Wordを狙うゼロデイ攻撃発生、不正メールに注意
Wordの未解決の脆弱性を突いた「限定的な標的型攻撃」の発生が確認されたとして、Microsoftが注意を呼び掛けている。 米MicrosoftのWordに未解決の脆弱性が発見され、この脆弱性を突いた攻撃が発生していることが分かった。同社は3月24日にアドバイザリーを公開して注意を呼び掛けている。 Microsoftによると、脆弱性は特定の細工を施したリッチテキスト形式(RTF)のデータを解析する際のメモリ破損に起因する。 この問題を突いて、Word 2010を狙った「限定的な標的型攻撃」が発生。不正なリッチテキスト形式(RTF)ファイルを開いたり、Wordが電子メールビューワとして使われている環境において、不正なメールをOutlookで開いたりすると、攻撃者に任意のコードを実行される恐れがある。 Outlook 2007/2010/2013ではWordがデフォルトのメールリーダーになって
どうしても残るWindows XP搭載の特定用途端末は「ロックダウン」で守る!
どうしても残るWindows XP搭載の特定用途端末は「ロックダウン」で守る!:サポート終了迫る! Windows XP(以下、XP)のサポート終了を目前に控え、企業にはWindows 7やWindows 8といった最新OSへの移行が求められている。しかし、業務アプリケーションの対応OSの都合上、生産管理システム・在庫管理システムや分析装置・検査装置の制御端末といったXP搭載の特定用途端末を残さざるを得ないという声も多い。では、そのようなXP搭載の特定用途端末をどのようにして守ればよいのか。ここでは、「ロックダウン」というアプローチを紹介する。 脆弱性が放置されるXPの脆さとは 2014年4月9日、XPのサポートが終了する。以降、脆弱性を修正するためのセキュリティパッチは配布されず、新たな脆弱性が見つかっても、すべて放置されることになる。 一部のセキュリティベンダーは、XPのサポート終了後
「Windows XP」の提供期間、再延長の可能性が濃厚に
職場の仲間であり上司であるMike Ricciuti記者には失礼ながら、すべての道が「Windows Vista」に通じるわけではない。 Microsoftはすべての人に最新版のVistaへ移行するよう強く働きかけているが、当分のあいだは「Windows XP」がとどまりそうな市場の現状がある。今のところ、大手のコンピュータメーカーは6月にはXPの販売を停止することになっているが、この期限など軽く超えてこの状況は続きそうだ。 Microsoftはすでに1度期限を延長している。本来XPは、2008年1月に大手PCメーカーの製品から姿を消すことになっていたのだ。近くもう1度延長が発表されると私はみている。 XPが残り続けそうな最大の領域は、出現してまもないが成長著しい、フラッシュメモリを採用した低コストノートPCの市場で、製品としてはASUSTeK Computerの「Eee PC」などがある
かわいそうなマイクロソフト、言いたいことも伝わらなくて - mhatta のジャーナル
そもそもの発端は、昨晩遅くに とあるアサヒ・コムの記事を見たことだった。「ウィンドウズの『設計図』 公開へ マイクロソフト」と題されたその記事には、こう書かれていたのである。 米ソフトウエア最大手マイクロソフト(MS)は21日、同社の基本ソフト(OS) 「ウィ ンドウズ」などの設計図にあたる「ソースコード」を社外のソフト開発者らに も公開すると発表した。同社はこれまで一部情報の公開にとどめてきたが、こ の方針を大きく転換するものとみられる。 私は首をかしげた。実のところ、MSはずいぶん昔からShared Source Initiativeと銘打ち、Windowsなどのソースコードを「社外のソフ ト開発者らに公開」している。問題はライセンスがオープンソースではなかっ たり、NDAだのなんだのでガチガチに縛られていることであって、公開されてい ないことではない。なので、そんな話が今さら新聞に載
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
