マイクロソフトが1月の月例パッチを公開--6件が深刻度「緊急」
Zack Whittaker (Special to ZDNET.com) 翻訳校正: 編集部 2016-01-13 10:20 年が改まり、2016年最初の月例パッチが公開された。 緊急のセキュリティ情報のうち2件は、「Internet Explorer」と「Microsoft Edge」に存在する多数の脆弱性を修正するものだ。 Internet Explorerを対象とするセキュリティ情報(MS16-001)のもっとも重大な脆弱性が悪用された場合、攻撃者に誘導されてユーザーが特別に細工されたウェブページを表示すると、リモートから任意のコードを実行される可能性がある。攻撃者は現在のユーザーと同じユーザー権限を取得するため、管理者ユーザーはよりリスクが大きい。 これらの脆弱性のうち1件はすでに公になっているが、Microsoftはこのセキュリティホールを悪用した攻撃は確認されていないと述べ
マイクロソフト、9月の月例パッチを公開--「緊急」は5件
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 9月の月例パッチには、緊急のパッチが片手で数えられるほどしかない。これは良いニュースだ。 悪いニュースは、ほぼすべての主なMicrosoft製品にセキュリティパッチを適用する必要があることだ。これには、すべてのバージョンの「Windows」に影響のある2件のパッチが含まれる。 Microsoftは9月の月例パッチとして、56件の脆弱性を修正する12件のセキュリティ情報を公開した。 この中でも影響範囲が大きいのは次の2件だ。 MS15-094は今回最大のパッチで、サーバ用およびタブレット用を含む、すべてのサポート対象バージョンのWindowsに影響がある。「Internet Explorer」に存在するメモリ破損の脆弱性を悪用されると、攻
Microsoft、月例セキュリティ情報を公開 攻撃発生の脆弱性あり
12件が公開され、内訳は最大深刻度「緊急」が5件、「重要」が7件。一部の脆弱性については攻撃の発生が確認されている。 米Microsoftは9月8日、12件の月例セキュリティ情報を公開してWindowsやInternet Explorer(IE)、Edgeなどに存在する深刻な脆弱性に対処した。WindowsやOfficeには既に攻撃が発生している脆弱性もあり、早急な対応が必要だ。 12件中5件のセキュリティ情報は、最大深刻度が4段階で最高の「緊急」に指定されている。このうち攻撃の発生が確認されているのは、Graphicsコンポーネントの脆弱性に関するセキュリティ更新プログラム(MS15-097)で修正された権限昇格の脆弱性と、Officeの脆弱性に関する更新プログラム(MS15-099)で修正されたEPSファイル処理に関するリモートコード実行の脆弱性。Microsoftによると、限定的な標
マイクロソフトが8月の月例パッチをリリース--4件が「緊急」
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 人生には逃れられないものが3つある。死、税金、ソフトウェアのパッチだ。 Microsoftの8月の月例パッチでは、最新のOSであるWindows 10も、対象から逃れることはできなかった。 2015年8月の月例パッチで、同社は「Windows」「Windows Server」「Internet Explorer」「Office」などの製品に存在する、60件近くもの脆弱性を対象とした14件のセキュリティ情報を公開した。 深刻度が「緊急」のものは、以下の通りだ。 MS15-079は、サポートされているすべてのバージョンのInternet Explorerに存在する、メモリ破壊の脆弱性を修正するものだ。対象となるユーザーが特別に細工されたウェ
Microsoft、「緊急」4件を含む月例セキュリティ情報を公開
米Microsoftは7月14(日本時間15日)、14件の月例セキュリティ情報を公開して、Internet Explorer(IE)やWindowsなどに存在する深刻な脆弱性を修正した。14件のうち4件が深刻度の最も高い「緊急」に指定されている。Hacking Teamの情報流出で発覚したAdobeOpenTypeフォント管理モジュールの脆弱性にも対処した。 「緊急」4件のうちIEのセキュリティ更新プログラム(MS15-065)ではサポート対象のIE 6~IE 11に影響する情報漏えいやメモリ破損、権限昇格など全29件の脆弱性に対処した。大半は悪用される可能性が高いとされ、一部では既に悪用が確認されているという。脆弱性を突いて細工を施したWebページをユーザーが閲覧すると、リモートで任意のコードを実行される恐れがある。なお、VBスクリプトエンジンに起因する脆弱性(CVE-2015-2372
マイクロソフト、6月の月例パッチ公開--「緊急」のアップデート2件
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米国時間6月9日、Microsoftが月例セキュリティアップデートを配信した。2015年6月公開のセキュリティ情報は8件で、そのうちの2件が「緊急」レベルの深刻度に指定されている。ここ数カ月、多くのアップデートに見舞われてきたIT管理者にとって、(今回の少なさは)嬉しいニュースのはずだ。 「Windows 8.1」や「Windows 10」を利用する人にとってさらに嬉しいのは、「緊急」レベルのセキュリティ情報2件のうち1件は「Windows 7」とそれ以前のバージョンにしか影響しないとされている点だ。 MS15-056は「Internet Explorer用の累積的なセキュリティ更新プログラム」。新しく報告された脆弱性20件以上の修正(
マイクロソフト、5月の月例パッチ公開--「緊急」のアップデート3件
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftが開催したカンファレンスIgniteを受けて書かれた記事では、Microsoftの月例パッチは廃止されると騒がれたが、そうなるとしても先の話だ。 Microsoftは米国時間5月12日、「Windows」「Office」「.Net Framework」「Silverlight」に数多くの月例パッチを配信した。筆者が使っているWindows 8.1のシステムでは19件のアップデートが配信され、Windows 7のテスト環境では14件配信されている。また、Office 2010に対する11件のアップデート、Silverlightの最新バージョンも提供されている。 今回配信されたセキュリティアップデートのうち、3件が「緊急」
MS、4月の2回目の更新プログラムをリリース--すべてオプション
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftの定期アップデートがやってきた。 別に読者のみなさんが日付を勘違いしているわけではない。今回は、Microsoftがオプションの非セキュリティ関連アップデートを配信した。Microsoftは通常、毎月第2、第4火曜日(米国時間)にアップデートを公開するが、今回はやや早かったようだ。 今回のリストは通常よりもかなり大きく、34件のアップデートが公開されたが、これらはすべてオプションであり、自動的にはインストールされない。適用するには、Windows Updateを開いて、インストールするアップデートを手動で選択する必要がある。 もちろんこれらのアップデートは、すべてのバージョンのWindowsに適用されるわけではない。W
マイクロソフト、4月の月例パッチをリリース--「緊急」は4件
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftは米国時間4月14日、「Microsoft Windows」および「Microsoft Office」関連の脆弱性に対処する月例パッチをリリースした。これまでのパッチをすべて適用した「Windows 8.1」稼働PCに対しては、12件の「重要」なアップデートに加えて、「Microsoft Office 2010」向けに9件のアップデートが提供されている。また、「Windows 7」稼働PCに対する月例パッチのリストはもう少し長くなっており、Windows向けに合計12件のアップデートが提供されている。 ただ、4月のセキュリティ情報で「緊急」と分類されているものは4件のみとなっている。また「重要」と分類されているものは7
Microsoft、11件の月例セキュリティ情報を公開 IEなどの脆弱性を修正
米Microsoftは4月14日、11件の月例セキュリティ情報を公開し、Internet Explorer(IE)やOffice、Windowsなどの深刻な脆弱性に対処した。 最大深刻度は11件のうち4件を、4段階で最も高い「緊急」に指定した。このうち「IE用の累積的なセキュリティ更新プログラム」(MS15-032)では、計10件の脆弱性を修正した。脆弱性はIE 11までの全バージョンに存在し、多くはリモートでのコード実行に利用される恐れが指摘されている。また、IE 11ではSSL 3.0がデフォルトで無効になった。 一方、Microsoft Officeの更新プログラム(MS15-033)で対処した5件の脆弱性のうち1件は、事前に情報が公開され、悪用を試みる限定的な攻撃が確認されているという。脆弱性はWordやOffice、Office Web Apps Serverなどのほか、Mac向
マイクロソフトが3月の月例パッチをリリース--「FREAK」の脆弱性も修正
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftがリリースした2015年3月の月例パッチは、全部で14件と最近ではかなり大型のものになった。そのうち2件を除いて、残りはWindowsに対するアップデートだ。 14件のうち5件(Windowsが4件、Officeが1件)が「緊急」にレーティングされている。残りの9件は「重要」にレーティングされており、そのうち1件が「Exchange Server」に対するもので、残りはWindowsに対するアップデートだ。 これらのうち2件は、すでに情報が公開されている脆弱性に対する修正となる。今回は、GoogleのProject Zeroで情報が公開されているすべての不具合に対処した。 今回の大型パッチのうち、緊急の5件は以下の通り
今日は毎月恒例「Windows Update」の日、全部で14件
by mera 今月も毎月更新されるWindowsのセキュリティ更新やバグ修正が配信されるWindows Updateの日がやってきました。今月は「緊急」が5件、「重要」が9件の合計14件となっています。早めにアップデートしておきましょう。 2015 年 3 月のマイクロソフト セキュリティ情報の概要 https://technet.microsoft.com/ja-jp/library/security/ms15-Mar マイクロソフト セキュリティ情報 MS15-018 - 緊急 Internet Explorer 用の累積的なセキュリティ更新プログラム (3032359) 最大深刻度および脆弱性の影響 緊急 リモートでコードが実行される 再起動の必要性 要再起動 影響を受けるソフトウェア Microsoft Windows、Internet Explorer マイクロソフト セキュリ
Microsoft、14件の月例セキュリティ情報公開 FREAKの脆弱性も修正
セキュリティ情報14件の内訳は「緊急」が5件、「重要」が9件。WindowsやInternet Explorer(IE)などの深刻な脆弱性に対処した。 米Microsoftは3月10日(日本時間11日)、14件のセキュリティ情報を公開してWindowsやInternet Explorer(IE)などの深刻な脆弱性に対処した。内訳は最大深刻度が最も高い「緊急」が5件、上から2番目の「重要」が9件。「FREAK」と呼ばれるSSL/TLS実装の脆弱性も解決している。 FREAKの脆弱性は、Schannelの更新プログラム(MS15-031)で修正された。攻撃者が脆弱性を悪用した場合、中間者攻撃を仕掛けて強度の弱いRSA鍵を強制的に使用させ、トラフィックを傍受して解読できてしまう可能性がある。Microsoftの深刻度評価は「重要」となっている。 一方、緊急レベルのセキュリティ情報5件のうち、IE
Microsoftの2月の更新プログラムに4件の不具合 - MdN Design Interactive
米SANS Internet Storm Centerは、Microsoftが2月11日に公開した更新プログラムに4件の不具合があると発表した。 同サイトによると、IE用の更新プログラム「MS15-009」と同時にインストールされる「KB3023607」について「Cisco AnyConnect」が接続できなくなるというもので、Windows 7またはWindows 8の互換モードでAnyConnectを起動することで解決できる。 このほか、Windowsカーネルモードドライバ向けの更新プログラム「MS15-010」に含まれる「3013455」や、PowerPoint 2013用更新プログラム「KB2920732」に不具合が報告されている。なお、「Visual Studio 2010 Tools for Office Runtime」の更新プログラム「KB3001652」については配信が一
マイクロソフトの月例パッチにまた不具合--「PowerPoint」で
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftが米国時間2月10日に公開した月例セキュリティ更新プログラムにまたしても不具合があったようだ。 同社はPowerPointの更新プログラム「Microsoft PowerPoint 2013 KB2920732」の配信を中止した。KB2920732のページには現在「この更新プログラムは現在利用できません。調査中の問題に対処する改訂されています。問題が解決されると、更新プログラムが復元されます」(原文ママ)という通知が掲示されている。 The Registerなどの報道によると、更新プログラムは「Microsoft PowerPoint 2013」の安定性をいくつかの方法で向上させるものであり、これによって特に動画再生時
マイクロソフトが月例パッチを公開--深刻な脆弱性まだ残る
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米国時間2月10日にリリースされたMicrosoftの月例パッチは9件のセキュリティ更新プログラムで構成されており、そのうちの以下3件はリモートからのコード実行に悪用可能な緊急レベルの脆弱性を修正するものだ。 「MS15-009」は、「Internet Explorer」を対象とした大規模なセキュリティ更新プログラムで、すでに公表されていた脆弱性1件と、非公開でMicrosoftに報告されていた40件の脆弱性が修正される。ただし、セキュリティ企業Deusenによって先日公表された、ウェブサイトの改ざんと認証情報の窃取に悪用可能なクロスサイトスクリプティング(XSS)脆弱性の修正は含まれていない。 「MS15-010」は、TrueType
Microsoftが月例セキュリティ情報を公開、IEは41件の脆弱性を修正
セキュリティ情報9件のうちIEのセキュリティ更新プログラムなど3件を「緊急」、残る6件を「重要」に分類している。 米Microsoftは2月10日(日本時間11日)、9件の月例セキュリティ情報を公開し、WindowsやOffice、Internet Explorer(IE)、サーバソフトウェアに存在する計56件の脆弱性に対処した。最大深刻度は9件中3件を「緊急」、残る6件を「重要」に分類している。 「緊急」に指定されているのはIEのセキュリティ更新プログラムと、Windowsカーネルモードドライバのリモートコード実行の脆弱性、グループポリシーのリモートコード実行の脆弱性に対処する更新プログラムの3件。 このうちIEの更新プログラムでは計41件の脆弱性を修正した。脆弱性はIE 11までの全バージョンに存在し、特にクライアント版は深刻な影響を受ける。41件の脆弱性のうち、セキュリティ機能のAS
マイクロソフトが1月の月例パッチをリリース--「緊急」は1件
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftは1月の月例パッチをリリースし、同社のソフトウェアに存在する脆弱性に対するパッチを提供した。そのうち1件が「緊急」にレーティングされている。 1月の月例パッチで修正される8件のうち、もっとも緊急度が高いのはWindows Telnetサービスのもので、これが悪用されると、リモートでコードが実行される恐れがある。 ただしこのサービスは、デフォルトでは、Windows Server 2003にインストールされるが有効にはなっていない。またWindows Vista以降の影響を受けるリリースにはデフォルトではインストールされない。このサービスを手動でインストールし、有効にしたユーザーのみが、この問題の影響を受ける可能性がある
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch | Startup and Technology News
Microsoft、定例外のセキュリティ更新「MS15-078」を公開 - MdN Design Interactive
