Microsoft の Patch Tuesday はすでに古典的なものですが、その重要性はますます高まっています。 したがって、企業は常にシステムに直ちにパッチを適用する必要があります。 現在の 3 つのゼロデイ脆弱性は、CVSSv6.2 スコアがそれぞれ 7.8 と XNUMX で、それほど高く評価されていませんが、非常に広範囲に蔓延しているため、現在攻撃されています。
今月の火曜日のパッチには、61 件の CVE に対する修正が含まれており、そのうち 55 件は重大と評価され、XNUMX 件は重要と評価され、XNUMX 件は中程度と評価されています。 Microsoft は、すでに悪用されている XNUMX つのゼロデイ脆弱性も修正しました。 今月のパッチ火曜日についてコメントしたのは、Tenable のシニア スタッフ リサーチ エンジニアである Satnam Nanang です。.
言葉はいつでも攻撃する価値がある
CVE-2023-36761 は、Microsoft Word の情報漏洩の脆弱性で、CVSSv3 スコアは 6.2 で「重要」と評価されています。 この脆弱性の悪用は、攻撃の被害者が悪意のある Word ドキュメントを開くことに限定されません。 ファイルをプレビューするだけで、脆弱性が悪用される可能性があります。 悪用されると、New Technology LAN Manager (NTLM) ハッシュが漏洩する可能性があります。 これは、NTLM ハッシュの公開につながった、2023 年の Microsoft 製品の 2023 番目のゼロデイ脆弱性です。 23397 つ目は CVE-XNUMX-XNUMX で、XNUMX 月の Patch Tuesday リリースで明らかになった Microsoft Outlook の脆弱性です。
CVSS 7.8: Microsoft ストリーミング サービス
CVE-2023-36802 は、Microsoft ストリーミング サービス プロキシの脆弱性で、CVSSv3 スコアは 7.8 で、重要として分類されています。 これは、2023 年に実際に悪用された XNUMX 番目の深刻なゼロデイ脆弱性です。 攻撃者が企業に侵入する方法は無数にあります。 システムにアクセスするだけでは必ずしも十分とは限りません。 特権昇格の脆弱性は、特にゼロデイ攻撃において、さらに価値が高まります。」
61 件の CVE の修正のうち、クリティカルとして分類されたのは XNUMX 件のみでした。 ただし、重大なギャップは多くの Microsoft 製品およびモジュールに影響を与えます。 したがって、Microsoft が公開している、言及されているすべてのパッチのリストを確認することをお勧めします。
詳細は Microsoft.com をご覧ください
マイクロソフト ドイツについて Microsoft Deutschland GmbH は、Microsoft Corporation (米国レドモンド) のドイツ子会社として 1983 年に設立されました。 マイクロソフトは、地球上のすべての個人とすべての組織がより多くのことを達成できるようにすることに取り組んでいます。 この課題は、協力してのみ克服することができます。そのため、ダイバーシティとインクルージョンは当初から企業文化にしっかりと定着してきました。 インテリジェント クラウドとインテリジェント エッジの時代に生産的なソフトウェア ソリューションと最新サービスを提供する世界有数のメーカーであり、革新的なハードウェアの開発者でもあるマイクロソフトは、顧客がデジタル トランスフォーメーションの恩恵を受けるのを支援するパートナーであると自負しています。 セキュリティとプライバシーは、ソリューションを開発する際の最優先事項です。 世界最大の貢献者として、Microsoft は、主要な開発者プラットフォームである GitHub を通じてオープン ソース テクノロジを推進しています。 Microsoft は、最大のキャリア ネットワークである LinkedIn を使用して、プロフェッショナル ネットワーキングを世界中で推進しています。