2022年3月8日火曜日に行われた最新のパッチリリースについて誰もが話しているので、リストから外すことができる別の脆弱性を紹介します。
ご存知かもしれませんが、今月修正された71の脆弱性のうち、特にWindowsExchangeServerユーザーの場合は1つが際立っています。
Microsoft Exchange Serverは、技術会社Redmondによって開発されたメールおよびカレンダーサーバーであり、疑問に思われるかもしれませんが、WindowsServerオペレーティングシステムでのみ実行されます。
また、この問題を経験したことがある場合、またはこの問題について聞いて触れられないように祈った場合、MicrosoftExchangeServerのリモートコード実行の脆弱性は完全になくなります。
安全に修正されたもう1つの重大なRCEの脆弱性
言うまでもなく、開発者がいくら保証しても、100%安全なソフトウェアはありません。攻撃はいつでも発生する可能性があり、この絶え間なく変化するオンライン環境では誰も安全ではありません。
Microsoftオペレーティングシステムには落とし穴や危険なバグがたくさんあることがわかりましたが、多くの人はこの問題について知らないかもしれません。
専門家によると、この脆弱性により、認証されたサードパーティがネットワーク呼び出しを介して昇格された特権でコードを実行できるようになります。
言うまでもなく、これはそのような残忍なサイバー攻撃の犠牲者にとって危険な状況にすぐに変わる可能性があります。
ご覧のとおり、この脆弱性(CVE-2022-23277)は、複雑性が低く、悪用される可能性が高いとしてもリストされています。つまり、このバグは間もなく完全に公開される可能性があります。
もちろん、攻撃者は認証が必要な場合でもこれを行うことができるため、このソフトウェアのデバイスへの追加を延期することを検討している場合は、この点に注意してください。
セキュリティの専門家は、これをすぐにテストしてExchangeサーバーにすばやく展開することをユーザーにアドバイスします。これにより、実際の攻撃のリスクが軽減されます。
アドビは本日、パッチ火曜日のアップデートの新しいバッチもリリースしましたが、その製品のうち3つだけで、先月よりもはるかに少なくなっています。
マイクロソフトが見落としている可能性のある他の脆弱性を知っていますか?以下のコメントセクションで私たちとあなたの考えを共有してください。
コメントを残す