 |
マイクロソフトの「Black Tuesday」でWindows、Office、Exchangeを修正する11件のセキュリティ情報 2010年4月13日
マイクロソフトは、予定通りにPatch Dayのアップデートを掲載。Windows、Office、Exchangeでの25件のセキュリティ脆弱性を修正する11件のセキュリティ情報をリリースした。Windowsの5件は「Critical」、5件は「Important」、1件は「Moderate」となっている。
4月のMicrosoft Patch Dayに11件のセキュリティ情報 2010年4月9日
最近の傾向として、マイクロソフトは「軽い」Patch Dayの後に、「重い」Patch Dayを発表すると考えているのは私だけではないはずだ。先月は、2件の重要ではないパッチのみだったか、マイクロソフトは今月、11件のセキュリティ情報をリリースする予定で、そのうち5件が「重要」である。
新しいゼロディ攻撃を防ぐためにIE 8へアップグレード 2010年3月9日
昨日のパッチディにマイクロソフトは、Internet Explorer (IE)6および7を影響するゼロディ脆弱性のセキュリティアドバイザリーをリリースした。尚、このセキュリティホールは、IE 8には影響しない。
マイクロソフトの「Black Tuesday」:マイクロソフトExcelとMovie MakerのファイルがWindowsユーザの脅威に 2010年3月9日
マイクロソフトの3月のパッチデーであったが、予想されていたとおり、軽い内容であった。セキュリティに関して、二件の重要告知があり、Officeの一部であるMicrosoft ExcelとMicrosoft Movie Makerのコード実行脆弱性を修正している。この脆弱性では、不正なExcelファイルまたはMovie Makerプロジェクトをダウンロードさせ、アプリケーションで開くことによって、攻撃者は対象ユーザの権限を使って、PC上でコードを実行することができる。多くのWindowsユーザがローカル管理権限でPCを利用しているので、このセキュリティホールを攻撃することによって、PCを完全にコントロールすることが可能になってしまう。
ウェブサイトに誘導されてもF1キーを押さないでください 2010年3月5日
今週のセキュリティ・アドバイザリーでマイクロソフトは、Windows 2000、XP、およびServer 20003ユーザに新しいゼロディ脆弱性に関する警告を発した。脆弱性は、Visual Basicスクリプト(VBscript)がInternet ExplorerのWindowsヘルプファイルと相互に作用する際に発生する。しかし、攻撃者は対象者にF1キーを押してもらわなければ、この脆弱性を攻撃できない。
マイクロソフトは3月のPatch Dayで二件のアップデートをリリースのみ 2010年3月5日
来週のPatch Dayは、マイクロソフトから二件のアップデートをリリースのみで、大事にならないことが予想される。さらに、二件のアップデートとも「Critical(必須)」ではないという。
最新のFirefox(3.6)で既に謎のゼロデイ脆弱性 2010年2月25日
Intevydisのロシア研究者によると、Firefox 3.6で謎の新しいゼロデイ脆弱性が見つかった。攻撃者はこの脆弱性を使って、対象PCをコントロールすることが可能となる。残念なことに、まだ詳細は公表されていない。
Adobe Download Managerの脆弱性がAdobeソフトウェア・ユーザ全員に影響 2010年2月25日
Adobeは数日前、同社のDownload Managerの脆弱性を修正するアップデートをリリースした。Adobe ReaderまたはFlash PlayerのようなソフトウェアをAdobeのウェブサイトからダウンロードする場合、ダウンロードのプロセスを効率よくするDownload Managerというアプリケーションも同時にインストールされる。
マイクロソフト「Black Tuesday」:セキュリティ情報を13件リリース 2010年2月9日
マイクロソフトは、今回の13件のセキュリティ情報で、WindowsとOfficeの26の脆弱性を修正した。マイクロソフトは、4つのリリースを「重要」、7つのリリースを「大事」、1つのリリースを「中レベル」と発表している。
中国のハッカーがGoogleをIEのゼロディ脆弱性で攻撃との噂 2010年1月19日
中国のハッカーがGoogleを攻撃したという大きなニュースが報道。その他、大手のハイテク企業にハッキングし、ソースコード、知的財産などが盗まれたとも言われてる。このニュースは全て先週の火曜日、Googleが複数の人権団体の活動者のGmailアカウントがハッキングされたと発表したことで始まり、この攻撃に反応したGoogleは、今まで中国でのビジネスをスムーズにするために行っていた検索結果の検閲を今後行わないことを警告した。
マイクロソフト「Black Tuesday」:2010年最初のパッチは非ブラック 2010年1月12日
Embedded OpenType(EOT)フォントエンジンと呼ばれるWindowsコンポーネントには、整数のオーバーフローに関する脆弱性がある。Windows 2000(2K)の管理者に影響がある。
JUNOSのDoS脆弱性によりパッチを適用していないJuniper製ルータがクラッシュ 2010年1月8日
Juniperは、ルータで稼働するオペレーティングシステムJUNOSの全バージョンに影響を与える緊急なDoSの脆弱性について、顧客にセキュリティアラートを送信。
2010年最初のマイクロソフトセキュリティ・パッチ・ディは、主にWin2Kの管理者に影響 2010年1月8日
マイクロソフト社は今年はじめのパッチに、単独のセキュリティビルトインのリリースを計画。唯一のビルトインはWin2000コンピュータに影響する。
マイクロソフト 深刻な脆弱性によりIndeoコーデックを無効化 2009年12月9日
マイクロソフトは、ビデオコーデックとして一般的なIndeoの欠陥に関するセキュリティアドバイザリをリリース。攻撃者はIndeoコーデックの欠陥が修正されるまで、Windows Media PlayerまたはInternet Explorer経由における脆弱性を利用した攻撃が可能。
マイクロソフトの「Black Tuesday」:Windows、Office、IE の緊急な脆弱性を修正 2009年12月9日
マイクロソフトは6件のセキュリティ情報をリリース。Windows搭載のコンポーネント及びOffice、Internet Explorer(IE)に影響する脆弱性を修正。 マイクロソフトは、脆弱性の危険度を「緊急」及び「重要」と評価。
マイクロソフト12月のパッチ・ディは先月と同様 2009年12月4日
マイクロソフトは6件のセキュリティビルトインのリリースを計画。うち3件のリリースを「緊急」であると評価。 12月8日(火)の更新は5件のWindowsアップデートと1件のOfficeアップデートを含む。
ゼロデイアタック:IE6及び7の自動ダウンロードに関する脆弱性 2009年11月23日
IEの脆弱性に深刻なゼロデイアタックをしかけるエクスプロイトコードがグレイハットハッカーによってリリースされた。マイクロソフト社からパッチがリリースされるまで、攻撃から保護する方法を確認してください。
マイクロソフトWindows 7に関するDoSの脆弱性を確認 2009年11月18日
マイクロソフト社はWindows7に影響を与えるサービス拒否(DoS)の脆弱性を確認したと発表した。
WindowsバージョンのSafariを利用しているユーザはアップグレードが必要 2009年11月9日
Safari4.0.4はOS XとWindowsバージョンの両方に影響を与える7件のセキュリティ脆弱性を修正した。Windowsユーザはよりリスクが大きいため、詳細を確認する必要がある。
脆弱性の数により安全性が低下するとは限らない 2009年11月11日
最近のレポートでは、2009年前半に報告された脆弱性の多くがFirefoxに関するものであると報告されている。これはFirefoxが最も安全性の低いWebブラウザである根拠になるのか。Corey氏はそう思わない理由について以下のように述べている。
Microsoft Black Tuesday:緊急なWindowsの修正と重要なOfficeの欠陥 2009年11月10日
マイクロソフト社は6件のセキュリティ報告をリリースした。WindowsとOfficeに搭載されているコンポーネントについて15件のセキュリティ脆弱性を修正したものである。マイクロソフト社はこれらのセキュリティ報告のうち3件を「緊急」、3件を「重要」と評価。
11月の「Black Tuesday」でWindowsとOfficeに関連する3件の重大なアップデート 2009年11月5日
マイクロソフト社は11月10日(木)に6件のセキュリティに関する報告をリリースする予定。そのうち3件を「重大」と評価
マイクロソフト:史上最大規模の34件の脆弱性を修正 2009年10月13日
マイクロソフトはWindows、Office、Internet Explorer及びWindows搭載のコンポーネントにある34件の脆弱性を修正した13件のセキュリティビルトインをリリース。そのうち8件は「緊急」と評価。
Adobe Reader PDFのゼロディ脆弱性の修正を近日リリース 2009年10月9日
ハッカーは、Adobe Readerの脆弱性を利用可能である。WatchGuardは脆弱性からの防護作と修正パッチのリリースを予想。
8件の緊急報告を含む10月のマイクロソフト・パッチ・ディ 2009年10月8日
マイクロソフトは、10月のセキュリティ・パッチ・ディに13件のセキュリティ報告を予定している。そのうち、8件が「緊急」と評価。