blog.talosintelligence.com

Microsoftは、3月のPatch Tuesdayで、88件の脆弱性を修正しました。

重要な脆弱性

今月の修正プログラムには、多数の重要な脆弱性が含まれています。そのうち最も深刻なものは、WindowsのKerberos認証システムに関連するものです。

この脆弱性により、攻撃者は認証情報を偽造することができます。攻撃者が有効な資格情報を取得した場合、システムにアクセスし、機密データにアクセスすることができます。

この脆弱性に対処するために、MicrosoftはKB5000915をリリースしています。すべてのWindowsユーザーは、この更新プログラムを適用することを強くお勧めします。

Snortルール

Talosは、今月のPatch Tuesdayに関連する新しいSnortルールをリリースしました。これらのルールは、脆弱性を悪用する攻撃を検出するために使用できます。

まとめ

Microsoftは、3月のPatch Tuesdayで、多数の重要な脆弱性を修正しました。すべてのWindowsユーザーは、最新のパッチを適用することを強くお勧めします。

要約

• Microsoftは、3月のPatch Tuesdayで、88件の脆弱性を修正しました。
• 重要な脆弱性のうち、最も深刻なものは、WindowsのKerberos認証システムに関連するもので、攻撃者は認証情報を偽造することができます。
• Microsoftは、KB5000915をリリースして、この脆弱性に対処しています。
• Talosは、今月のPatch Tuesdayに関連する新しいSnortルールをリリースしました。
• すべてのWindowsユーザーは、最新のパッチを適用することを強くお勧めします。