今月のパッチ祭り

今日は今月のマイクロソフトのパッチ祭りです。
いわゆるMicrosoft Patch Tuesdayです。

今月もたくさん出ていますよ。
今回は合計で89個のCVEに対応しました。
重大度で分類すると、14個の重大な欠陥と75個の重要な欠陥に分類される内容となっています。
しかも、このなかの少なくとも5つについては、実際の悪用が確認されているものになっています。

この5つの悪用が確認されているCVEのなかの4つは先日話題にしたメールサーバから全社のメールやアドレス帳を抜き取りの内容でした。

もう1つはInternetExplorerの脆弱性でメモリ破損を引き起こさせるものとなっています。こちらについてもすでに概念実証コード（PoC）が確認されています。
リモートでのコード実行の問題です。
PoCの詳細が公開されると、いろんな人がそれを見ます。
もちろん悪意のあるソフトウエアを書く人もそれを見ます。そしてすばやく攻撃ツールキットに組み込みます。
だってそうですよね、新鮮な脆弱性を使ったほうがより多くの環境で活躍できるものとできますから。

まあこれらは今月のパッチの一部なわけです。
他にも特権昇格、前述のものとは別のリモートコード実行が複数、とまあ、いろいろ含まれています。

適用後にはOSの再起動が必要な内容も含まれていますので、仕事の前にサクッと適用してOSを再起動し、すっきりした気持ちで今日も仕事を始めるとしますか。
祭り、楽しいなぁ。

参考記事（外部リンク）：Microsoft Patch Tuesday Updates Fix 14 Critical Bugs
threatpost.com/microsoft-patch-tuesday-updates-critical-bugs/164621/