的なガイドとして役立ちますが、IT管理者は、その要素を、環境で使用されているシステムやサービスの知識、脆弱なシステムのビジネスの重要性、および全体的なリスクを順番に減らす可能性のある独自のネットワーク環境の実際の重要性を判断します。
