マイクロソフトは、Windows Server2008およびWindowsXPのセキュリティ更新プログラムの改善と修正を公開しました。
KB4022746 – Windows Server2008およびWindowsXPEmbeddedのセキュリティ更新プログラム
これには、Windows Server2008のKerberosSNAMEセキュリティ機能バイパスの脆弱性に対するセキュリティ更新プログラムが含まれます。 Kerberosがチケット交換を実行しているSNAMEフィールドの改ざんを防止できない場合、MicrosoftWindowsに機能バイパスの脆弱性があることを知っておく必要があります。 この脆弱性の悪用に成功したハッカーは、この脆弱性を使用して、認証用の拡張保護をバイパスする可能性があります。
この更新プログラムのインストール後に言語パックをインストールする場合は、更新プログラムを再インストールする必要があります。 このアップデートをインストールする前に、必要な言語パックをインストールすることをお勧めします。
Windows Updateを介して更新プログラムを入手するか、MicrosoftUpdateカタログからスタンドアロンパッケージを入手できます。
KB4022748 – Windows Server2008のセキュリティ更新プログラム
これには、Windows Server2008のWindowsカーネル情報開示の脆弱性に対するセキュリティ更新プログラムが含まれます。
Windowsカーネルがメモリアドレスを適切な方法で初期化できない場合、情報の脆弱性があります。 これにより、ハッカーがデータを取得して、カーネルアドレス空間配置のランダム化(KASKLR)を引き起こす可能性があります。 バイパス。
この更新プログラムのインストール後に言語パックをインストールする場合は、更新プログラムを再インストールする必要があります。 このアップデートをインストールする前に、必要な言語パックをインストールすることをお勧めします。
Windows Updateを介して更新プログラムを入手するか、MicrosoftUpdateカタログからスタンドアロンパッケージを入手できます。
KB4022914 – Windows Server2008のセキュリティ更新プログラム
これには、Windows Server2008のWindowsカーネル情報開示の脆弱性に対するセキュリティ更新プログラムが含まれます。
HTTP.sysサーバーアプリコンポーネントがメモリ内のオブジェクトを不適切に処理すると、情報開示の脆弱性が発生します。 この脆弱性を悪用したハッカーは、この欠陥を利用して、HTTP.sysサーバーアプリシステムを危険にさらす可能性のある情報を入手する可能性があります。
この更新プログラムのインストール後に言語パックをインストールする場合は、更新プログラムを再インストールする必要があります。 このアップデートをインストールする前に、必要な言語パックをインストールすることをお勧めします。
Windows Updateを介して更新プログラムを入手するか、MicrosoftUpdateカタログからスタンドアロンパッケージを入手できます。
チェックアウトする関連記事:
- Windows Vistaのサポートは、Windows Server2008を通じて拡張できます。
- Windows 7KB40227226月バージョンは新しいセキュリティアップデートをもたらします
- Windows XP KB982316は、ハッカーがPCを制御するのを防ぎます
