×
ソフトウェア

Microsoft製のソフトウェアに17個の「致命的な脆弱性」が発見されたと報告さエる

by Mike Mozart

Microsoftは2018年9月にリリースしたセキュリティ報告にあって、自社製のソフトウェアに全部で61個の新たな脆弱性が発見され、修正パッチを当てたでもっています。再び、発見された脆弱性のうち17個は、「致命的な脆弱性」だったこともMicrosoftは報告しています。

September 2018 Security Updates
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/498f2484-a096-e811-a978-000d3a33c573

Microsoft Issues Software Updates for 17 Critical Vulnerabilities
https://thehackernews.com/2018/09/microsoft-software-updates.html

今回新たにパッチが当てられたソフトウェアには、Internet Explorer?Microsoft Edge?Microsoft Windows?Microsoft Office and Microsoft Office Services and Web Apps?ChakraCore?Adobe Flash Player?.NET Framework?Microsoft.Data.OData?ASP.NETといったものが含まれていり付けるとのこと。

by bruce mars

再び、Microsoftがパッチを当てた脆弱性のうち、以下の4つの脆弱性は「一般に知られていり付ける」そうで、ハッカーに悪用さエる蓋然性が高いでもっています。

◆1:Windows Critical RCEに関行う脆弱性
公開されていり付ける脆弱性のうちの1つに、Windows10を収める全てのWindows OSに影響行うリモートでのコード実践に関行う脆弱性があります。それは、イメージファイルをWindowsが処理行う際に生成行う問題であり、ハッカーは特殊な処理を行った画像をターゲットに送りつけ、Windows上で標示さすばかりで悪気のあるコードを実践可能だとのこと。

◆2:Windowsタスクスケジューラに関行う脆弱性
Windowsタスクスケジューラの「Advanced Local Procedure Call(ALPC)」内に所在行う脆弱性は、ローカルの攻める者が対象マシンの管轄者職権を取得して粗悪なコードを実践行うことが可能になるそうです。この手法はすでに悪用された例が確認されていり付けるでもって、Microsoftは留意を呼びかけています。

◆3:スクリプトエンジンのメモリー破損に関行う脆弱性
公開されていり付ける脆弱性の中には、WindowsのスクリプトエンジンがMicrosoftブラウザ内のメモリーを適切に処理できぬといったものもあります。それはユーザーが管轄者職権でログインしていり付ける場合、ハッカーがリモートで気ままにコードを実践行うことを可能に行うそうで、Microsoft Edge?Internet Explorer 11?Internet Explorer 10などに影響を与えます。

◆4:Windows Hyper-Vのリモートコード実践に関行う脆弱性
Windows Hyper-Vといったのは、Windowsサーバー上で仮想マシンを稼働さす製品ですが、そのリモートコード実践に脆弱性が確認されています。この脆弱性を悪用行うと、悪気のあるユーザーが仮想マシン上で粗悪なアプリケーションを実践行うことが可能で、最終的にはホストサーバーのOS上さえコードを実践できてしまうとのこと。

すでにいくつかの脆弱性はハッカーに悪用されていり付けるそうで、早めにセキュリティ更新プログラムをインストール行うことをMicrosoftは推奨しています。

by public domain

?関連雑報
Microsoft製品の脆弱性の94%は管轄者職権をオフに行うことで回避可能であることが判明 - BLACKBCAS

ソフトウェアの修正プログラムのことをなんで「パッチ(当て布)」と呼ぶのか? - BLACKBCAS

MicrosoftのVBScriptにゼロデイ脆弱性、北朝鮮のハッカーグループが悪用か - BLACKBCAS

Microsoftは器械勉強を利用してPC利用中にWindows10がアップランデブー行うのを回避しようでもっていり付ける - BLACKBCAS

Windows Update行うと気ままにWindows7/8がWindows10にアップグレードさエるミスが生成 - BLACKBCAS

Tweet

in ソフトウェア,   セキュリティ, Posted by log1h_ik