マイクロソフト、Windows BROWSERプロトコルのゼロデイを確認

セキュリティ研究者は、Windowsのすべてのバージョンに影響を及ぼすパッチされていないセキュリティ脆弱性の概念実証コードをリリースし、リモートからのコード実行攻撃が理論上可能であるという警告をMicrosoftに促しました。

エンタープライズソフトウェア、?TechnologyOneは、農業、共同作業、現在のデジタルワークプレイスの構成原理は何ですか? HPEはLinuxディストリビューション、Enterpriseソフトウェア、Appleが9月13日にiOS 10をリリース、macOS Sierraを9月20日にリリース

この脆弱性の詳細は、今週初めのFull Disclosureメーリングリストで公開され、マイクロソフトは2つの別々のブログ記事をフォローアップし、問題の影響を議論し、パッチを作成してリリースするまでの回避策を提案した。

MicrosoftのMark Wodrichによると、この脆弱性はBROWSERプロトコルで確認されており、すべてのバージョンのWindowsは脆弱ですが、プライマリドメインコントローラ(PDC)として動作するサーバーシステムに影響を与える可能性が高くなります。

ベストプラクティスに従う環境では、エッジファイアウォールでBROWSERプロトコルをブロックして、ローカルネットワークへの攻撃を制限する必要があります」とWodrich氏は述べています。

Wodrichは、バッファオーバーランの脆弱性に関する技術的な確認を行い、誤ったBROWSERメッセージにより、脆弱なコードの一部にマスタブラウザが脆弱性を引き起こす可能性があると説明しました。

同氏は、特定の状況でリモートコード実行(重大度が最も高い)が可能である可能性があると警告しました。

理論的には[リモートコード実行]は可能ですが、実際にはそうではないと感じています」とWodrich氏は述べています。

マイクロソフトでは、緩和ガイダンスや回避策に関する正式なセキュリティ勧告をまだ発行していません。

?TechnologyOneは農業に6.2百万豪ドルを調印

今日のデジタルワークプレイスの構成原理は何ですか?

甘いSUSE! HPEがLinuxディストリビューションに突入

Appleは9月13日にiOS 10を、MacOS Sierraは9月20日にAppleをリリースする