Microsoftは来週ゼロデイにパッチを当てる可能性が高い

マイクロソフトは、セキュリティ違反通知を2013年12月に発表しました。次の火曜日、12月10日、マイクロソフトは、不特定多数の脆弱性を修正する11のセキュリティ情報を発行します。 5つの掲示板には、少なくとも1つの重大な脆弱性が存在します。

革新、?M2M市場がブラジルに戻ってくる、セキュリティー、FBIがCrackasのメンバーを逮捕米政府関係者のハッキングに対する態度、セキュリティ、Wordpressは重要なセキュリティホールを修正するために今更新するようユーザーに促す、セキュリティー、ホワイトハウスは連邦最高責任者情報セキュリティ責任者

影響を受ける製品は、Microsoft Windows、Office、Lync、Internet Explorer、Exchange、Visual Studio Team Foundation Server 2013およびASP.NET SignalRです。

現在のところ、TIFF解析のバグ、一般的に古いバージョンのWindowsとOffice、Windows XPとServer 2003のローカル権限昇格の脆弱性の2つがあります。

QualysのCTOであるWolfgang Kandekは、TIFFの脆弱性が修正される予定だが、ローカル権限の昇格のバグは修正されない可能性が高いと考えている。後者はおそらくプロセスを完了させるには時期尚早であり、XPとServer 2003に限定されているという事実は、Microsoftの優先順位を引き上げるのには役に立たない。両方のゼロデイ脆弱性には、マイクロソフトが説明した効果的な回避策があります。

Qualysはまた、来週の火曜日に2013年に本が閉鎖されたと仮定して、過去4年間にMicrosoftによって発行された数の面白いチャートを掲載しました。

時間とともにリリースされた全体的な掲示板の数は根本的に変化していません。 Microsoftは、リリースでは2010年と2011年に比べてより定期的になっているが、数ヶ月前に何かがうまくいかない。

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命