Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Microsoft、Internet Explorerのリモートコード実行の脆弱性(CVE-2018-8653)に関する定例外のパッチをリリース

Googleの脅威分析グループのClement Lecigneは、Internet Explorerの脆弱性CVE-2018-8653の悪用を報告し、Microsoftに定例外のパッチを要求しています。

背景

12月19日、MicrosoftはInternet Explorer(IE)のリモートコード実行(RCE)の脆弱性に対する定例外のパッチをリリースしました。この脆弱性は、Windows 7、Windows 8.1、Windows 10、Windows Server 2008(Internet Explorer 9)、Windows Server 2012(Internet Explorer 10)、Windows Server 2016およびWindows Server 2019を含むすべてのバージョンのIEに影響します。

脆弱性の詳細

本脆弱性は、 Jscript.dllにおけるIEのメモリ破損の脆弱性に関するもので、 この脆弱性を悪用すると攻撃者は、管理者を含む現在のユーザーと同じ権限を持ち影響を受けるコンピューターでコードを実行することが可能になります。

攻撃者は、ユーザーに悪意のあるWebサイトを訪問させ、Webサイトはこの脆弱性を悪用し、ユーザーのローカルマシンで任意のコードを実行できます。エクスプロイトにはメールまたはソーシャルメディアを利用したスピアフィッシングが利用される可能性が最も高いと考えられます。

Microsoftは具体的な詳細を発表していませんが、注意喚起では、この脆弱性が既に一般に悪用されていることが報告されています。パッチが適用されていないシステムでは、将来的な悪用の可能性が増加します。

緊急措置が必要

Microsoftのセキュリティ更新プログラムガイドからパッチまたは関連する回避策を適用することを強く推奨します。

攻撃されたシステムの特定

この脆弱性を特定するための Nessus プラグイン一覧は、リリースされる度にこちらに表示されます。

詳細情報を入手する

最新のアタックサーフェスを総合的に管理する初のサイバーエクスポージャープラットフォーム、 Tenable.io の詳細情報をご覧ください。今すぐ Tenable.io Vulnerability Management の60日間無料トライアルをお試しください。

Tenableブログを購読する

購読する
無料でお試し 今すぐ購入

Tenable.io を試す

60 日間無料

最新のクラウドベースの脆弱性管理プラットフォームに完全にアクセスし、比類のない正確さですべての資産を表示および追跡することができます。 今すぐご登録ください。60秒以内の最初のスキャンを実行できます。

Tenable.io を購入

最新のクラウドベースの脆弱性管理プラットフォームに完全にアクセスし、比類のない正確さですべての資産を表示および追跡できます。 年間サブスクリプションを今日お求めください。

65 資産

$2,190.00

今すぐ購入

無料でお試し 今すぐ購入

Nessus Professionalを無料で試す

7日間無料

Nessus®は、今日の市場で最も包括的な脆弱性スキャナです。Nessus Professional は脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルの時間を短縮化するため、ITチームに専念できます。

Nessus Professional を購入する

Nessus®は、今日の市場で最も包括的な脆弱性スキャナです。Nessus Professional は脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルの時間を短縮化するため、ITチームに専念できます。

複数年ライセンスを購入して節約しましょう

無料でお試し 今すぐ購入

Tenable.io Web Application Scanningをお試しください

60 日間無料

Tenable.ioプラットフォームの一部として、最新のアプリケーション用に設計された最新のWebアプリケーションスキャンサービスに完全にアクセスできます。手作業による手間や重大なWebアプリケーションの中断をせずに、脆弱性のオンラインポートフォリオを安全に高精度で安全にスキャンします。 今すぐお申し込み、60秒以内の最初のスキャンを実行します。

Tenable.io Web Application Scanningを購入する

最新のクラウドベースの脆弱性管理プラットフォームに完全にアクセスし、比類のない正確さですべての資産を表示および追跡できます。 年間サブスクリプションを今日お求めください。

5 FQDNs

$3,578.00

今すぐ購入

無料でお試しください セールスにご連絡ください

Tenable.io Container Securityを試す

60 日間無料

脆弱性管理プラットフォームに統合された唯一のコンテナセキュリティ製品への完全なアクセスをお楽しみください。コンテナイメージの脆弱性、マルウェア、ポリシー違反を監視する。DevOpsプラクティスをサポートし、セキュリティを強化し、エンタープライズポリシーコンプライアンスをサポートするために、継続的な統合と継続的な展開(CI / CD)システムを統合する

Tenable.io Container Securityを購入する

Tenable.ioのContainer Securityは、ビルドプロセスと統合することにより、コンテナイメージのセキュリティ(脆弱性、マルウェア、ポリシー違反など)を可視化し、シームレスかつ安全なDevOpsプロセスを実現します。

Industrial Securityについて