標的型攻撃で悪用されたInternet Explorerの未修正の脆弱性CVE-2020-0674についてまとめてみた - piyolog
2020年1月17日、MicrosoftはInternet Explorerに深刻な脆弱性が存在し発表時点でまだ修正中であることを明らかにしました。ここでは関連する情報をまとめます。 1.概要編 ① いま何が起きているの?(1月17日時点) サポートされている全てのInternet Explorerに深刻な脆弱性。脆弱性はCVE-2020-0674が採番。1月11日時点のCVSSスコア(現状値)は7.1。 17日時点で修正中であり更新プログラムが公開されていない。限定的ながらこの脆弱性を悪用する攻撃が確認されている。 2020年1月14日にサポート期限を迎えたばかりのWindows 7も影響を受ける。更新プログラムの提供は明記がないが、Microsoftが発表した対象のリストに含まれている。 ② この脆弱性の影響を受けるとどうなるの? リモートから任意のコード実行が可能な脆弱性が存在し、悪
【セキュリティ ニュース】IEに未修正の脆弱性、APT攻撃に悪用との指摘(1ページ目 / 全1ページ):Security NEXT
「Internet Explorer」に未修正の脆弱性が存在し、ゼロデイ攻撃に利用されているとの指摘が出ている。 Qihoo 360(奇虎360)が、あらたな脆弱性を用いたAPT攻撃を検知したとして報告したもの。同社では、攻撃の過程で2種類の脆弱性を突くことから「ダブルプレー(併殺)」攻撃と呼んでいる。 最新版の「IE」やコンポーネントに影響があり、誤って細工されたファイルを開くと制御を奪われ、バックドアやトロイの木馬などをインストールされるおそれがあると同社では指摘。 攻撃にはウェブページを読み込む「Officeドキュメント」を使用。UAC回避機能やステガノグラフィなどの技術も用いており、検知を逃れようとしていたという。 同社では、脆弱性についてすでにマイクロソフトへ報告済みとしており、心当たりがないOfficeファイルを開かないよう注意を呼びかけている。
IEのクッキーモンスターバグはWindows 10で解消されていた
エグゼクティブサマリ IEのクッキーモンスターバグはWindows 10では解消されているが、Windows 7とWindows 8.1では解消されていない。このため、地域型JPドメイン名と都道府県型JPドメイン名上のサイトは、クッキーが外部から書き換えられるリスクが現実的に存在しするので、セキュリティ対策上もクッキー書き換えのリスクを考慮しておく必要がある。 クッキーが外部から変更された際のリスク ウェブサイトの利用者が第三者によりクッキーの値を変更されると、以下のような攻撃が可能になります。 セッションIDの固定化攻撃(脆弱性がある場合) クッキーを攻撃経路とするクロスサイトスクリプティング攻撃(脆弱性がある場合) 一部のCSRF対策の回避 「一部のCSRF対策」と書いたのは、OWASPの資料ではDouble Submit Cookieと呼ばれるもので、乱数値をクッキーとリクエストパラ
拡張子を MP3 にする TeslaCrypt は IE8 狙い撃ち、見ただけで感染か - ブログ/こばさんの wakwak 山歩き
知人から突然の悲報 パソコンの中のファイルが全て、音符マークのアイコンになってしまって、開こうとすると変な英文が出てくるんだ doc、xls と言った Office 系のファイルのほか、png や jpg と言った画像系も、ほぼ全てのファイルの最後に .mp3 が付いてしまったとのこと。 NOT YOUR LANGUAGE? USE https://translate.google.com What happened to your files ? All of your files were protected by a strong encryption with AES More information about the encryption keys using AES can be found here: http://en.wikipedia.org/wiki/AES How
システム監査対決! Windowsコマンドライン監査 vs. Sysmon
システム監査対決! Windowsコマンドライン監査 vs. Sysmon:山市良のうぃんどうず日記(27) 2015年2月の定例のWindows Updateと同時に公開された二つのマイクロソフトセキュリティアドバイザリに関して、筆者からもアドバイスを。 連載目次 セキュリティを強化する二つのアドバイザリと更新プログラム 2015年2月11日は毎月恒例のWindows Updateの日でした。@IT読者の皆さんのWindows環境は、問題なく更新を完了できましたでしょうか。 今回は、セキュリティの脆弱(ぜいじゃく)性や不具合を解決する更新プログラムの他、二つのマイクロソフトセキュリティアドバイザリの公開と合わせて、セキュリティを強化するための更新プログラムの提供がありました。 マイクロソフトセキュリティアドバイザリ3004375:Windowsコマンドライン監査の更新プログラム[公開日:
[IT 管理者向け] 古いバージョンの ActiveX コントロールをブロックする機能 (その 2): 11 月に拡張します | MSRC Blog | Microsoft Security Response Center
This blog post is older than a year. The information provided below may be outdated. 2015 年 2 月 12 日追記 古いバージョンの ActiveX コントロールの利用をブロックする機能について、情報サイト Blocked out-of-date ActiveX controls(英語情報)を開設いたしました。 および今後追加されるブロックされる ActiveX コントロールのリストは、Blocked out-of-date ActiveX controls(英語情報)で告知を行いますのでご参照ください。 -————————- 以前、こちらのブログでもお伝えしたように、8 月 13 日に公開されたマイクロソフト セキュリティ情報 MS 14-051 (KB2976627) Internet Explo
古いバージョンの Java ActiveX コントロールのブロックを開始しました | MSRC Blog | Microsoft Security Response Center
This blog post is older than a year. The information provided below may be outdated. 先日、[IT 管理者向け] 古いバージョンの ActiveX コントロールをブロックする機能でもご紹介したとおり、本日 2014 年 9 月 9 日 (米国時間)/2014 年 9 月 10 日 (日本時間) から、古いバージョンの Java の ActiveX コントロールのブロックを開始しました。 これにより、古いバージョンの Java ActiveX コントロールを利用している場合、Internet Explorer の通知バーに「Java(TM) は、最新のものではなく更新が必要なためブロックされました。」という警告が表示されます。警告が表示されたら、Java ActiveX を最新版に更新を行うか、更新をせず、そ
[IT 管理者向け] 古いバージョンの ActiveX コントロールをブロックする機能 | MSRC Blog | Microsoft Security Response Center
This blog post is older than a year. The information provided below may be outdated. 2015 年 2 月 12 日追記 古いバージョンの ActiveX コントロールの利用をブロックする機能について、情報サイト Blocked out-of-date ActiveX controls(英語情報)を開設いたしました。 および今後追加されるブロックされる ActiveX コントロールのリストは、Blocked out-of-date ActiveX controls(英語情報)で告知を行いますのでご参照ください。 -————————————————— 8 月 13 日に公開されたマイクロソフト セキュリティ情報 MS14-051 のInternet Explorer 用の累積的なセキュリティ更新プログラム 2
IEで古いActiveXコントロールのブロックが始まるぞ
前回は8月の更新プログラム「August Update」を取り上げましたが、「古いActiveXコントロールのブロック」機能の説明で訂正があります。August Updateは問題があって提供が停止されましたが、古いActiveXコントロールのブロックは9月9日から予定通り始まる“予定”です。 連載目次 8月の更新の大騒動、August Updateは幻に? 前回の「幻のWindows 8.1 Update 2と盆(凡)のアップデート」の最後に追記したように、8月13日からWindows Updateで配布された更新プログラムの一部が原因で不具合が発生するという問題が明らかになり、数日後に“Windows 8.1 Update 2”とウワサされた(Update 2ではない)「Windows 8.1 August Update(KB2975719)」を含む以下の四つの更新プログラムの提供が停
Internet Explorerの保護モードとは?
対象ソフトウェア:Windows 7/Windows 8/Windows 8.1/Windows Server 2008 R2/Windows Server 2012/Windows Server 2012 R2、Internet Explorer 8/Internet Explorer 9/Internet Explorer 10/Internet Explorer 11 ●保護モードとは Internet Explorer(IE)には「保護モード(protected mode)」と呼ばれる機能がある。これはウイルスやマルウェアなどに感染したり、不正なプログラムなどによってシステムが破壊されるのを防ぐ機能だ。Internet Explorer 7以降およびWindows Vista以降の組み合わせで利用できる(Windows XPでは利用不可)。 保護モードが有効になっていると、IE上で
[FAQ まとめ] セキュリティ アドバイザリ 2963983 – Internet Explorer の脆弱性により、リモートでコードが実行される | MSRC Blog | Microsoft Security Response Center
This blog post is older than a year. The information provided below may be outdated. 2014/5/2 更新: 本 Internet Explorer の脆弱性に対処するセキュリティ更新プログラムをセキュリティ情報 MS14-021 として公開しました。詳細は、こちらの投稿をご覧ください。 -—————————————————————- 本脆弱性に関し、お客様からの疑問や不安の声も多く寄せられたため、現時点で判明している事実をもとに、お客様から寄せられた疑問に Q&A 形式で回答しています。回避策については、 [回避策まとめ] セキュリティ アドバイザリ 2963983 – Internet Explorer の脆弱性により、リモートでコードが実行される にまとめています。また、本ブログの最後に「回避策の解
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「IE11」の「VBScript」排除は最終段階 ~Windows 7/8.1は今月のパッチで既定無効化へ/Windows 10は7月のパッチですでに実施済み
現行版の「Microsoft Edge」「Internet Explorer」にゼロデイ脆弱性/同一生成元ポリシー違反により、不正サイトへアクセスするだけで機密情報が盗まれる恐れ
セキュリティのために、Internet ExplorerでFlash Playerを一時的に無効化する
Engadget | Technology News & Reviews