2018-02-14 セキュリティニュースまとめ: Microsoft 月例セキュリティ更新プログラム公開 (Patch Tuesday)、管理者向けに Meltdown / Spectre の影響の評価ツールを配布
Microsoft 月例セキュリティ更新プログラム公開 (Patch Tuesday)
ソース
- Microsoft February Patch Tuesday Fixes 50 Security Issues https://www.bleepingcomputer.com/news/microsoft/microsoft-february-patch-tuesday-fixes-50-security-issues/
- TWO NASTY OUTLOOK BUGS FIXED IN MICROSOFT’S FEB. PATCH TUESDAY UPDATE https://threatpost.com/two-nasty-outlook-bugs-fixed-in-microsofts-feb-patch-tuesday-update/129931/
- February 2018 Microsoft (and Adobe) Patch Tuesday https://isc.sans.edu/diary.html
- 2018 年 2 月のセキュリティ更新プログラム (月例) https://blogs.technet.microsoft.com/jpsecurity/2018/02/14/201802-security-updates/
とくに重要とかんがえられる更新
- 2018-02-06 に修正・配布された Adobe Flash Player のゼロデイ (すでに攻撃・悪用例が確認されている) が月例でも配布された
- Microsoft Outlook のローカルユーザーの権限で任意のコードが実行されうる 2 つの脆弱性が修正された
- 攻撃ベクターがプレビュー ペインであり、添付ファイルをプレビューしただけで攻撃が実行されることから影響度が「深刻」と区分された
- Windows Server 2008 の StructuredQuery に存在するリモートからコードを実行される脆弱性が修正された
Microsoft、管理者向けに Meltdown / Spectre の影響の評価ツールを無料の Windows Analytics サービスに追加して配布
ソース
- Windows Analytics now helps assess Meltdown and Spectre protections - Windows For Your BusinessWindows For Your Business
- Microsoft delivers free Meltdown-Spectre assessment tool for IT pros | ZDNet
概要
- Microsoft が提供する Windows Analytics サービスに Spectre/Meltdown 脆弱性によって受ける影響を査定するためのツールが加わった
- IT 管理者はこのツールを利用することで自組織管理下にある全 Windows デバイスの同脅威からうける影響を包括的把握できる