MS14-002更新プログラムは、Windows XPおよびWindows Server 2003に同梱されているバージョンのndproxy.sysドライバーに含まれる昨年( SA 2914486 )LPEで確認されたCVE-2013-5065の脆弱性を解決します。カーネルモードでのコードの実行(ユーザーモード制限エスケープ)。 このエクスプロイトを提供するために、特別なPDFドキュメントが使用されました。これは、古いバージョンのAdobe Readerの脆弱性を悪用し、サンドボックスの制限(Adobe Readerサンドボックスバイパス)を克服するために使用されます。 悪意のあるエクスプロイトドキュメントは、ESETによってPDF / Exploit.CVE-2013-5065.Aとして検出されます。
MS14-001更新プログラムは、Microsoft Word 2003-2007-2010-2013-2013 RTのすべてのバージョンの3つの脆弱性を解決します。 修正された脆弱性CVE-2014-0258、CVE-2014-0259、CVE-2014-0260はリモートコード実行(メモリ破損)タイプであり、特別に細工された.docファイルを介したリモートコード実行に使用できます。 コードを悪用する可能性があります。
MS14-003更新プログラムは、Windows 7およびWindows Server 2008のwin32k.sysドライバーの脆弱性CVE-2014-0262を修正します。この脆弱性はElevation Of Privelegeタイプのものであり、攻撃者がシステムレベル(カーネルモードでのコード実行)への権限を昇格するために使用できます。 コードを悪用する可能性があります。
MS14-004アップデートは、 Microsoft Dynamics AXのCVE-2014-0261の脆弱性に対処します。 この脆弱性はサービス拒否タイプのものです。 コードを悪用する可能性は低い 。
1-悪用される可能性のあるコード
この脆弱性が悪用される可能性は非常に高く、攻撃者はこの悪用を使用して、たとえばリモートでコードを実行できます。
2-悪用コードの構築は難しい
脆弱性の技術的特徴とエクスプロイト開発の複雑さだけでなく、攻撃者が持続可能なエクスプロイト状況を達成する可能性は低いため、エクスプロイトの可能性は平均です。
3-悪用される可能性の低いコード
悪用される可能性は最小限であり、攻撃者は正常に機能するコードを開発し、この脆弱性を使用して攻撃を行うことはできません。
できるだけ早く更新プログラムをインストールすることをお勧めします。まだインストールしていない場合は、Windows Updateを使用して更新プログラムの自動配信を有効にします(このオプションは既定で有効になっています)。
また、アドビは製品を更新し、Adobe Flash Player、Adobe Reader、およびAcrobatの新しいバージョンをリリースしました。
Adobe ReaderおよびAcrobatの現在のバージョンは以下のとおりです。 同社は3つの脆弱性CVE-2014-0493(メモリ破損)、CVE-2014-0495(メモリ破損)、CVE-2014-0496(use-after-free)をクローズしました。 それらのすべてを使用して、特別に準備されたPDFファイルを介してシステム内の任意のコードを実行できます。
Flash Playerの場合、同社は2つの脆弱性CVE-2014-0491とCVE-2014-0492を修正しました。 現在のバージョンは次のとおりです。
ユーザーがブラウザで使用しているFlash Playerのバージョンのチェックを使用することをお勧めします。これには、オフィシャルを使用できます。 Adobeソースはこちらまたはこちら 。 Google ChromeやInternet Explorer 10以降などのブラウザーは、新しいバージョンのFlash Playerのリリースで自動的に更新されることに注意してください。 このリンクでブラウザのFlashアップデート情報を取得できます。
安全である。