日本のセキュリティチーム - Site Home - TechNet Blogs

Why XSS still matters: MSRC’s perspective on a 25-year-old threat Thursday, September 04, 2025 Cross-Site Scripting (XSS) has been a known vulnerability class for two decades, yet it continues to surface in modern applications, including those built with the latest frameworks and cloud-native architectures. At Microsoft, we still receive a steady stream of XSS reports across our services, from leg

[N_T]

ここのところのWindows Updateで提供されるものの品質を考えたらこのツールは標準添付しておいてほしい。

[yu_fuk]

パスワードの強度を測定してくれるMicrosoftのサイト。ただ、当該サイトが参考にしている強度の基準はIPAのような公的機関が設けたものに則しているのかが不明。

[mskn]

「ホーム ユーザー / 中小企業必見「セキュリティ基本対策 5 か条」 インターネット、コンピューターを安全に使いましょう」

[nkawai]

これは、無くしてしまうべきでは無かったはず････

[Cujo]

四半期ほど前に知りたかった。。。。。

[John_Kawanishi]

http://cdn-ak.b.st-hatena.com/entryimage/261242399-1438316469_l.jpg

[Cald]

“攻撃者が脆弱性の悪用に成功するかは、悪用コードをメモリの正確な場所に配置できるかに依ります。”

[indication]

リフレクション使ってるようなケースは大丈夫だろうか

[TsuSUZUKI]

"Windows 10 では、これまでのバージョンの Windows と異なり、問題のある更新プログラムを一時的にインストールされないように Windows Update の設定で非表示にすることができません。" / "Show or hide updates" / cf. https://archive.is/T9yvc

[matarillo]

自分のマシン3台は全部問題なしだったけど、一応知識として覚えておく

[nkgwsy]

仕事で「xx月末までのWindowsUpdateを充てた環境」とかをよく作るから、このツール必要になるかもしれない

[K-Ono]

使う可能性高いので。

[manakyu]

必要なら入れる

[kkamegawa]

EMET 5.2正式公開。VS2015にも含まれるControl Flow Guardを含む三点の新機能。古いEMET使っている人は検証後移行しましょう。