Скриптонит - Положение (izzamuzzic remix)
マイクロソフトのパッチは、16のセキュリティ情報でカバーされていました。 8つは重要であり、8つは重要である。影響を受ける製品には、Windows、Internet Explorer、Microsoft Edge、Office、およびMicrosoft .NET Frameworkが含まれます。
IEおよびEdgeセキュリティ情報MS16-051およびMS16-052に含まれるパッチは、最も重要なものです。
[詳しい情報:Windows PCからマルウェアを削除する方法]
積極的に利用されているIEの脆弱性は、CVE-2016-0189として追跡されています。また、ユーザーが特別に細工されたWebページにアクセスしたときにコンピュータを侵害する可能性があるため、 Symantecのセキュリティ研究者によってMicrosoftに報告されました。韓国のWebサイトでは、スピアフィッシングやウォーターホール攻撃に使用されている可能性があるとの脆弱性が発見されています。ユーザーはこの欠陥をできるだけ早く修正する必要があります。
すべての重要な掲示板に優先順位を付けるべきだが、管理者はネットワーク構成に応じて、 Tripwireの研究者によると、このような掲示板にはRPC要求の処理における特権エスカレーションの欠陥(CVE-2016-0178)のためのパッチが含まれているMS16-061がありますTripwireのセキュリティ研究者であるCraig Youngは電子メールで、「MicrosoftがCVE-2016-0178を悪用する可能性は低いとはいえ、この悪用の可能性は非常に高い」と述べた。 「Windowsファイアウォールはデフォルトでこのサービスを公開していませんが、ネットワークオペレータが管理ツールを使用して重要なネットワーク機能を有効にするためのアクセス権を開放するケースが数多くあります。 LANへの基本的なアクセス権をすでに取得している攻撃者は、ワークステーションだけでなく、Active Directoryドメインコントローラなどの重要なインフラストラクチャにもアクセスできる可能性があります。」また、MS16-058も重要な評価を受けていますWindows IISのリモートコード実行脆弱性
"WebサーバーとしてIISを実行する場合、攻撃者がシステムに必要な特権を得る可能性があるかどうかを調べる価値があります。"とCTOのWolfgang Kandek Qualysのブログ記事で
![CES - Ios 12.1.3アップデートがiPhoneおよびiPadにリリース、今すぐダウンロード[ipsw links]](https://i.joecomp.com/img/ipad/165/ios-12-1-3-update-released.jpg)