マイクロソフトは月曜日に緊急事態保護のアップグレードを開始し、Internet Explorer(IE)の感受性を発見しました。これは、主に産業用クライアントが利用している伝統的なインターネットブラウザです。
GoogleのThreatAnalysis Group(TAG)の安全およびセキュリティ設計者であるClement LecigneによってMicrosoftに報告されたこの問題は、現在、実際に加害者によって利用されており、従来の「ゼロデイ」であり、感受性が積極的にスポットがエリアに残る前に使用されます。
IEスポットの立ち上げに伴い、マイクロソフトは害虫をリモートコードの影響を受けやすいと分類しました。これは、サイバーパンクが害虫を操作することで、破壊的なコードをインターネットブラウザに直接提示できることを意味します。 同様にリモートコード実装(RCE)の問題とも呼ばれるリモートコードの影響を受けやすさは、最も深刻な問題の1つです。 その厳しさは、悪者が現在感受性を利用しているという真実とともに、開口部を接続するために「帯域外」または通常のパッチ適用サイクルから外れるというマイクロソフトの選択で示されました。
従来、マイクロソフトは、毎月第2火曜日に保護アップデートを提供しています。これは「パッチ火曜日」と想定されています。 次のそのような日は確かに10月8日、または2週間後です。
「Webベースの攻撃シナリオでは、攻撃者はInternet Explorerを介して脆弱性を悪用するように設計された特別に細工されたWebサイトをホストし、ユーザーに電子メールを送信するなどしてWebサイトを表示するように仕向ける可能性があります」とMicrosoftは出版物。
害虫はIEのスクリプトエンジンに残っている、とMicrosoftは主張したが、まだ特定していなかった。
マイクロソフトは、Windows 10、Windows 8.1、Windows 7、Windows Server 2019、Windows Server 2016、Windows Server 2012、2012 R2、およびWindows2008と2008R2の保護更新プログラムをアップロードしました。 IE9、IE10、および主要なIE11で構成される、まだサポートされているIEのすべてのバリエーションがカバーされました。
IEは、Windows 10の導入により、二番目の市民としての地位を確立しましたが、Microsoftは、インターネットブラウザを維持することは確実に続くと実際に判断しました。 IE、特にIE11は、多くのビジネスや企業で、古いインターネットアプリケーションやインテリアサイトを実行するために不可欠です。 インターネットブラウザは、大幅に改造されたMicrosoft Edge内の「モード」に移行する可能性があります。また、スタンドアロンの無人状態でも、IEは確かに何らかの形で存続します。
それでも、それはブロックで最も著名な子の1つではありません。インターネット分析サプライヤーのNet Applicationsからの最新情報によると、IEはすべてのWindowsベースのサーフィンタスクの9%にすぎません。 対照的に、すべてのWindowsに占めるEdgeのシェアは約7%でした。
アップグレード計画の概要の情報によると、緊急事態のIE修理は、ユーザーがインターネットブラウザをそのサイトに誘導し、ダウンロードしてインストールし、アップグレードを設定するだけで、すぐに利用できます。 IEのアップグレードを見つける最も便利な方法は、保護資料から入手したOSに適したKB(データベース用)のWebリンクを利用することです。 (マイクロソフトがそれを単純にしているとは誰も主張していません。)
WindowsUpdateとWindowsServer Update Services(WSUS)で構成される自動メンテナンスフィードは、本日、帯域外アップグレードの提供を開始します。
サイバーパンクがスクリプトの感受性を利用しているために、MicrosoftがInternetExplorerをその場で見つける必要があったのはこれが初めてではありません。 IEの「スクリプトエンジンがメモリ内のオブジェクトを処理する方法」を管理するために、月曜日の出版物で特定の言語が使用されました。
