Microsoftの純正スクショツールにも情報漏えいの脆弱性　パッチ公開

2023/03/25 18 users Microsoft 脆弱性 情報漏えい スクリ 復元

米Microsoftは3月24日（現地時間）、スクリーンショットツール「Windows Snipping Tool」（日本では「切り取り領域とスケッチ」）の脆弱性を修正するパッチをMicrosoft Storeで公開した。 この脆弱性により、PNG形式の画像でトリミングや塗りつぶしを行った部分が復元可能となっていた。例えば、銀行取引明細書のスクリ... 続きを読む

Windows 10の印刷不具合の対応パッチ公開 - PC Watch

2019/10/04 14 users PC Watch Windows 1

続きを読む

Linuxのパッケージ管理ツール「apt」に脆弱性、中間者攻撃が可能に--パッチ公開 - ZDNet Japan

2019/01/24 18 users apt Ubuntu Debian Linux 脆弱性

「Debian」「Ubuntu」「Linux Mint」などのLinuxディストリビューションファミリでプログラムをインストールしたいと思えば、必ずと言っていいほどメインのソフトウェアインストーラプログラム「Advanced Package Tool」（apt）を使うことになる。これは役に立つツールだが、セキュリティ研究者のMax Justicz氏は先ごろ... 続きを読む

世界規模のランサムウェア攻撃でMicrosoftが異例の「Windows XP」パッチ公開 - ITmedia NEWS

2017/05/13 173 users ランサムウェア攻撃 Microsoft WannaCry

5月12日に世界規模で発生した「WannaCry」攻撃を受け、Microsoftが同日、既にサポート対象外になっている「Windows XP」や「Windows 8」向けのパッチも公開した。 米Microsoftの旧バージョンのWindows脆弱性を悪用する「ランサムウェア攻撃」が5月12日、主に欧州やアジアの約100カ国で発生し、英国の国営医療機関が機能停止するなどの被害が出た。 セキュリティソ... 続きを読む

Google、Nexus向けのパッチ公開　Androidの脆弱性を修正 - ITmedia ニュース

2016/01/05 8 users Android 脆弱性 Google 修正 MMS

Mediaserverの脆弱性は、電子メールやWebブラウザ、MMSなどを使って細工を施したメディアファイルを処理させる手口で、リモートの攻撃者が任意のコードを実行できてしまう恐れがある。 米Googleは1月4日、Nexus向けの月例セキュリティアップデートをOTA（無線経由）で公開し、Androidの深刻な脆弱性を修正した。 Nexusのセキュリティ情報によると、今回のアップデートでは12件の... 続きを読む

Joomla!の「ゼロデイコード実行脆弱性」はPHPの既知の脆弱性が原因 | 徳丸浩の日記

2015/12/18 146 users Joomla 既知 徳丸浩 ゼロデイ脆弱性 PHP

Joomla!にコード実行脆弱性があり、パッチ公開前から攻撃が観測されていたと話題になっています。 Joomlaに深刻な脆弱性、パッチ公開2日前から攻撃横行 「Joomla!」に再び深刻な脆弱性、3.4.6への速やかなアップデートを推奨 パッチ公開の前に攻撃が始まる状態を「ゼロデイ脆弱性」と言いますが、それでは、この脆弱性のメカニズムはどんなものだろうかと思い、調べてみました。 結論から言えば、こ... 続きを読む

マイクロソフト、IEなどの“緊急”パッチ公開、すでに攻撃に悪用の脆弱性も -INTERNET Watch

2014/10/15 16 users 悪用 マイクロソフト INTERNET Watch 脆弱性

ニュース マイクロソフト、IEなどの“緊急”パッチ公開、すでに攻撃に悪用の脆弱性も （2014/10/15 13:19） 日本マイクロソフト株式会社は15日、10月の月例セキュリティ更新プログラム（修正パッチ）に関するセキュリティ情報8件を公開した。修正する脆弱性の最大深刻度は、4段階で最も高い“緊急”のものが3件、2番目に高い“重要”が5件。Windows、Internet Explorer（I... 続きを読む