XNUMX 月のパッチ チューズデーに対する Ivanti の評価: 解決された脆弱性の問題が少なくなり、エクスプロイトの開発を助長する Microsoft からのブラウザの更新がなくなりました。
Microsoft は 100 月の月例パッチ チューズデーで 87 件の CVE を中断しました。今月は XNUMX 件の CVE しか解決されなかったためです。 そのうちの XNUMX 件が公開されています。 このような公開は、エクスプロイトの研究と開発という点で、攻撃者にとってジャンプ スタートのようなものです。 安全のために、これらの CVE には特別な注意を払う必要があります。
オープンな脆弱性がエクスプロイトの攻撃者を招く
XNUMX 月の大きなイノベーション: Microsoft は、新しい更新ガイドの暫定版を発表しました。 それはいくつかの興味深い改善を提供します。 だから提供しています マイクロソフトの脆弱性ビュー リスクに焦点を当てた詳細情報への迅速なアクセス。 「Exploited」や「Publicly Disclosed」などの列を使用すると、リスクの高いポジションがあるかどうかをすばやく並べ替えて表示できます。 今月公開される 22 つの CVE などです。 公式発表にはいくつかの意味があります。 エクスプロイトがイベントまたは研究チームによって実証された可能性があります。 ただし、概念実証コードが利用可能になったことも考えられます。 いずれにせよ、公開とは、攻撃者が脆弱性の通知を受け取り、時間的優位性を与えることを意味します。 RAND Institute の調査によると、脆弱性を悪用するまでの平均時間は XNUMX 日です。 脅威アクターが早い段階で脆弱性を通知されると、数日または数週間も有利なスタートを切ることができます。 その結果、エクスプロイトは多くの場合すぐに実現します。 このリスク指標は、企業が脅威の観点から優先順位を導き出すのに役立ちます。
まだ開いているブラウザの脆弱性
今月、公開された 10 つの更新プログラムが Windows 2020 および対応するサーバー エディションに影響します (CVE-16908-2020、CVE-16909-2020、CVE-16901-2020、CVE-16885-2020、CVE-16938-2020)。 16937 つ目は、.Net Framework に関するものです (CVE-XNUMX-XNUMX)。 今月の注目点: ブラウザーの脆弱性は修正されません。 この記事の公開時点で、Microsoft は IE または Edge に対する CVE を報告しておらず、今月は影響を受ける製品としてブラウザーをリストしていませんでした。
今月のその他の主要な脆弱性:
CVE-2020-16947 は、Microsoft Outlook のリモート コード実行の脆弱性です。 影響を受けるバージョンの Outlook は、特別に細工された電子メールを表示することで、すでに悪用される可能性があります。 ここではプレビュー ウィンドウが攻撃経路となるため、影響を受けるためにメールを開く必要さえありません。 バグは、電子メールの HTML コンテンツを解析しています。 この脆弱性は、攻撃者にとって魅力的な標的となるため、早急に修正する必要があります。
CVE-2020-16891 は、Windows Hyper-V のリモート コード実行の脆弱性です。 このパッチは、攻撃者が影響を受けるゲスト OS で特別に細工されたプログラムを実行して、ホスト OS で任意のコードを実行できるバグを修正します。 ゲスト OS からのこのようなブレイクアウトは、攻撃者にとっても非常に魅力的です。
詳細については、Ivanti.com をご覧ください。
イヴァンティについて ユニファイド IT の強み。 Ivanti は、IT を企業のセキュリティ運用と結び付けて、デジタル ワークプレイスをより適切に管理および保護します。 オンプレミスかクラウドかに関係なく、PC、モバイル デバイス、仮想化インフラストラクチャ、またはデータ センターの IT 資産を識別します。 Ivanti は、専門知識と自動化されたプロセスを通じて、IT サービスの提供を改善し、ビジネス リスクを軽減します。 Ivanti は、倉庫およびサプライ チェーン全体で最新のテクノロジを使用することにより、バックエンド システムを変更することなく、企業が配送能力を向上させるのに役立ちます。