マイクロソフトは、1ヶ月間で記録的な数のセキュリティ情報を公開しました。34件の脆弱性に対処するセキュリティ情報14件です。IT管理者は、膨大なパッチの洪水に圧倒されないように、リスクを理解し、パッチの優先順位を決定しなければなりません。
マイクロソフトは声明の中で、「マイクロソフトは、14件のセキュリティ情報を公開することで、お客様がコンピューティング環境に対する脅威を管理・防止できるよう、積極的なセキュリティ保護を提供しています。今月のセキュリティ情報パッケージには、Microsoft Office、Microsoft Windows、Microsoft Internet Explorer、Microsoft Silverlight、Microsoft XML Core Services、およびサーバー メッセージ ブロックにおける34件の脆弱性に対処するため、8件の「緊急」更新と6件の「重要」更新が含まれています」と述べています。
nCircleのセキュリティオペレーション担当ディレクター、アンドリュー・ストームズ氏は、Microsoftのパッチの大量リリースについて次のように述べています。「Microsoftにとって、今月もまた映画からマルウェアへと変化していく月です。今月の14件のセキュリティ情報のうち4件は、メディアアプリケーションのバグを修正するものです。Microsoftは今年既に、2月、3月、4月、6月とメディアアプリケーションやメディアファイル形式のバグを修正しており、今月もその傾向が顕著に表れています。最近のインターネットでの活動には動画や音楽が数多く含まれており、マルウェア作成者は、これらのファイルに埋め込まれたマルウェアへの人々の意識が低いことを悪用し続けています。」
パッチ火曜日のセキュリティ情報は、先週Windowsのショートカットの脆弱性に対する定例外パッチを上回っています。この脆弱性を悪用する攻撃の増加を受けて、Microsoftは急いで修正をリリースせざるを得ませんでした。
シマンテック・セキュリティ・レスポンスのセキュリティ・インテリジェンス・マネージャー、ジョシュア・タルボット氏は、IT管理者はSMBプールオーバーフローの脆弱性(MS10-054)に特に注意する必要があると電子メールで警告しました。「ベストプラクティスでは、SMBサーバーなどのファイル共有サービスやプリンタ共有サービスはインターネットに公開すべきではありません。しかし、こうしたサービスは、ローカルネットワーク上の近隣システムから保護されていないことがよくあります。そのため、サイバー犯罪者は多段階的な攻撃でこの脆弱性を悪用する可能性があります。」
タルボット氏は、「このような攻撃は、ドライブバイダウンロードやソーシャルエンジニアリングによるメールを介して従業員のマシンを侵害することから始まり、最終的にはその侵害されたコンピュータを使用して、SMB サービスが稼働している同じローカルネットワーク上の近隣のマシンを攻撃することになる可能性が高い」と説明した。
「本日のマイクロソフトのパッチは、インターネットを保護されていない状態で使用することのリスクを改めて浮き彫りにしました」と、マカフィー・ラボのセキュリティ研究・コミュニケーション担当ディレクター、デイブ・マーカス氏は電子メールで述べています。「これらの脆弱性を悪用すれば、ウェブサイト、Officeファイル、メディアファイルに罠を仕掛け、悪質なファイルを開かせたり、悪質なリンクをクリックさせたりするだけで、脆弱なコンピューターを乗っ取ることができる可能性があります。」
マーカス氏はさらに、「これほど多くの修正プログラムがあることで、ビジネス ユーザーは急いで修正プログラムを提供するのではなく、ホワイトリストを使用してシステムをロックダウンできないか検討するようになるはずです」と付け加えました。
IT管理者は、Microsoftの更新プログラムを評価し、優先順位を付ける必要がある。Microsoftの重要度評価は一般的なガイドとして役立つが、IT管理者は、その要素に加え、環境内で使用されているシステムやサービスに関する知識、脆弱なシステムのビジネス上の重要度、そして全体的なリスクを軽減できる可能性のあるその他の防御層などを考慮し、自社のネットワーク環境における実際の重要度を判断する必要がある。
