Patch Tuesdayという名前はMicrosoftで考案されたので、それらから始めましょう。
Microsoft Exchangeでは、5つの脆弱性がすぐに修正されました。そのうちの1つ-CVE-2018-8154-は特に際立っています。攻撃者は、特別に細工した手紙をMS Exchangeメールサーバーに送信するだけで、サーバーでSYSTEM権限でコードを実行できます。
この脆弱性の悪用は現時点では一般に公開されていませんが、以前の経験が示すように、開発にはそれほど時間はかかりません。 したがって、脆弱性管理プロセスの構造に応じて、更新をすぐにロールアップするか、このパッチの優先度を上げてください。 Exchangeのその他の脆弱性に関する情報は、 ここにあります 。
マイクロソフトはまた、Internet Explorerの脆弱性CVE-2018-8174のパッチをリリースしました。これにより、攻撃者はドライブバイ攻撃を実行できます。ユーザーは、システム上で任意のコードを実行するためにブラウザで適切に形成されたページを開くだけです。 360 Total Securityの同僚はそれを「ダブルキル」と呼び、APTグループはすでにこの脆弱性を積極的に利用していると述べました。 カスペルスキーの同僚はこの事実を確認しています。
また、Microsoft Hyper-VのRCE脆弱性CVE-2018-0959およびCVE-2018-0961にも注意を向けています。 このエクスプロイトがまだ公開されていないという事実にもかかわらず、攻撃自体がネットワーク上で実行される可能性があり、これにより脆弱性の重要性が高まり、更新プログラムのインストールの優先度が高くなります。
さらに、休日の前夜には、攻撃者が特権を増やすことを可能にする脆弱性のファンを私たちにもたらしました。 それらの1つ-CVE-2018-8897-は特に注目に値します。 ほとんどすべてのオペレーティングシステムベンダーが、Intelプロセッサによって生成された割り込みを正しく処理しなかったことが判明しました。 もちろん、MeltdownとSpectreの繰り返しを望んでいないため、 Microsoft 、 Apple 、 VMware 、 FreeBSD 、 Suseなどのアップデートを同時に調整してリリースしました。 影響を受けるオペレーティングシステムの完全なリストは、 ここから入手できます 。
上記の脆弱性に加えて、Adobe Flash Playerの次のRCE、 CVE-2018-4944 、およびMicrosoft Office用のRCEシリーズも注目に値します。
互換性の問題を誰もキャンセルしていないため、セキュリティ更新プログラムは、他の製品と同様に、戦闘環境にリリースする前に慎重に処理し、テストする必要があることを思い出してください。 上記のMSパッチおよびソリューションの既知の問題のリストは、 ここから入手できます 。