ディレクトリトラバーサルの脆弱性への対処が行われたアタッシェケース 3.3.0.0: New ひろのブログ
世界標準の暗号アルゴリズムを採用した強力な ファイル/フォルダ暗号化ソフトアタッシェケースの 最新バージョン 3.3.0.0 が公開されました。 現在公式サイトからダウンロードできます。 バージョン 3.3.0.0 では、ディレクトリトラバーサルの 脆弱性への対処がなされています。 ディレクトリトラバーサルの脆弱性はバージョン3.2.3.0 以前で発生します。 最新バージョンの3.3.0.0では修正がなされています。 旧バージョンを使用している場合は、アップデート してください。 ディレクトリトラバーサルの脆弱性について 以下、公式サイトから引用 ※今回の脆弱性は、2017/01/16に報告された脆弱性を さらに派生させたものになっています。 【再現手順】 アタッシェケースでは、ATCファイルという独自の フォーマットを用いており、それに直接細工を施します。 オープンソースである「アタッシ
G DATA Meltdown&Spectre Scanner--オールフリーソフト--
G DATA Meltdown&Spectre ScannerはCPUのスペクターとメルトダウンの攻撃に 対して脆弱かどうかをチェックするソフトです。 機能・特徴 ・CPUのスペクターとメルトダウンの攻撃に対して脆弱かどうかをチェックすること ができます。 ・2018年初頭から大騒動になっているCPUに内在する脆弱性「スペクター」と 「メルトダウン」。 ・スペクターはアプリが別のアプリに任意のメモリ箇所を読み取らせることが できてしまう、という脆弱性です。 スペクターはIntel・AMD・ARMなどのすべてのプロセッサに内在する可能性が あります。 ・メルトダウンはカーネル・メモリー中のデータを保護する機能を迂回する。 悪意あるプログラムがメモリ内のより高い特権が要求される領域へアクセスする のを許します。 メルトダウンはIntel製CPUに特有の脆弱性です。 ・G DATA Meltdo
今日は Windows Update 緊急9件、重要9件 2017年3月15日: New ひろのブログ
本日マイクロソフトは3月の月例パッチを公開しました。 今月は、最大深刻度および脆弱性の影響「緊急」9件「重要」9件 緊急 MS17-006 Internet Explorer 用の累積的な セキュリティ更新プログラム (4013073) このセキュリティ更新プログラムは、Internet Explorer の 脆弱性を解決します。 最も深刻な脆弱性が悪用された場合、ユーザーが特別に 細工された Web ページを Internet Explorer を 使用して表示すると、リモートでコードが実行される 可能性があります。 これらの脆弱性が悪用された場合、攻撃者が現在のユーザーと 同じ権限を取得する可能性があります。 現在のユーザーが管理者ユーザー権限でログオンしている ときに、攻撃者によりこの脆弱性が悪用された場合、 影響を受けるコンピューターが制御される可能性があります。 攻撃者は、その後
今日は Windows Update 緊急1件、重要3件 2017年1月11日: New ひろのブログ
本日マイクロソフトは1月の月例パッチを公開しました。 今月は、最大深刻度および脆弱性の影響「緊急」1件「重要」3件 緊急 MS17-003 Adobe Flash Player の セキュリティ更新プログラム (3214628) このセキュリティ更新プログラムは、すべてのサポート されているエディションの Windows 8.1、Windows Server 2012、 Windows Server 2012 R2、Windows RT 8.1、Windows 10、 および Windows Server 2016 にインストールすることで Adobe Flash Player の脆弱性を解決します。 重要 MS17-001 Microsoft Edge 用の累積的な セキュリティ更新プログラム (3199709) このセキュリティ更新プログラムは、Microsoft Edge の脆弱性を
今日は Windows Update 緊急6件、重要6件 2016年12月14日: New ひろのブログ
本日マイクロソフトは12月の月例パッチを公開しました。 今月は、最大深刻度および脆弱性の影響「緊急」6件「重要」6件 緊急 MS16-144 Internet Explorer 用の累積的な セキュリティ更新プログラム (3204059) このセキュリティ更新プログラムは、Microsoft Uniscribe の脆弱性を解決します。 この脆弱性が悪用された場合、ユーザーが特別に 細工された Web サイトにアクセス、または特別に 細工された文書を開いた場合に、リモートでコードが 実行される可能性があります。 コンピューターでのユーザー権限が低い設定のアカウント を持つユーザーは、管理者特権で実行しているユーザー よりもこの脆弱性による影響が少ないと考えられます。 緊急 MS16-145 Microsoft Edge 用の累積的な セキュリティ更新プログラム (3204062) このセキュ
今日は Windows Update 緊急6件、重要8件 2016年11月9日: New ひろのブログ
本日マイクロソフトは11月の月例パッチを公開しました。 今月は、最大深刻度および脆弱性の影響「緊急」6件「重要」8件 緊急 MS16-129 Microsoft Edge 用の累積的な セキュリティ更新プログラム (3199057) このセキュリティ更新プログラムは、Microsoft Edge の脆弱性を解決します。 最も深刻な脆弱性が悪用された場合、ユーザーが特別に 細工された Web ページを Microsoft Edge を使用して 表示すると、リモートでコードが実行される可能性が あります。 攻撃者によりこの脆弱性が悪用された場合、攻撃者が 現在のユーザーと同じユーザー権限を取得する可能性が あります。 コンピューターでのユーザー権限が低い設定のアカウント を持つユーザーは、管理者ユーザー権限を持つユーザー よりもこの脆弱性による影響が少ないと考えられます。 緊急 MS16-13
今日は Windows Update 緊急5件、重要4件 2016年10月12日: New ひろのブログ
本日マイクロソフトは10月の月例パッチを公開しました。 今月は、最大深刻度および脆弱性の影響「緊急」5件「重要」4件 「警告 」1件。 緊急 MS16-118 Internet Explorer 用の累積的な セキュリティ更新プログラム (3192887) このセキュリティ更新プログラムは、Internet Explorer の脆弱性を解決します。 最も深刻な脆弱性が悪用された場合、ユーザーが特別に 細工された Web ページを Internet Explorer を 使用して表示すると、リモートでコードが 実行される可能性があります。 攻撃者によりこの脆弱性が悪用された場合、攻撃者が 現在のユーザーと同じユーザー権限を取得する 可能性があります。 現在のユーザーが管理者ユーザー権限でログオン している場合は、攻撃者が影響を受ける コンピューターを制御する可能性があります。 攻撃者は、その
今日は Windows Update 緊急7件、重要7件 2016年9月14日: New ひろのブログ
本日マイクロソフトは9月の月例パッチを公開しました。 今月は、最大深刻度および脆弱性の影響「緊急」7件「重要」7件。 緊急 MS16-104 Internet Explorer 用の累積的な セキュリティ更新プログラム (3183038) このセキュリティ更新プログラムは、Internet Explorer の脆弱性を解決します。最も深刻な脆弱性が悪用された場合、 ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性 があります。 攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在の ユーザーと同じユーザー権限を取得する可能性があります。 現在のユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるコンピューターを制御する可能性があります。 攻撃者は、その後、プログラムのインストール、
今日は Windows Update 緊急5件、重要4件 2016年8月10日: New ひろのブログ
本日マイクロソフトは8月の月例パッチを公開しました。 今月は、最大深刻度および脆弱性の影響「緊急」5件「重要」4件。 緊急 MS16-095 Internet Explorer 用の累積的な セキュリティ更新プログラム (3177356) このセキュリティ更新プログラムは、Internet Explorer の脆弱性を解決します。 最も深刻な脆弱性が悪用された場合、ユーザーが特別に 細工された Web ページを Internet Explorer を使用して 表示すると、リモートでコードが実行される可能性があります。 攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在の ユーザーと同じユーザー権限を取得する可能性があります。 現在のユーザーが管理者ユーザー権限でログオンしている場合、 攻撃者が影響を受けるコンピューターを制御する可能性が あります。 攻撃者は、その後、プログラムのインスト
今日は Windows Update 緊急6件、重要5件 2016年7月13日: New ひろのブログ
本日マイクロソフトは7月の月例パッチを公開しました。 今月は、最大深刻度および脆弱性の影響「緊急」6件「重要」5件。 緊急 MS16-084 Internet Explorer 用の累積的な セキュリティ更新プログラム (3169991) このセキュリティ更新プログラムは、Internet Explorer の脆弱性を解決します。 最も深刻な脆弱性が悪用された場合、ユーザーが特別に 細工された Web ページを Internet Explorer を使用して 表示すると、リモートでコードが実行される可能性があります。 攻撃者によりこの脆弱性が悪用された場合、攻撃者が 現在のユーザーと同じユーザー権限を取得する可能性が あります。 現在のユーザーが管理者ユーザー権限でログオンしている 場合、攻撃者が影響を受けるコンピューターを制御する 可能性があります。 攻撃者は、その後、プログラムのインス
今日は Windows Update 緊急5件、重要11件 2016年6月15日: New ひろのブログ
本日マイクロソフトは6月の月例パッチを公開しました。 今月は、最大深刻度および脆弱性の影響「緊急」5件「重要」11件。 緊急 MS16-063 Internet Explorer 用の累積的な セキュリティ更新プログラム (3163649) このセキュリティ更新プログラムは、Internet Explorer の脆弱性を解決します。 最も深刻な脆弱性が悪用された場合、ユーザーが特別に 細工された Web ページを Internet Explorer を使用して 表示すると、リモートでコードが実行される可能性が あります。 攻撃者によりこの脆弱性が悪用された場合、攻撃者が 現在のユーザーと同じユーザー権限を取得する可能性が あります。 現在のユーザーが管理者ユーザー権限でログオン している場合、攻撃者が影響を受けるコンピューターを 制御する可能性があります。 攻撃者は、その後、プログラムのイ
今日は Windows Update 緊急8件、重要8件 2016年5月11日: New ひろのブログ
本日マイクロソフトは5月の月例パッチを公開しました。 今月は、最大深刻度および脆弱性の影響「緊急」8件「重要」8件。 緊急 MS16-051 Internet Explorer 用の累積的な セキュリティ更新プログラム (3155533) このセキュリティ更新プログラムは、Internet Explorer の脆弱性を解決します。 最も深刻な脆弱性が悪用された場合、ユーザーが特別に 細工された Web ページを Internet Explorer を使用して 表示すると、リモートでコードが実行される可能性があります。 攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在の ユーザーと同じユーザー権限を取得する可能性があります。 現在のユーザーが管理者ユーザー権限でログオンしている場合、 攻撃者が影響を受けるコンピューターを制御する可能性が あります。 攻撃者は、その後、プログラムのインスト
今日は Windows Update 緊急6件、重要7件 2016年4月13日: New ひろのブログ
本日マイクロソフトは4月の月例パッチを公開しました。 今月は、最大深刻度および脆弱性の影響「緊急」6件「重要」7件。 緊急 MS16-037 Internet Explorer 用の累積的な セキュリティ更新プログラム (3148531) このセキュリティ更新プログラムは、Internet Explorer の脆弱性を解決します。 最も深刻な脆弱性が悪用された場合、ユーザーが特別に 細工された Web ページを Internet Explorer を使用して 表示すると、リモートでコードが実行される可能性が あります。 攻撃者によりこの脆弱性が悪用された場合、 攻撃者が現在のユーザーと同じユーザー権限を 取得する可能性があります。 現在のユーザーが管理者ユーザー権限でログオン している場合、攻撃者が影響を受けるコンピューター を制御する可能性があります。 攻撃者は、その後、プログラムのイン
今日は Windows Update 緊急5件、重要8件 2016年3月9日: New ひろのブログ
本日マイクロソフトは3月の月例パッチを公開しました。 今月は、最大深刻度および脆弱性の影響「緊急」5件「重要」8件。 緊急 MS16-023 このセキュリティ更新プログラムは、Internet Explorer の脆弱性を解決します。 最も深刻な脆弱性が悪用された場合、ユーザーが特別に 細工された Web ページを Internet Explorer を使用して 表示すると、リモートでコードが実行される可能性が あります。 この脆弱性が悪用された場合、攻撃者が現在のユーザー と同じユーザー権限を取得する可能性があります。 現在のユーザーが管理者ユーザー権限でログオンして いるときに、攻撃者によりこの脆弱性が悪用された場合、 影響を受けるコンピューターが制御される可能性が あります。 攻撃者は、その後、プログラムのインストール、データ の表示、変更、削除などを行ったり、完全なユーザー 権限を
今日は Windows Update 緊急6件、重要3件 2016年1月13日: New ひろのブログ
本日マイクロソフトは12月の月例パッチを公開しました。 今月は、最大深刻度および脆弱性の影響「緊急」6件「重要」3件。 緊急 MS16-001 このセキュリティ更新プログラムは、Internet Explorer の脆弱性を解決します。 より深刻な脆弱性が悪用された場合、ユーザーが特別に 細工された Web ページを Internet Explorer を使用して 表示すると、リモートでコードが実行される可能性があります。 この脆弱性が悪用された場合、攻撃者が現在のユーザーと 同じユーザー権限を取得する可能性があります。 現在のユーザーが管理者ユーザー権限でログオンしているときに、 攻撃者によりこの脆弱性が悪用された場合、 影響を受けるコンピューターが制御される可能性があります。 攻撃者は、その後、プログラムのインストール、データの表示、 変更、削除などを行ったり、完全なユーザー権限を持つ
今日は Windows Update 緊急8件、重要4件 2015年12月9日: New ひろのブログ
本日マイクロソフトは12月の月例パッチを公開しました。 今月は、最大深刻度および脆弱性の影響「緊急」8件「重要」4件。 緊急 MS15-124 このセキュリティ更新プログラムは、Internet Explorer の脆弱性を解決します。最も深刻な脆弱性が悪用された 場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、 リモートでコードが実行される可能性があります。 攻撃者によりこの脆弱性が悪用された場合、 攻撃者が現在のユーザーと同じユーザー権限を 取得する可能性があります。 このセキュリティ更新プログラムは次の方法で脆弱性を解決します。 Internet Explorer、VBScript、および特定の関数でのメモリ内のオブジェクトの処理方法を変更する Internet Explorer の XSS フィルターが HTML 属性を
今日は Windows Update 緊急4件、重要8件 2015年11月11日: New ひろのブログ
本日マイクロソフトは11月の月例パッチを公開しました 今月は、最大深刻度および脆弱性の影響「緊急」4件「重要」8件。 緊急 MS15-112 このセキュリティ更新プログラムは、Internet Explorer の脆弱性を解決します。最も深刻な脆弱性が悪用された 場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、 リモートでコードが実行される可能性があります。 攻撃者によりこの脆弱性が悪用された場合、 攻撃者が現在のユーザーと同じユーザー権限を 取得する可能性があります。 このセキュリティ更新プログラムは次の方法で脆弱性を解決します。 ・Internet Explorer、JScript、VBScript、 および特定の関数でのメモリ内のオブジェクトの 処理方法を変更する ・影響を受けるバージョンの Internet Explor
今日は Windows Update 緊急3件、重要3件 2015年10月14日: New ひろのブログ
本日マイクロソフトは10月の月例パッチを公開しました 今月は、最大深刻度および脆弱性の影響「緊急」3件「重要」3件。 緊急 MS15-106 このセキュリティ更新プログラムは、Internet Explorer の脆弱性を解決します。 最も深刻な脆弱性が悪用された場合、ユーザーが 特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行 される可能性があります。 この脆弱性が悪用された場合、攻撃者により現在の ユーザーと同じ権限が取得される可能性があります。 このセキュリティ更新プログラムは次の方法で脆弱性を 解決します。 ・Internet Explorer でのメモリ内のオブジェクトの 処理方法を変更する ・Internet Explorer、JScript、VBScript でのメモリ 内のオブジェクトの処理方法を変更する
今日は Windows Update 緊急5件、重要7件 2015年9月9日: New ひろのブログ
本日マイクロソフトは9月の月例パッチを公開しました 今月は、最大深刻度および脆弱性の影響「緊急」5件「重要」7件。 緊急 MS15-094 このセキュリティ更新プログラムは、Internet Explorer の脆弱性を解決します。 最も深刻な脆弱性が悪用された場合、ユーザーが 特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが 実行される可能性があります。 この脆弱性が悪用された場合、攻撃者により現在の ユーザーと同じ権限が取得される可能性があります。 このセキュリティ更新プログラムは次の方法で脆弱性を 解決します。 Internet Explorer でのメモリ内のオブジェクトの 処理方法を変更する Internet Explorer、JScript、VBScript でのメモリ内の オブジェクトの処理方法を変更する Int
Thor Free--オールフリーソフト--
Thor Freeは重要なサードパーティ製のソフトウェアを分析し、最新バージョンに 更新してくれるソフトです。 ※旧名称はHeimdal Freeです。 機能・特徴 ・Adobe Flash Playerなどの悪用される可能性が高いソフトウェアを最新バージョン に更新することができます。 ・Adobe Flash Playerなどの脆弱性を狙った攻撃から、ソフトウェアを最新 バージョンに更新することによりPCを保護します。 ・対応アプリケーションは、 ・7-Zip ・Adobe Air ・Adobe Flash Player ・Adobe Acrobat Reader DC ・CCleaner ・Chrome ・FileZilla ・Firefox ・Foxit Reader ・Gimp ・Google Drive ・iTunes ・Jitsi ・Libre Office ・Microso
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
