「CrowdStrike」搭載環境でまた問題、「Windows 11 24H2」でOfficeアプリなどが応答不能に/今年7月には大規模なブルースクリーン問題を引き起こす
Windowsをアップデートして身を守ろう! 6つのセキュリティ欠陥が悪用されている | ライフハッカー・ジャパン
著者Jake Peterson – Lifehacker US [原文]翻訳春野ユリ 2024.09.01 lastupdate Microsoftは毎月第2火曜日に、前月のパッチ以降に同社が発見した脆弱性の修正を含む大規模なセキュリティ・パッチをリリースしています。今回(2024年8月)のPatch Tuesdayは特に重要です。 Microsoftはこの8月のアップデートで、なんと90件ものセキュリティ脆弱性を修正しました。 これらの脆弱性のうち10件は「ゼロデイ」であり、開発者がパッチを当てる前に脆弱性が発見されるタイプのセキュリティ脆弱性でした。さらに、この10件のうち6件は実際に悪用されています。 つまり、少なくとも脆弱なシステムを標的にするためにこれらのセキュリティバグを利用している悪意ある行為者が存在しているということになります。 残りの4件についても、悪用方法が見つかるのは
クラウドストライク事件 - Wikipedia
クラウドストライク事件(クラウドストラクじけん)は、クラウドストライクが作成したセキュリティソフトウェアの欠陥のあるアップデートにより、2024年7月19日にWindows 10及びWindows 11がクラッシュする全世界的なシステム障害である[1][2]。世界中の企業や政府を巻き込んだこの障害は、情報技術史上最大とも言われている。航空会社、空港、銀行、ホテル、病院、株式市場、放送などが影響を受けたほか、緊急電話番号やウェブサイトなどの政府サービスも影響を受けた。 世界的な経済的被害は少なくとも100億ドルと推定されている。数時間以内にエラーが発見され、修正版がリリースされたが、影響を受けたコンピュータは手動で修正する必要があったため、多くのサービスで障害が続いた。 クラウドストライク社のロゴ 7月18日、欠陥のあるアップデートの前に、マイクロソフトは、一部の企業のストレージへのアクセス
Linux は Windows より安全? | Vivaldi Browser
かつて、犯罪ネットワークのハッカー達は今ほど高度な知識も有しておらず、組織立ってもいませんでした。そして、オペレーティングシステムは、概ね安全だと言えました。 ですが今は、データを盗むことがビジネスになり、セキュリティは誰にとっても欠かせない重要事項となりました。そんな今だからこそ、Linux が、幅広く利用されている Windows より安全なのかを調査する良い機会とも言えるでしょう。 Windows の安全性はどうなの? 最近、Microsoft はオペレーティングシステムのコードベースを大幅に改善しました。独自のウィルス対策ソフトウェアシステムを追加し、ファイアウォールを改善、サンドボックスアーキテクチャを実装した他、プログラムが OS や他のアプリケーションのメモリ領域にアクセスするのを制限しました。 それでも、WIndows は苦境に置かれています。 ご推察の通り、オペレーティン
CrowdStrikeのブルスク問題の影響を受けたPCは世界で850万台──Microsoft推定
米Microsoftは7月20日(現地時間)、米CrowdStrikeのサービス更新が原因で世界同時多発的に発生したWindowsのブルースクリーン問題の影響を受けたPCが、世界で850万台と推定した。すべてのWindows端末の1%未満に当たるという。 同社は公式ブログで、この問題はMicrosoft側のインシデントではないが、Microsoftのエコシステムに影響を与えるので、24時間体制で作業し、サポートを提供していると説明した。 CrowdStrikeによる回避策、Windowsエンドポイントで状況を改善するための手順、手動修復ドキュメントとスクリプトなど、復旧に役立つ各種リンクも提示している。また、Azure顧客のためのインシデントの最新ステータスをダッシュボードで通知している。 CrowdStrikeは同日、この問題の原因と経緯を公式ブログで説明した。 Microsoftは、米
Windows OSにインストールされている全てのPHPに影響 緊急度「Critical」の脆弱性が発覚
台湾でサイバーセキュリティのコンサルティングサービスを提供しているDEVCOREは2024年6月6日(現地時間)、PHPに緊急度が「緊急」(Critical)に分類される重大なセキュリティ脆弱(ぜいじゃく)性が存在すると伝えた。 PHPに発覚した新たなセキュリティリスク この脆弱性はWindows OSにインストールされている全てのバージョンのPHPに影響を及ぼし、認証されていない攻撃者がリモートから任意のPHPコードを実行する可能性がある。Windowsの文字エンコード変換を処理するベストフィット機能に問題があり、攻撃者はベストフィット機能を悪用することでPHPのコマンドライン引数に任意の文字列を挿入し、悪意のあるPHPコードを実行できる。 特に影響を受けるのはPHP 8.3.8、PHP 8.2.20、PHP 8.1.29より前のバージョンだ。ユーザーは修正済みのバージョンにアップグレー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「Windows Update」に致命的なゼロデイ脆弱性 ~Microsoftの2024年9月セキュリティパッチ/CVE番号ベースで79件の問題へ新たに対処
Windowsにゼロクリック攻撃の脆弱性。必ず対策を
2024年8月の「Windows Update」~致命的・悪用の報告ありも含む90件の脆弱性に対処/できるだけ早い適用を
デルタ航空、ブルスク障害でCrowdStrikeとMicrosoftに736億円請求
Microsoft、CrowdStrikeブルスク対策に第3の復旧手段を公表 ~USB禁止環境向けの奥の手/ネットワーク経由で起動するPXE復旧オプション
「CrowdStrike」に起因するブルスク問題、Microsoftがリカバリーツールを提供【15時15分追記】/ブータブルUSBメディアやPXEブートを使ってデバイスの復旧を容易に
19日の「Windowsブルスク化」は世界で850万台に影響、米マイクロソフト
Microsoft、「CrowdStrike問題」に対処するUSBリカバリツールを提供
クラウドストライクが「Windowsブルスク化」システム障害の解析結果を発表
世界規模でWindowsデバイスが次々とブルースクリーン(BSoD)に! 大規模障害発生中【17:10追記】/「CrowdStrike Falcon Sensor」に含まれるドライバーが原因か
Active Directory を使用した AppLocker 設定方法
EFS の仕組みとファイル復元について
Windowsカーネルドライバーの重大な脆弱性に警戒を ~JVNが注意喚起/複数のWDF/WDMドライバーで発見、ベンダーの修正版はかならず適用するように
多くのプログラミング言語に危険な脆弱性 ~Windows環境の引数エスケープ処理に不備「Rust」「PHP」「Node.js」「Haskell」などに影響/
