Microsoft、11月の月例セキュリティ更新プログラム公開 既に悪用の脆弱性も - ITmedia エンタープライズ
11月の更新プログラムで修正された脆弱性は全部で76件。そのうち、深刻度が最も高い「緊急」に指定されている脆弱性は12件だった(出典:SANS Internet Storm Center) 米Microsoftは11月13日(日本時間14日)、11月の月例セキュリティ更新プログラムを公開し、Internet Explorer(IE)やEdge、Windowsなどの脆弱性を修正した。 Microsoftによると、更新プログラムの対象となるのは、IEとEdge、Windowsのほか、Office/Office Services/Web Apps、ChakraCore、.NET Core、Skype for Business、Azure App Service on Azure Stack、Team Foundation Server、Dynamics 365(オンプレミス)バージョン8、Pow
マイクロソフトが"パスワード時代の終わり"を宣言--Igniteで発表されたセキュリティ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftはフロリダ州オーランドで開催中の「Microsoft Ignite 2018」イベントで、パスワードを使わないサインインを可能にするアプリ「Microsoft Authenticator」が、法人向けID管理サービス「Azure Active Directory」(Azure AD)サービスをサポートするようになったと発表し、「パスワード時代の終わり」を宣言した。 セキュリティの強化によるクラウドサービスの差別化を目指しているMicrosoftは、セキュリティレベルを向上させつつ、ユーザーのサインインを容易にする一連の新機能を発表した。 AuthenticatorがAzure ADをサポートしたことで、企業はAuthe
MS、CPUの脆弱性対策パッチによる性能への影響示す--古いWindowsでより顕著
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftは、旧バージョンの「Windows」のユーザーが、CPUの脆弱性「Meltdown」と「Spectre」から保護するパッチを適用した後で「システムの性能低下に気づく」可能性があると認めている。 この脆弱性はIntelプロセッサ、そしてARMやAMDのチップに影響するもので、世界中のコンピュータ、スマートフォンが投機的実行のサイドチャネル攻撃にさらされる可能性があるとされている。攻撃されると、保護されたメモリの一部にアクセスされ、パスワードなどの機密情報が読み取られる恐れがあるという。 Microsoftは米国時間1月3日、この脆弱性の影響を緩和するセキュリティアップデートをリリースしている。Intelも自社マイクロコー
MS、ランサムウェア攻撃で米当局を批判--「トマホークミサイルが盗まれたのと同じ」
Microsoftは、米政府機関がソフトウェア脆弱性をひそかに蓄積して情報を開示しないことを批判し、先週末に発生した大規模なランサムウェア攻撃は「警鐘」であるとした。 脆弱性をベンダーから隠し続ければ、ユーザーはランサムウェア「WannaCry」のような攻撃に対して無防備な状態に置かれてしまう、とMicrosoftの最高法務責任者を務めるBrad Smith氏は米国時間5月14日のブログ投稿で述べた。WannaCryによる攻撃では、マルウェアがコンピュータをロックダウンし、高額の身代金を要求した。Smith氏は、米国家安全保障局(NSA)のハックツールが盗まれたことを、米軍から武器が盗まれたことになぞらえた。 「これを通常兵器のシナリオに置き換えれば、米軍の『Tomahawk』ミサイルの一部が盗まれたのと同じことである。この直近の攻撃は、現在の世界における最も深刻なサイバーセキュリティ脅威
cookie削除後も行動追跡を続ける「supercookie」に研究者が警鐘
スタンフォード大学の研究者は、Microsoftが運営する「live.com」サイトでsupercookieの手法を使って削除したはずのcookieが再生されているのが見つかったと報告した。 米MicrosoftなどのWebサイトがユーザーには管理できない「supercookie」を使ってユーザーのネット上の行動を追跡していたことが分かったとして、米スタンフォード大学の研究者がブログで調査内容を報告した。 研究者のジョナサン・メイヤー氏によれば、supercookieとは通常のcookieを使わずにユーザーの行動を追跡する技術のことで、中にはsupercookieを使ってcookieを「再生」し、「ゾンビcookie」を作り出しているWebサイトもあるという。 このやり方は、ユーザーが自分のプライバシーを守るためにcookieを削除した後も行動追跡を続けることになるため、「コンピュータセキ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://jp.techcrunch.com/2014/08/07/20140806why-the-gmail-scan-that-led-to-a-mans-arrest-for-child-porn-was-not-a-privacy-violation/
IEの“修正予定がない脆弱性”、これほど問題になるとは……MSが事情説明 「脅威は限定的、緊急性は低い」との判断
Microsoft – クラウド、コンピューター、アプリ & ゲーム