タグ パッチ公開
人気順 5 users 50 users 100 users 500 users 1000 usersMicrosoftの純正スクショツールにも情報漏えいの脆弱性 パッチ公開
米Microsoftは3月24日(現地時間)、スクリーンショットツール「Windows Snipping Tool」(日本では「切り取り領域とスケッチ」)の脆弱性を修正するパッチをMicrosoft Storeで公開した。 この脆弱性により、PNG形式の画像でトリミングや塗りつぶしを行った部分が復元可能となっていた。例えば、銀行取引明細書のスクリ... 続きを読む
Windows 10の印刷不具合の対応パッチ公開 - PC Watch
Linuxのパッケージ管理ツール「apt」に脆弱性、中間者攻撃が可能に--パッチ公開 - ZDNet Japan
「Debian」「Ubuntu」「Linux Mint」などのLinuxディストリビューションファミリでプログラムをインストールしたいと思えば、必ずと言っていいほどメインのソフトウェアインストーラプログラム「Advanced Package Tool」(apt)を使うことになる。これは役に立つツールだが、セキュリティ研究者のMax Justicz氏は先ごろ... 続きを読む
世界規模のランサムウェア攻撃でMicrosoftが異例の「Windows XP」パッチ公開 - ITmedia NEWS
5月12日に世界規模で発生した「WannaCry」攻撃を受け、Microsoftが同日、既にサポート対象外になっている「Windows XP」や「Windows 8」向けのパッチも公開した。 米Microsoftの旧バージョンのWindows脆弱性を悪用する「ランサムウェア攻撃」が5月12日、主に欧州やアジアの約100カ国で発生し、英国の国営医療機関が機能停止するなどの被害が出た。 セキュリティソ... 続きを読む
Joomla!の「ゼロデイコード実行脆弱性」はPHPの既知の脆弱性が原因 | 徳丸浩の日記
Joomla!にコード実行脆弱性があり、パッチ公開前から攻撃が観測されていたと話題になっています。 Joomlaに深刻な脆弱性、パッチ公開2日前から攻撃横行 「Joomla!」に再び深刻な脆弱性、3.4.6への速やかなアップデートを推奨 パッチ公開の前に攻撃が始まる状態を「ゼロデイ脆弱性」と言いますが、それでは、この脆弱性のメカニズムはどんなものだろうかと思い、調べてみました。 結論から言えば、こ... 続きを読む
マイクロソフト、IEなどの“緊急”パッチ公開、すでに攻撃に悪用の脆弱性も -INTERNET Watch
ニュース マイクロソフト、IEなどの“緊急”パッチ公開、すでに攻撃に悪用の脆弱性も (2014/10/15 13:19) 日本マイクロソフト株式会社は15日、10月の月例セキュリティ更新プログラム(修正パッチ)に関するセキュリティ情報8件を公開した。修正する脆弱性の最大深刻度は、4段階で最も高い“緊急”のものが3件、2番目に高い“重要”が5件。Windows、Internet Explorer(I... 続きを読む