MicrosoftはWindows Serverの危険な脆弱性を修正しました

マイクロソフトは製品の更新プログラムをリリースし、製品の71個の脆弱性を修正しました。 合計で、8つの重要な更新プログラム(1か月の記録番号)と、ステータスが重要である4つの更新プログラムがリリースされました。 MS15-127を更新することにより、同社はWindows Server 2008+の識別子CVE-2015-6125の危険な脆弱性を修正しました。 解放後使用の脆弱性がDNSサーバーサービスコンポーネント(Dns.exe)に存在し、攻撃者が特別に細工されたDNS要求をサーバーに送信することにより、システム(LocalSystem)で高コードコードをリモートで実行できるようにしました。







win32k.sysドライバーとOfficeパッケージの2つの脆弱性も攻撃者による積極的な悪用の下で修正されました。 最初のCVE-2015-6175は攻撃者がWindowsのSYSTEM権限を取得するために使用され、2番目のCVE-2015-6175は特別に細工されたOfficeファイルを使用したリモートコード実行のために使用されます。



更新プログラムMS15-124はInternet Explorerの30の異なる脆弱性を修正します。これらの脆弱性のほとんどはリモートコード実行タイプであり、攻撃者が特別に細工されたWebページを通じてコードをリモートで実行するために使用できます。 IE 7-11のすべてのバージョンは更新の対象です。 クリティカル。



MS15-125アップデートは、Edge Webブラウザの15の脆弱性を修正します。これは、攻撃者がブラウザを介してシステム上でコードをリモートで実行するためにも使用できます。 CVE-2015-6161の脆弱性の1つは、攻撃者がASLRをバイパスするために使用される可能性があります。 クリティカル。



MS15-126更新プログラムは、Windows Vista上のJScript(jscript.dll)およびVBScript(vbscript.dll)エンジンの2つの脆弱性を修正します。InternetExplorerはこれらを使用してJavaScriptおよびVisual Basicスクリプトを操作します。 リモートコードの実行は、特別なコンテンツを含むWebページ、または悪意のあるActiveXコンテンツを含むOfficeドキュメントを通じて可能です。 クリティカル。



MS15-128更新プログラムは、win32k.sysドライバー、Gdiplus.dllシステムライブラリ、Advapi32.dll、Kernel32.dll、Ole32.dll、およびすべてのWindows Vista +オペレーティングシステム用の.NET Frameworkソフトウェアの3つの脆弱性を修正します。 脆弱性により、攻撃者は特別なフォントファイルを使用してシステムでコードをリモートで実行できるほか、Skype for Business 2016、Microsoft Lync 2013、Microsoft Lync 2010、Office 2007、Office 2010などの製品でもコードを実行できます。



MS15-129アップデートは、Silverlight 5プラットフォームの3つのRCEおよびInformation Disclosureの脆弱性を修正します。このプラグインは、最新のWebブラウザーでマルチメディアコンテンツを再生するために使用されます。 クリティカル。



MS15-130アップデートは、Windows 7のUniscribeコンポーネント(Usp10.dll)の1つのRCE脆弱性を修正します。この脆弱性により、攻撃者はWebページにある悪意のあるフォントファイルを使用してシステム上でコードをリモートで実行できます。 クリティカル。



MS15-135更新プログラムは、すべてのWindows Vista +オペレーティングシステム上のwin32k.sysドライバーおよびシステムライブラリのローカル権限エスカレーションなどの4つの脆弱性を修正します。 攻撃者は脆弱性を利用して、システム内の特権をSYSTEMレベルに引き上げたり、カーネルモードコードを不正に起動したりできます。 重要な



できるだけ早く更新プログラムをインストールすることをお勧めします。まだインストールしていない場合は、Windows Updateを使用して更新プログラムの自動配信を有効にします(このオプションは既定で有効になっています)。



technet.microsoft.com/library/security/ms15-dec



画像

安全である。



All Articles