Latest evidence-based health information
Sitemap
Airpods

Internet Explorer に今すぐパッチを適用する

Otpoo
Otpoo xumh
Internet Explorer に今すぐパッチを適用する
Internet Explorer に今すぐパッチを適用する

昨日はMicrosoftの10月の月例パッチでした。合計8件のセキュリティ情報がリリースされました。それほど多くはありませんが、IT管理者をしばらく忙しくさせるには十分な数です。修正された脆弱性のほとんどは差し迫った脅威ではありませんが、セキュリティ専門家の間ではInternet Explorerへのパッチ適用が最優先事項であるという点でほぼ一致しています。

まず、マイクロソフトが Patch Tuesday で公開したセキュリティ情報を簡単に見てみましょう。

  • インターネットエクスプローラー
    セキュリティ専門家は、Internet Explorer にパッチを適用することが優先事項であることに同意しています。
    MS11-075 (Microsoft Active Accessibility の脆弱性により、リモートでコードが実行される): 不正な DLL ファイルから悪意のあるコードを実行するために悪用される可能性があります。
  • MS11-076 (Windows Media Center の脆弱性により、リモートでコードが実行される): 不正な DLL ファイルから悪意のあるコードを実行するために使用される可能性のある、Windows Media Center の公開された脆弱性に対処します。
  • MS11-077 (Windows カーネル モード ドライバーの脆弱性により、リモートでコードが実行される): Microsoft Windows の 4 つの異なる脆弱性を修正します。この脆弱性には、悪意のあるフォント ファイルを開かせることで攻撃者が悪意のあるコードを実行できる脆弱性も含まれています。
  • MS11-078 (.NET Framework および Microsoft Silverlight の脆弱性により、リモートでコードが実行される): 侵害された Web サイトにアクセスしたときに悪意のあるコードが実行される可能性があります。.NET Framework および Microsoft Silverlight の重大な脆弱性を修正します。
  • MS11-079 (Microsoft Forefront Unified Access Gateway の脆弱性により、リモートでコードが実行される): Microsoft Forefront Unified Access Gateway の 5 つの脆弱性を解決します。そのうちの 1 つは、ユーザーを侵害された Web サイトにアクセスするように誘導することで、攻撃者が悪意のあるコードを実行できる可能性があります。
  • MS11-080 (補助機能ドライバーの脆弱性により、権限が昇格される可能性があります): 権限が昇格される可能性のある脆弱性に対処しますが、攻撃者は有効な資格情報を使用してシステムにローカルでログオンする必要があるため、リスクはほとんどありません。
  • MS11-081 (Internet Explorer の累積的なセキュリティ更新プログラム): 今月の Internet Explorer の累積的なセキュリティ更新プログラムでは、ユーザーを侵害された Web サイトにアクセスするように誘導するだけで悪意のあるコードを実行できる脆弱性を含む、8 つの脆弱性が修正されています。
  • MS11-082 (Host Integration Server の脆弱性により、サービス拒否が発生する可能性があります): サービス拒否攻撃に悪用される可能性のある、Host Integration Server の 2 つの脆弱性に対処します。

一般ユーザーや多くのIT管理者にとって、これらの説明はどれもやや不吉に聞こえるかもしれません。そして公平を期すために言うと、影響を受ける製品やサービスを利用しているのであれば、これらはすべて適用すべきアップデートです。しかし、これらのセキュリティ情報のうち、Microsoftによって「緊急」と評価されているのは2件(MS11-078とMS11-081)のみであり、セキュリティ専門家によって最優先事項として推奨されているのは1件だけです。

シマンテック・セキュリティ・レスポンスのセキュリティ・インテリジェンス・マネージャー、ジョシュア・タルボット氏は、「Internet Explorerの脆弱性は攻撃者の常套手段であり、今回の脆弱性もおそらく例外ではないでしょう。ユーザーとIT部門は、これらの脆弱性に直ちにパッチを適用する必要があります」と述べています。

Lumension のセキュリティおよびフォレンジックアナリストであるポール・ヘンリー氏は、MS11-081 について、「修正された問題はいずれもアクティブなエクスプロイトとは関連がありません。しかし、ユーザーにはこれを最優先で修正するよう強く勧めます」と強調しています。

nCircle のセキュリティ オペレーション担当ディレクターの Andrew Storms 氏は、「Internet Explorer へのパッチ適用は、すべての人にとって最優先事項であるべきです」と訴えています。

Qualys の脆弱性ラボ マネージャーである Amol Sarwate 氏も同意し、「Internet Explorer のコード実行の脆弱性を修正する MS11-081 に最優先で対処する必要があります」と述べています。

VMWareのJason Miller氏とRapid7のMarcus Carey氏も、今回のパッチチューズデーにおける最優先事項としてInternet Explorerのアップデートを挙げています。どのアップデートが最も緊急であるかについては、ほぼ合意が得られていると言っても過言ではないでしょう。

システムに影響するすべての更新プログラムをできるだけ早く適用してください。ただし、テストやパッチのロールアウトのプロセスに対応する必要がある場合は、まずMS11-081に対処してください。

Otpoo

Health writer and researcher with expertise in evidence-based medicine and healthcare information.

Recommended Reading

RIMは退け、iOS 5とiCloudが市場を奪取した

RIMは退け、iOS 5とiCloudが市場を奪取した

AlienwareのEliteゲーミングマウスが新しい形で復活、価格は変わらず高値

AlienwareのEliteゲーミングマウスが新しい形で復活、価格は変わらず高値

Snapdragon搭載ノートPCでPCゲームがなぜダメなのか?Steamのせいだ

Snapdragon搭載ノートPCでPCゲームがなぜダメなのか?Steamのせいだ

You Might Also Enjoy

メディアライブラリをAndroidスマートフォンに同期する方法

メディアライブラリをAndroidスマートフォンに同期する方法

ウォルマートでは、Intel Core i7-8700Kを300ドル強で販売している。

ウォルマートでは、Intel Core i7-8700Kを300ドル強で販売している。

Apple iPad:Androidタブレットとの比較

Apple iPad:Androidタブレットとの比較

Popular Articles

Android MarketによるVerizon Droid Success Limited
Alienware M11x に Core i5、i7 アップグレード、Nvidia Optimus テクノロジーが追加
Asus Chromebit CS10レビュー:ポケットにChrome OSを入れるのはどんな感じ?
コーディングスキルは不要、たったの59ドルでウェブサイトを構築できます
ボットネットスパム攻撃が携帯電話を狙うと報告書が警告

Categories

Trending Topics

Health Nutrition Fitness Wellness Mental Health Diet Medical Research