Microsoftによる最近のセキュリティ更新プログラムは、GoogleのThreat Analysis Groupによって最初に発見されたInternet Explorerの脆弱性に対処しました。

マイクロソフトはこの脆弱性を「 Internet Explorerがメモリ内のオブジェクトを不適切に処理する場合に情報漏えいの脆弱性が存在する 」と説明しました。

この脆弱性の結果、Windows 7、8.1、および10マシンにインストールされているInternet Explorer 10とInternet Explorer 11の両方が影響を受けます。

このIEの脆弱性はどのように有害ですか？

この脆弱性が悪用された場合、誰でもディスクに保存されているファイルの存在を追跡できた可能性があります。 攻撃者は、悪意のあるWebサイトにアクセスするために被害者をだます必要があります。 攻撃者が計画で成功したい場合、それが唯一の方法です。

Microsoftによると、攻撃者がこの脆弱性を利用した企業によって、いくつかの大きな悪用が検出されたという。 このセキュリティ問題を修正するために、最近のセキュリティ更新プログラムは、メモリ内のInternet Explorerによるオブジェクトの処理方法を完全に変更しました。

私を信じて！ このIEの脆弱性は、パッチ火曜日の取り組みの結果としてレドモンドの巨人によって修正された合計77のセキュリティ欠陥の中で最悪でした。 これらの脆弱性の一部は、MicrosoftのIEおよびEdgeブラウザーでのプログラミングの失敗に起因していました。 しかし、ちょっと、エラーは人間ですよね？

さらに、ハッカーは、Exchangeの欠陥の結果として、Exchangeサーバーに対するリモート管理制御を取得するために、特権のないメールボックスアカウントを使用できた可能性があります。 この2つとは別に、この更新プログラムはMicrosoft Dynamics、Visual Studio、Edgeブラウザー、およびOfficeの脆弱性も解決しました。

パッチのダウンロード方法

セキュリティパッチを入手するために、手動でアップデートをダウンロードする必要はありません。 パッチ火曜日のサイクルでは、Windows 7およびWindows 8.1の月例のロールアップとWindows 10の累積的な更新プログラムが既に配信されています。自動更新を受け取っていない場合は、 設定アプリで更新プログラムを手動で確認できます。

IEに別れを告げる時です

Microsoftは既にInternet Explorerの使用についてユーザーに警告していることに注意してください。 技術の巨人は、ブラウザーが古くなっていると述べて、ユーザーができるだけ早く最新のブラウザーバージョンに移行することを提案しました。

ハッカーによる最近の悪用の犠牲になったソフトウェアの巨人はマイクロソフトだけではないことを言及する価値があります。 先週Appleによって3つのiOS脆弱性が修正されたことを知らないかもしれません。 マイクロソフトとは異なり、アップルはこの問題に関するコメントを避けました。