読書の時間: 1 分
Microsoftが11月9日にリリースした一連のセキュリティ更新プログラムには、Internet Explorer 10およびXNUMXの重大なセキュリティ欠陥の修正と、Windows XPの最新の更新が含まれています。
Internet Explorerの「ゼロデイ」エクスプロイトは、セキュリティ会社FireEyeが、外国戦争退役軍人向けのWebサイトvfw.orgを危険にさらす、これまで知られていなかった「ゼロデイエクスプロイト」を初めて特定したXNUMX月に報告されました。 FireEyeによると、攻撃者はWebページを侵害し、JavaScriptとマルウェアに感染したFlashアニメーションを含むページをロードするインラインフレームであるiFrameを追加しました。 次に、ページのユーザーはリモートサイトにリダイレクトされ、マルウェアの完全なペイロードがダウンロードされ、コンピューター上で実行されました。
この攻撃の興味深い側面は、Windowsのエクスプロイト機能であるAddress Space Random Layout(ASRL)が、感染したアニメーションをメモリにロードするAdobeのFlash Action Scriptを使用して克服されたことです。
これは、Windows XPおよびOffice 2003の最後からXNUMX番目のセキュリティ更新プログラムでもありますが、Officeに関連するものは何も含まれていませんでした。 アップデートには、Windows XPのXNUMXつの脆弱性に対する修正が含まれています。 詳細については、次のMicrosoftの更新速報を参照してください。
MS14-012:Internet Explorer用の累積的なセキュリティ更新プログラム(2925418)
MS14-013:Microsoft DirectShowの脆弱性により、リモートでコードが実行される(2929961)
MS14-014:Windowsカーネルモードドライバーの脆弱性により、特権が昇格される(2930275)
MS14-015:Security Account Manager Remote(SAMR)プロトコルの脆弱性により、セキュリティ機能のバイパスが起こる(2934418)
MS14-016:Silverlightの脆弱性により、セキュリティ機能がバイパスされる(2932677)
