Windowsのすべてのバージョンが重大なセキュリティ上の欠陥の影響を受ける

マイクロソフトは、サポートされているすべてのバージョンのWindowsに「重大な」パッチを発行しています。

同ソフトウェア大手は、Windows VistaをはじめとするWindows 10をはじめとするInternet Explorerの深刻なリモートコード実行上の欠陥によるパッチ適用が必要とされる、いわゆる「パッチの火曜日」の一部として月例セキュリティ情報で述べている。

時には、最も深刻な解決策は、問題全体を変更することです。

MicrosoftのEdgeブラウザはこの欠陥の影響を受けません。

パッチMS15-106は、メモリ内のオブジェクトをInternet Explorerがどのように処理するかについての欠陥を解決すると同社の勧告で述べている。悪用されると、攻撃者は影響を受けるマシンにアクセスし、プログラムのインストールやデータの削除など、ログインしているユーザーと同じアクセス権を得ることができます。

攻撃者は、侵害されたWebサイトやユーザー提供のコンテンツや広告を受け入れるか、ホストするWebサイトを利用する必要があります。これらのWebサイトには、脆弱性を悪用できる特別な細工がされたコンテンツが含まれる可能性があります。

Windowsサーバーシステムも危険にさらされますが、その強化されたセキュリティモードはこの脆弱性を緩和するのに役立ちます。

このソフトウェアの巨大企業は、この欠陥を発見するために、FireEye、HPのゼロデイイニシアチブ、トレンドマイクロ、ベリサインなどの研究者を率いている。

その他の2つのパッチMS15-108とMS15-109は、Windowsの他の重大な脆弱性に対処しています。

マイクロソフトはまた、3つの他のパッチ(MS15-107、MS15-110、およびMS15-111)を「重要な」問題としてリリースしました。

10月のパッチは、通常のアップデートチャネルを通じて利用可能になります。

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン