therunofsummer
Happy Patch Tuesday!マイクロソフトでは、7つの新しいセキュリティ情報を使用して1年を迎えています。
nCircleのセキュリティオペレーション担当ディレクター、Andrew Stormsは、MS13-002が攻撃者の一般的なターゲットになると強調しています。また、重要なものとして評価されているものは5つあり、2つはCriticalと評価されています。最優先事項です。 "すぐに他のことをすることができないなら、少なくともこれを早急に修正してください。この重大なXMLバグは、XMLがさまざまなオペレーティングシステムコンポーネントによって使用されているため、Windowsのすべてのバージョンに影響を与えます。」攻撃者はWindowsのXMLで
Tyler Reguly nCircleのセキュリティ研究開発担当技術マネージャーも同意しています。 「1つのパッチのみを適用する必要がある場合は、この1つを選択し、影響を受ける製品の数に注意してください。」
[詳しい情報:Windows PCからマルウェアを削除する方法]
今月の重大なセキュリティ情報の1つにすぎません。もう1つはMS13-001で、Windows 7とWindows Server 2008のプリントスプーラサービスの欠陥を扱っています。Rapid7のセキュリティエンジニアシニアマネージャであるRoss Barrettは次のように説明しています。攻撃者は悪意のある印刷ジョブヘッダーをキューに入れて接続するクライアントを悪用する可能性があります」Barrett氏は、ファイアウォールの外側からアクセス可能な印刷スプーラを組織に持たせるべきではないため、リモートエクスプロイトは存在してはならないと指摘しています。しかし、内部またはローカルの悪用を防ぐものは何もなく、他の手段でシステムを侵害した攻撃者がこの脆弱性を内部から利用できる可能性があると付け加えています。
このパッチの火曜日のリリースでは対処されていないInternet Explorer 6,7,8でゼロデイ脆弱性が悪用されているという事実です。マイクロソフトでは、Metasploitエクスプロイトモジュールだけでなく、野生の既知の攻撃に対して警備するFix-Itツールを提供しています。しかし、Exodus IntelligenceはFix-Itツールで対処されていない他の脆弱性を引き起こす方法があることを発見した。
火曜日のパッチ
にはIEゼロデイの修正が含まれていることは注目に値する
ストームスは、IEゼロデイに取り組むために、数週間以内にアウトオブバンドパッチをリリースする予定です。