マクロを使わないでマルウェア感染を広める新しいテクニックが発見
Malwarebytesは7月2日(米国時間)、「New macro-less technique to distribute malware - Malwarebytes Labs|Malwarebytes Labs」において、米セキュリティベンダーのSpecterOpsのセキュリティリサーチャーであるMatt Nelson氏が、Microsoft Officeのドキュメントにおいて、マクロを悪用せずにマルウェアの感染を行える方法を発見したと伝えた。 Windows 10特有のファイルに拡張子が「.SettingContent.ms」というものがある。これはフォーマットとしてはXML形式のファイルで、コントロールパネルに対してショートカットを作成する目的で使われている。問題はこのファイルのDeepLink要素に任意のコードを書くことが可能という点にあり、ここに指定したコードがユーザーに許
ディスク認識とディスク番号について
. こんにちは、日本マイクロソフト Windows サポートの高谷です。 PC を再起動した際に、ディスク番号が変わってしまった! というお問い合わせをいただくことがあります。 結論から言うと、この現象は Windows の想定された動作のため、ご安心ください。 今回は、Windows のディスク番号についてご説明したいと思います。 . ■ ディスクの認識とディスク番号の採番の仕組み . Windows では、ディスク番号は、システムのブート時にプラグアンドプレイ (PnP) 機能により列挙された順序で 0 以上の番号が若い順に採番されます。 PnP機能 は、Windows が自身に接続されたデバイスを認識するために必要な仕組みであり、PnP マネージャーが司っています。 Windows が起動した際に、PnPマネージャーが、接続しているデバイスの確認を行います。これはディスクに限
とある親父の侵入実験【Bad-PDFを防いでみる】 - うさブロ
結構、反響が良かったのと、ベンダーから公開されている対応策を検証していたらそれなりの量になってきたので、前回の記事への追記ではなくて新しく書き起こしてみた。 そもそものネタは前回のコレ ra66itblog.hateblo.jp この時に、ベンダーの対策について処置対策についてご指摘を受け、公開後に追記させてもらったのだが、その際の検証状況については載せていなかった。 1・環境 攻撃PC(Kali Linux)192.168.55.128 やられPC(Windows 10 pro)192.168.55.131 2・準備 Microsoftが公開した「Windows NTLM SSO認証」対策は「最新のOS」を「最新の状態」にしていることを推奨しているというので、やられPCとして準備していたWindows7は利用できなくなった。そこでWindows10を準備しとりあえずアップデートして最新の
新たに「Meltdown」「Spectre」関連の脆弱性、IntelはBIOSアップデートの準備
Intelなどのプロセッサに発覚した「Meltdown」「Spectre」と呼ばれる脆弱性に関連して、新たに2件の脆弱性が確認された。 Intelなどのプロセッサに発覚した「Meltdown」「Spectre」と呼ばれる脆弱性に関連して、新たに2件の脆弱性が確認された。IntelやMicrosoftは5月21日、この脆弱性に関する情報を公開し、今後の対応について説明している。 Intelによると、プロセッサに実装されている2つのソフトウェア分析手法に関して、もし悪用されればセンシティブなデータが流出する恐れのある問題が、セキュリティ研究者によって発見された。Intelではこの脆弱性を、それぞれ「Speculative Store Bypass(SSB)=Variant 4」(CVE-2018-3639)、「Rogue System Register Read(RSRE)=Variant 3
Download Windows Commands Reference from Official Microsoft Download Center
All Microsoft Global Microsoft 365 Teams Copilot Windows Surface Xbox Deals Small Business Support Software Windows Apps AI Outlook OneDrive Microsoft Teams OneNote Microsoft Edge Skype PCs & Devices Computers Shop Xbox Accessories VR & mixed reality Certified Refurbished Trade-in for cash Entertainment Xbox Game Pass Ultimate PC Game Pass Xbox games PC and Windows games Movies & TV Business Micro
The Japanese Calendar's Y2K Moment
Japanese Calendar Eras The Windows 10 Spring Release includes a placeholder for the era expected to begin on 1 May, 2019. That information is in a registry key that can be removed or edited in the event that a system's software misbehaves with this additional information. The Japanese Calendar has Japanese Era Names that coincide with the reign of the Emperor. For most of the modern age of compu
Windows 10 機能更新プログラム (2018 Spring Release) における元号のレジストリ更新について
皆様こんにちは。 今春リリース予定の Windows 10 の機能更新プログラムでは、新しい元号となる 2019 年 5 月に先立ち、各元号の期間を保持しているレジストリが更新される予定です。新しい元号の名称はまだ公表されていませんので、レジストリにはプレースホルダーとして仮の名称が設定された形となります。 レジストリの更新は、新元号が追加されることに伴う問題をより早い段階で発見し、来る 2019 年 5 月に問題が発生することを未然に防ぐことを目的にリリースされます。Windows 10 Insider Preview での先行公開を経て、既存のアプリケーションやシステムへの影響も検討した上で、このタイミングでリリースされることが決定されました。 更新されるレジストリの設定は以下のとおりです。 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Co
DLL の植え付けの脆弱性のトリアージ – 日本のセキュリティチーム - マイクロソフト
Updated Researcher Portal Submission Form: Discover the New Fields in the Submission Form Thursday, July 20, 2023 Summary: We are excited to announce the release of the updated Researcher Portal submission form. These new fields allow Security Researchers to provide additional context for the reported security issue, providing product teams with more data for analysis, gain insights and identify t
Windowsスマートチューニング(201) Vista/Win 7編: 「システム無人スリープタイムアウト」を使用可能にする
こんにちは、阿久津です。本誌を含め各誌が報じているように、Windows 8はRTM版(Release To Manufacturing version:製造工程版)に達し、各所で使われ始めました。筆者もWindows 8の機能やクセを理解するため、メインマシンとなるデスクトップ型コンピューターや、最近は使用頻度が著しく下がってしますがサブマシンのノート型コンピューターにインストール。検証や原稿執筆に使用しています。 今回Windows 8をインストールするにあたり、各マシンのホストドライブをSSDに変更しました。本連載をご購読の方はご存じだと思いますが、SSDが流行し始めた頃、ノート型コンピューターのホストドライブをバルク品のSSDに換装しましたものの、数週間程度でドライブが破壊されたことがあります。それが軽いトラウマとなってHDDに固執していましたが、さすがにSSD環境では十秒未満で起
インターネット接続性チェックが失敗する環境で Outlook 2013/2016 による先進認証が失敗する – Outlook Support Team Blog JAPAN
【お知らせ】 この記事は Exchange_Outlook サポートチーム フォーラムへ移行しました。今後はフォーラムの記事をご覧ください。 こんにちは。日本マイクロソフト Outlook サポート チームです。 今回は Outlook 2013/2016 による先進認証に影響を与える Network Connection Status Indicator (NCSI) と Outlook の関係についてご説明します。 現象 Windows の NCSI によりインターネット接続性がないと判断されている場合、Internet Explorer よるインターネット コンテンツのブラウズなどが可能であっても、Outlook 2013/2016 による先進認証が失敗します。 NCSI がインターネット接続性なしと判断している場合、ライセンス認証や "Office へサインイン" など Offic
ディスク クリーンアップ ツールについて
こんにちは、日本マイクロソフト Windows サポートの高谷です。 ドライブの空き容量が少なくなってきたとき、ディスクの拡張を検討される方が多いと思いますが、ディスクの拡張以外の方法として、ドライブ内の不要なデータを削除するという方法もあります。 こんなとき、ディスク クリーンアップ ツール “cleanmgr.exe” を利用すれば、不要なデータの削除を行うことができます。 今回はディスク (ドライブ) の容量を効率的に利用するためのツールであるディスク クリーンアップ ツール“cleanmgr.exe” のご紹介をします。 ■ ツールの使い方と削除項目の選択 . コマンド プロンプトで cleanmgr.exe を呼び出すことで実行できます。 以下に手順についてご紹介いたします。 //ディスク クリーンアップ手順 1. コマンド プロンプトを起動します。 2. 以下のコマンドを実行す
Windows クライアントで投機的実行のサイドチャネルの脆弱性から保護する
Applies ToWindows Server 2012 Windows Server 2012 R2 Windows 10 Windows 10 Education, version 1607 Windows 10 Professional version 1607 Windows 10 Enterprise, version 1607 Windows 10 Enterprise version 1607 Windows 10 Enterprise, version 1809 Windows 10 Professional Education version 1607 Windows 10 Pro Education, version 1607 Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows 10
デスクトップ ヒープの枯渇
こんにちは。 Windows サポートの水上です。 今回は、よくあるお問い合わせのひとつである、デスクトップ ヒープの枯渇について、ご紹介します。 サーバーやデスクトップ PC を運用するにあたって、次のような事象が発生したことはないでしょうか。 他のアプリケーションは正常に動いているのに、アプリケーションの起動やバッチ処理に失敗する。 イベント ID 243 や 244 が記録される。 例外コード 0xc0000142 でイベント ID 1000 が記録される。 上記のような事象は、デスクトップ ヒープの枯渇により生じている可能性があります。 デスクトップ ヒープの上限サイズはレジストリで変更が可能なため、設定変更により事象を解消できる可能性があります。 ただ、 "デスクトップ ヒープの枯渇" という現象が具体的にどういうものなのか疑問に思われる方も多いのが実情です。 実際に、マイクロソ
KB4074629: SpeculationControl PowerShell スクリプト出力について - Microsoft サポート
要約 投機的実行サイドチャネル軽減策の状態を確認するために、デバイスで実行できる PowerShell スクリプト (SpeculationControl) を公開しました。 この記事では、SpeculationControl スクリプトを実行する方法と出力の意味について説明します。 ADV180002、ADV180012、ADV180018、および ADV190013 セキュリティ アドバイザリでは、以下の 9 つの脆弱性について説明します。 CVE-2017-5715 – (ブランチ ターゲット インジェクション) CVE-2017-5753 – (境界チェックのバイパス) CVE-2017-5754 – (不正なデータ キャッシュの読み込み) CVE-2018-3639 – (投機的ストア バイパス) CVE-2018-3620 – (L1 ターミナル障害 – OS) CVE-201
イベントログを可視化して不正使用されたアカウントを調査 ~LogonTracer~(2017-11-28)| JPCERTコーディネーションセンター(JPCERT/CC)
セキュリティインシデントの調査においてイベントログの分析は欠かせない作業です。Active Directory(以下、「AD」という。)で管理されたネットワークでは、ADのイベントログを分析することで不正使用されたアカウントや侵入されたホストを知ることができます。イベントログを分析する際、イベントビューアーでは詳細な分析をすることが難しいため、テキスト形式にエクスポートして分析したり、SIEMやログ管理システムにログをインポートして分析したりするのが一般的です。しかし、イベントログは環境によっては膨大になるためどこから分析を始めたらよいか、どこに注目して分析したらよいか分からないという問題があります。 JPCERT/CC では、そのようなイベントログの分析をサポートするツール「LogonTracer」を作成し、公開しました。今回は、この「LogonTracer」の機能や導入方法について紹介
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「作業内容が保存されない可能性があります。」とメッセージが表示される
Redirecting
リモートデスクトップやVPNがなくても「OneDrive」なら自宅PCのファイルにアクセスOK!【いまさら聞けないWindows 10のTips】
製品一覧
第2回 WindowsファイルサーバをNASで断捨離する際のチェックポイント
