セキュリティに関する 10 の鉄則 | Microsoft Docs

2019/04/15 349 users エラー 我々 レポート 当社 鉄則

セキュリティに関する 10 の鉄則 04/21/2011 Microsoft Security Response Center では、毎年何千ものセキュリティ レポートを調査しています。この中には、当社のいずれかの製品の問題に起因する真のセキュリティの甘さを指摘するレポートもあります。このような場合、我々はこのエラーを修正するための修正プログラム... 続きを読む

世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について：IPA 独立行政法人 情報処理推進機構

2017/05/14 307 users IPA 支障 英国 コンピュータ ランサムウェア

2017年3月15日(日本時間)にMicrosoft製品に関する脆弱性の修正プログラム MS17-010 が公表されました。 この脆弱性がランサムウェアの感染に悪用され国内を含め世界各国で被害が確認され、英国では医療機関において業務に支障が出るなどの深刻な影響が発生しています。 ランサムウェアに感染するとコンピュータのファイルが暗号化され、コンピュータが使用できない被害が発生する可能性があります。... 続きを読む

「ループ」「パッチ」「ライブラリ」「バグ」などは伝説的システム「Harvard Mark I」に由来する - GIGAZINE

2017/01/31 65 users GIGAZINE ライブラリ バッチ パク ループ

プログラムで特定の処理を繰り返すことを「ループ」、修正プログラムを「パッチ」と呼びますが、こういった言葉は1944年に開発された「 Harvard Mark I 」から生み出されました。 The Mark I Computer at Harvard - New Language http://sites.harvard.edu/~chsi/markone/language.html デジタル計算機... 続きを読む

ソフトウェアの修正プログラムのことをなぜ「パッチ(当て布)」と呼ぶのか？ - GIGAZINE

2017/01/16 101 users GIGAZINE PATCH Ｋｉｄｓ バッチ ソフトウェア

ソフトウェアやOSの不具合や動作の更新・修正を行なうアップデートプログラムのことを「パッチ」と呼びますが、なぜ「継ぎ当て用の布」を意味する「パッチ」と呼ばれるのかがわかるツイートが投稿され、注目を集めています。 And that, kids, is why we call it a "Patch". pic.twitter.com/zjiXGcS29A — Codealike (@Codealik... 続きを読む

Android 4.4以降搭載の端末66％がピンチに陥るLinuxカーネルのゼロデイ脆弱性が発見される - GIGAZINE

2016/01/20 85 users アタッカー root権限 GIGAZINE デバイス 脆弱性

By Kārlis Dambrāns Androidなどでも使用されている Linuxカーネル の中で ゼロデイ脆弱性 が発見され、修正プログラムが提供されるまでの間に脆弱性を使った攻撃が行われる可能性があることが判明しました。この脆弱性を利用すれば、アタッカーは簡単に root権限 を得られるのでデバイスとデバイス内のデータを完全にコントロール可能となる模様で、Linuxカーネルを使用しているA... 続きを読む

ニュース - Flash Playerに致命的な脆弱性、修正プログラムなくIPAは無効化を推奨：ITpro

2015/07/14 94 users ITpro 米アドビシステムズ IPA 命令 文書

情報処理推進機構（IPA）は2015年7月13日、Windows版やMac版などの「Adobe Flash Player」の最新バージョンおよびそれより前のバージョンに脆弱性があるとして、注意喚起する文書を出した。細工されたWebサイトを閲覧すると、第三者に任意の命令を実行される可能性がある。米アドビシステムズは、この脆弱性の深刻さを4段階中最悪の「致命的」と位置付けている。7月13日時点で修正プ... 続きを読む

家庭用ルーターにログインを試みる不正プログラムに注意、初期パスワードは変更を -INTERNET Watch

2015/03/30 52 users INTERNET Watch 不正プログラム ログイン 注意

ニュース 家庭用ルーターにログインを試みる不正プログラムに注意、初期パスワードは変更を （2015/3/30 20:25） トレンドマイクロ株式会社は30日、家庭用ルーターにログインしてLAN内の機器の情報を収集する不正プログラムを確認したとして、注意を喚起した。 トレンドマイクロが3月に確認した不正プログラム「TROJ_VICEPASS.A」は、Flash Playerの修正プログラムを装ってユ... 続きを読む

「KB3048778」が“Windows Update”で配信。エクスプローラーが不調になる問題を修正 - 窓の杜

2015/03/25 63 users エクスプローラー window Windows 修正 配信

ニュース 「KB3048778」が“Windows Update”で配信。エクスプローラーが不調になる問題を修正 修正プログラムの対象はWindows 8/Server 2012/8.1/Server 2012 R2 （2015/3/25 13:25） 「KB3048778」 米Microsoft Corporationは、Windowsの更新プログラム「KB3048778」の配信を“Window... 続きを読む

NTPDの脆弱性 CVE-2014-9295他の関連情報をまとめてみた。 - piyolog

2014/12/22 74 users piyolog ntpd 脆弱性 注意喚起 実行

脆弱性まとめ | 16:56 | 2014年12月18日にNTP ProjectはNTPDに複数の脆弱性が確認され、その修正プログラムを公開したことを発表しました。ここでは任意のコードが実行可能とされるCVE-2014-9295を中心に関連情報についてまとめます。 注意喚起・脆弱性公開情報2014年12月19日 US-CERT Vulnerability Note VU#852879 Networ... 続きを読む

Windows XP用の更新プログラムや修正プログラムをまとめた「Windows XP Service Pack 4」が公開される - GIGAZINE

2014/08/28 119 users GIGAZINE Windows XP ユーザー サポート

By Kaleb Fulgham 2014年4月9日、Windows XP のサポートは終了しました。しかし、「PCが古過ぎる」などのさまざまな理由からサポートの切れたWindows XPを新しいものにアップグレードできないユーザーは多い様子。そんな中、Microsoft非公式でWindows XP用の更新プログラムや修正プログラムをまとめた「Windows XP Service Pack 4(S... 続きを読む

WindowsのService Packを恒久化してCドライブの容量を増やそう！ - 裏技shop DD

2013/11/22 402 users Service Pack 恒久化 Windows 容量 領域

Cドライブの肥大化の原因を追究するために、C:\Windowsフォルダのサイズなどを調べていると、C:\Windows\winsxsが大きな領域を使用していることがあります。WinSxSはWindows コンポーネントストアディレクトリでサービシング処理に使われており、これにはWindows更新プログラム、Service Pack、修正プログラムなどが含まれています。 WinSxSフォルダ内にはハ... 続きを読む

ニュース - IEに深刻な脆弱性、修正プログラムは未提供、すでに被害も発生：ITpro

2013/09/19 55 users ITpro アドバイザリ ワナ 脆弱性 悪意

米マイクロソフトは9月18日、同社のWebブラウザー「Internet Explorer（IE）」に、悪意を持った第三者がワナを仕掛けたWebサイトにアクセスしてしまうと、不正なコードを実行させられる脆弱性があると発表した。修正プログラムはまだ提供されておらず、攻撃を回避するためにはマイクロソフトが提供するツールをインストールする必要がある。 マイクロソフトのセキュリティ アドバイザリによれば、こ... 続きを読む

あの「Lhaca」がアブない、日本標的のゼロデイウイルス発見：ITpro

2007/06/26 137 users LZH ラガ ITpro ぜい弱性 解凍

米シマンテックは2007年6月25日（米国時間）、ファイル圧縮・解凍ソフト「Lhaca（ラカ）」のぜい弱性を悪用するウイルス（悪質なプログラム）が確認されたとして注意を呼びかけた。LZH形式（.lzh）のウイルスをLhacaで読み込むと、パソコンを乗っ取られる恐れがある。今回のウイルスが悪用するぜい弱性に対する修正プログラムなどは公表されていないので、「ゼロデイウイルス」といえる。 今回のウイルス... 続きを読む