- この重大なRCEの脆弱性は、今月ようやく対処されました。
- Microsoft ExchangeServerの脆弱性について話しています。
- 攻撃者は実際に ネットワーク呼び出しを介してコードを実行します。
- CVE-2022-23277は、今月のPTでリリースされた71のうちの1つにすぎません。
誰もが本日2022年3月8日に行われた最新のパッチ火曜日のロールアウトについて話しているので、リストから削除できる別の脆弱性を紹介します。
ご存知かもしれませんが、 今月対処された71の脆弱性、特にWindows ExchangeServerユーザーの場合は1つ目立ちます。
Microsoft Exchange Serverは、レドモンドの技術会社によって開発されたメールおよび予定表サーバーであり、疑問に思われるかもしれませんが、WindowsServerオペレーティングシステムでのみ実行されます。
また、この問題に対処したことがある場合、または単に問題について聞いて影響を受けないように祈った場合、Microsoft ExchangeServerのリモートコード実行の脆弱性は永久になくなります。
もう1つの重大なRCEの脆弱性が安全に削除されました
言うまでもなく、開発者がいくら保証しても、100%安全なソフトウェアはありません。 攻撃はいつでも発生する可能性があり、この絶え間なく変化するオンライン環境では誰も安全ではありません。
現在、Microsoftのオペレーティングシステムには罠や危険なバグがたくさんあることがわかっていますが、多くの人はこの問題に気付いていない可能性があります。
専門家は、この脆弱性により、認証されたサードパーティがネットワーク呼び出しを介して昇格された特権でコードを実行できるようになると述べています。
言うまでもなく、これはこのような悪質なサイバー攻撃の被害者にとって危険な状況にすぐに変わる可能性があります。
ご覧のとおり、この脆弱性(CVE-2022-23277)は、複雑さが低く、悪用される可能性が高いと記載されています、つまり、このバグがすぐに実際に悪用されるのを完全に見ることができたということです。
はい、これは認証要件にもかかわらず、攻撃者によって行われる可能性があるため、このソフトウェアのデバイスへの追加を延期することを検討している場合は、この点に注意してください。
セキュリティの専門家は、これをすぐにテストしてExchangeサーバーにすばやく展開し、実際の攻撃のリスクを減らすようにユーザーにアドバイスします。
アドビはまた、真新しいバッチをリリースしました 火曜日の更新にパッチを適用 今日ですが、その製品の3つだけであり、これはよりもはるかに小規模な展開です 先月の。
マイクロソフトが見逃した可能性のある他の脆弱性を知っていますか? 以下のコメントセクションで私たちとあなたの考えを共有してください。
