Engadget | Technology News & ReviewsResearch indicates that carbon dioxide removal plans will not be enough to meet Paris treaty goals
IPA、JPEG画像を閲覧する機器の脆弱性を検出するツール「iFuzzMaker」公開 | RBB TODAY
情報処理推進機構(IPA)は030日、スマートテレビなどの情報家電やスマートフォンなど、いわゆる「組込み製品」の脆弱性を検出するツール「iFuzzMaker」(アイ・ファズ・メーカー)をオープンソースソフトウェアとして公開した。 IPAが行った検証テストでは、JPEG画像を閲覧する機能に不都合をきたす可能性のある脆弱性が検出されており、JPEG画像を閲覧しただけで、ウイルスに感染したり外部から遠隔操作されたりする可能性があるという。現在、スマートテレビなどの情報家電、スマートフォンやタブレットなどでもJPEG画像を閲覧できる機能が組み込まれており、組込み製品のなかにも同様の脆弱性が意図せず作り込まれてしまう可能性がある。 「iFuzzMaker」は、JPEG画像を読み込む機能を持つ製品に対し、テストデータを読み込ませて、製品の動作に問題が生じないかを確認するセキュリティテスト「ファジング」
https://support.microsoft.com/ja-jp/help/2458544/the-enhanced-mitigation-experience-toolkit
すべての Microsoft 製品 Microsoft 365 Office Windows Surface Xbox セール サポート ソフトウェア Windows アプリ OneDrive Outlook Skype OneNote Microsoft Teams PC とデバイス Xbox を購入する アクセサリ VR & 複合現実 エンタメ Xbox Game Pass Ultimate Xbox Live Gold Xbox とゲーム PC ゲーム Windows ゲーム 映画とテレビ番組 法人向け Microsoft Azure Microsoft Dynamics 365 Microsoft 365 Microsoft Industry データ プラットフォーム Power Platform 法人向けを購入する Developer & IT .NET Visual Studi
チェックしておきたい脆弱性情報<2011.11.15>
■インシデントを振り返る 今回のインシデントを振り返るでは、2001年11月上旬に出現したW32/Klez(クレズ)を取り上げます。クレズは、電子メールの添付ファイルとして流布したマルウエアで、2002年4月から2003年7月までの間、IPAへの届け出件数第1位でした。そして、10年たった現在(2011年10月時点)でも、届け出が続いています(図1)。 クレズの特徴として取り上げたい項目は二つあります。一つは、2001年9月下旬に流布したW32/Nimda(ニムダ)と同様に、Internet Explorer(IE)の脆弱性MS01-020を利用し、プレビュー操作のみで感染するという受動型攻撃を備えていたことです。これは、良くも悪くも攻撃者側の技術が継承されていることを示すものでした。もう一つは、電子メールの送信元メールアドレスを偽装していたことです。クレズを契機に、電子メールの送信元メー
JVNVU#316553: Microsoft Windows の TrueType フォント解析処理に脆弱性
Microsoft Windows のカーネルには、TrueType フォントの処理を含む画像処理用のドライバ (W32.sys) が含まれています。このドライバには、文書やウェブページなどに埋め込まれた TrueType フォントの処理に脆弱性が存在します。 なお、Microsoft によると、本脆弱性を使用した攻撃が行われているとのことです。 細工された TrueType フォントが埋め込まれた文書やウェブページなどを開くことで、カーネルモードで任意のコードを実行される可能性があります。 アップデートする 2011年12月14日にセキュリティ更新プログラムが公開されました。マイクロソフトが提供する情報 (MS11-087) をもとにアップデートしてください。 ワークアラウンドを実施する 対策が提供されるまでの間、以下の回避策を適用することで本脆弱性の影響を軽減することが可能です。 T2
Microsoft Security Advisory 2639658
Security Advisory Microsoft Security Advisory 2639658 Vulnerability in TrueType Font Parsing Could Allow Elevation of Privilege Published: November 03, 2011 | Updated: December 13, 2011 Version: 2.0 General Information Executive Summary Microsoft has completed the investigation into a public report of this vulnerability. We have issued MS11-087 to address this issue. For more information about thi
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
