マイクロソフト リリースしました セキュリティアップデート Windows オペレーティング システムと Internet Explorer Web ブラウザにアクセスして、 一連の欠陥と脆弱性、そのうち 3 つは重要であると考えられます。 Microsoft とセキュリティ専門家の両方は、ユーザーがシステムと個人情報の整合性を維持するために、できるだけ早くパッチをダウンロードしてインストールすることを推奨しています。
Microsoft によるアップデートのリリースは、 一時的に妨げられた 火曜日、同社のオンライン ダウンロード センターにあるファイルが破損しました。 このエラーは Internet Explorer の更新広告にのみ影響し、Microsoft Update や Windows Update を介したユーザーの更新にはまったく影響しませんでした。
おすすめ動画
Internet Explorer に対する修正には次のものが含まれます。
- IEのレンダリング方法に脆弱性がある JPEG画像 これにより、メモリの破損や任意のコードの実行が可能になる可能性があります。
- ある クロスドメインの脆弱性 ユーザーが WebDAV を使用して Web サイトから Web フォルダーを参照できるようにすることで、リモートの攻撃者がシステム上のデータにアクセスしたり、プログラムを実行したりできる可能性があります。
- IEの方法に脆弱性がある COMオブジェクトをインスタンス化します Shell32.dll や dmdskmgr.dll など、Internet Explorer での使用を意図していません。
セキュリティ更新プログラムのその他の「重大な」修正には、Windows のプラグ アンド プレイ (PnP) テクノロジの欠陥と Windows の「ワームの可能性がある」欠陥に対するパッチが含まれます。 攻撃者がプログラムをインストールしたり、マシン上の任意のデータにアクセスしたり、印刷スプーラー サービスへのフル アクセス権を持つ新しいユーザーを作成したりできる可能性がある印刷スプーラー サービス。 システム。
このアップデートには、テレフォニー アプリケーション プログラミングの問題であるリモート デスクトップ サービス (RDP) に対するサービス拒否攻撃も含まれています。 Windows 98 まで遡ってシステムに影響を与えるインターフェイス (TAPI) により、リモート攻撃者が影響を受けるシステム上でコードを実行できる可能性があります。 Microsoft の Kerberos 実装へのパッチにより、システムがサービス拒否攻撃、サービス クラッシュ、なりすましにさらされる可能性がありました。 攻撃します。
編集者のおすすめ
- Microsoft コパイロット vs. Google Duet: 次世代 AI スマート アシスタントの戦い
- Nvidia DLSS 3: AI 主導のゲーム技術について説明する
- Microsoft がこの噂の AI 機能を Windows 11 に追加してくれることを願っています
- AppleのM3 MacBook計画は今年危機に瀕する可能性がある
- Microsoft は Outlook をさらに使いやすくしました
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
