Ivanti は、XNUMX 月のパッチ チューズデーに関する Microsoft の重要な更新に関する情報を提供し、Windows オペレーティング システムとブラウザ、Exchange Server および SharePoint Server の更新に関する推奨事項を提供します。
Microsoft は、129 月のパッチ チューズデイで 23 の Common Vulnerabilities and Exposures (CVE) を修正しました。 今月、以前に悪用された、または公開された脆弱性はありませんが、XNUMX の CVE が重大に分類されています。 最も重要な CVE は、Windows オペレーティング システムとブラウザーに影響を与えます。 また、今月は SharePoint に関する重大な CVE が XNUMX 件あります。
Microsoft SharePoint および Google Chrome の重大な脆弱性
今月は公開された開示や悪用された CVE はありませんが、Ivanti の専門家は、IT セキュリティに関連するいくつかの点があると考えています。 たとえば、Microsoft SharePoint には、CVSS スコアが 2020 の CVE-1210-9,9 など、多数の重大な脆弱性があります。 Microsoft Exchange には、CVSS スコアが 9,1 の CVE があります (CVE-2020-16875)。 この脆弱性により、攻撃者が特別に細工した電子メールを影響を受ける Exchange Server に送信した場合、リモートでコードが実行される可能性があります。 CVE-2020-0761 は、DNS (ADIDNS) と統合されたときに Active Directory に影響を与える別のリモート コード実行の脆弱性です。 この脆弱性の CVSS スコアは 8,8 です。
Google Chrome は、XNUMX つの脆弱性を修正するセキュリティ アップデートをリリースしました。 XNUMX つすべてが重大度「高」に分類されます。 これは、Google の脆弱性で XNUMX 番目に高いスコアです。
Adobe Flashの終焉が影を落とす
Adobe Flash はセキュリティ以外の更新プログラムをリリースしているため、緊急ではありません。 むしろ、Adobe Flash Player のサポートが間もなく終了することを考えると、IT 環境から Adobe Flash を削除することを Ivanti は推奨します。 よくある質問は、環境から Flash を完全に削除できる時期と方法です。 Microsoft は昨年 2020 月に EoS 声明を発表し、Microsoft Edge は既定で Chromium Flash を無効にすると述べています。 ただし、Edge と Internet Explorer では、31 年 2020 月まではデフォルトで Flash が無効になりません。 XNUMX 年 XNUMX 月 XNUMX 日までに、Flash Player は Windows Update を介してすべての Microsoft ブラウザーから完全に削除されます。 Flash を自動的に削除する新しいバージョンの Microsoft ブラウザだけでなく、今後数か月で何らかの削除ツールが登場する予定です。
Ivanti では、XNUMX 月の更新の優先度を次のように推奨しています。
- Windows オペレーティング システムおよびブラウザー (Microsoft および Google)
- Exchange Serverの
- SharePointServer
詳細については、Ivanti.com をご覧ください。
イヴァンティについて ユニファイド IT の強み。 Ivanti は、IT を企業のセキュリティ運用と結び付けて、デジタル ワークプレイスをより適切に管理および保護します。 オンプレミスかクラウドかに関係なく、PC、モバイル デバイス、仮想化インフラストラクチャ、またはデータ センターの IT 資産を識別します。 Ivanti は、専門知識と自動化されたプロセスを通じて、IT サービスの提供を改善し、ビジネス リスクを軽減します。 Ivanti は、倉庫およびサプライ チェーン全体で最新のテクノロジを使用することにより、バックエンド システムを変更することなく、企業が配送能力を向上させるのに役立ちます。