緊急、Windowsの未パッチの脆弱性（ADV200006）回避策をバッチ化する：山市良のうぃんどうず日記（175：緊急特別編） - ＠IT

2020/03/30 6 users 山市良 うち Windows 回避策 脆弱性

山市良のうぃんどうず日記（175：緊急特別編）：緊急、Windowsの未パッチの脆弱性（ADV200006）回避策をバッチ化する 2020年1月にWindows 7の延長サポートが終了してからまだ2カ月半ですが、既に全てのWindowsに影響する深刻度の高い脆弱性が2つ明らかになっています。そのうちの1つはセキュリティ更新プログラムが未提... 続きを読む

「Windows」に未パッチの脆弱性--グーグルが公表 - CNET Japan

2015/01/05 11 users グーグル Windows 公表 脆弱性 CNET Japan

Googleの研究者であるforshaw氏が、Windowsに発見していた特権昇格のバグを、脆弱性の概念実証（POC）プログラムとともに公表した。同氏によると、POCプログラムは最新の状態に更新されたWindows 8.1でのみテストしており、Windows 7を含む以前のバージョンのWindowsが脆弱性の影響を受けるかどうかは未確認だという。 この脆弱性は関数「AhcVerifyAdminCo... 続きを読む

山市良のうぃんどうず日記（17）：エメット（EMET）さん、破れたり - ＠IT

2014/10/21 27 users エメット EMET 山市良 マイクロソフト おさらい

「Enhanced Mitigation Experience Toolkit」（EMET）は、Windowsやアプリケーションに存在する未パッチの脆弱性を悪用した攻撃を検出、阻止してくれる“かもしれない”、脆弱性緩和ツールです。今回は、この“かもしれない”ということがよく分かる実証実験にお付き合いください。 連載目次 エメット（EMET）について簡単におさらい マイクロソフトが無償提供する脆弱（... 続きを読む

Java 7に未パッチの脆弱性、すでに攻撃も発生 （＠IT） - Yahoo!ニュース

2013/01/12 9 users Yahoo 脆弱性 攻撃 発生 ニュース

US-CERTは米国時間の1月10日、Java 7 Update 10以前に、任意のコード実行につながる深刻な脆弱性が存在することを報告し、注意を呼び掛けた。まだOracleからはパッチは提供されていない一方で、すでにこの脆弱性を悪用したコードが出回っているという。 脆弱性が存在するのは、Java Management Extensions（JMX）MBeanコンポーネントだ。この脆弱性を悪用する... 続きを読む

エフセキュアブログ : 未パッチのJava脆弱性を悪用するMac Flashback

2012/04/03 22 users エフセキュアブログ Java脆弱性 Flashback 亜種

未パッチのJava脆弱性を悪用するMac Flashback 2012年04月02日21:07 ツイート fsecure_corporation クアラルンプール発  by：スレットソリューションチーム 「CVE-2012-0507」（Java脆弱性）を悪用する、Flashbackの新たな亜種（Macマルウェア）が発見された。我々はここしばらく、このようなことが起きるだろうと予想していた。  　O... 続きを読む