【セキュリティ ニュース】5月のMS月例パッチが公開 - 複数のゼロデイ脆弱性を修正(1ページ目 / 全4ページ):Security NEXT
マイクロソフトは現地時間5月14日、5月の月例セキュリティ更新プログラムを公開した。61件の脆弱性を修正しており、2件の脆弱性いついてはすでに悪用が確認されているという。 今回のアップデートでは、「Windows」や「Office」をはじめ、「Azure」「Power BI」「Microsoft Intune」「Microsoft Dynamics 365」「.NET Core」「Visual Studio」などに明らかとなった脆弱性に対処した。 CVEベースで61件の脆弱性を修正しており、最大重要度を見ると、4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性は、「Microsoft SharePoint Server」に判明した「CVE-2024-30044」の1件。 サイト所有者の権限を持つ場合、「SharePoint Server」の権限で任意のコードを実行するこ
【セキュリティ ニュース】4月のMS月例パッチで修正された脆弱性が攻撃の標的に - 米当局が注意喚起(1ページ目 / 全2ページ):Security NEXT
マイクロソフトが4月の月例セキュリティ更新で修正した「SmartScreenプロンプト」の脆弱性「CVE-2024-29988」がサイバー攻撃の標的となっている。他脆弱性と組み合わせて悪用されているとして、米当局が注意を呼びかけた。 「CVE-2024-29988」は、「SmartScreenプロンプト」に明らかとなった脆弱性。インターネットからダウンロードしたファイルに付与され、ファイルを開く際に信頼できるか判断するために使用される「Mark of the Web(MotW)」機能のバイパスが可能となる。 悪用にあたっては、細工したファイルを開かせる必要があり、重要度は4段階中、上から2番目にあたる「重要(Important)」、共通脆弱性評価システム「CVSSv3.1」のベーススコアは「8.8」と評価されている。2024年4月の月例セキュリティ更新で修正された。 米サイバーセキュリティ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【セキュリティ ニュース】CrowdStrike導入したWindows端末の97%以上がオンラインに(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】検証機能にバグ、ファイルの問題を検知できず展開 - CrowdStrike(1ページ目 / 全3ページ):Security NEXT
【セキュリティ ニュース】未使用でも影響、7月修正の「IEゼロデイ脆弱性」 - 遅くとも5月に悪用(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】障害はWindows端末の1%未満、重要サービスでの利用多く影響拡大(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】CrowdStrikeによる障害、約850万台に影響 - あらたな復旧方法も準備中(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】あらたな脅威へ対応する設定ファイルが原因に - CrowdStrike障害(1ページ目 / 全1ページ):Security NEXT
「緊急」の脆弱性 5 件を含む、ここ 3 か月で最大規模のセキュリティ更新プログラム
【セキュリティ ニュース】CrowdStrike、Windows環境での不具合で声明 - 復旧方法も紹介(1ページ目 / 全2ページ):Security NEXT
クラウドストライクが「Windowsブルスク化」システム障害の解析結果を発表
【セキュリティ ニュース】一部Window端末が正常に起動できず - CrowdStrikeが不具合認める(1ページ目 / 全1ページ):Security NEXT
生成AI活用の「Microsoft Designer」、iPhoneとAndroidで利用可能に
世界中でWindowsのブルスクが多発。原因はセキュリティソフトの更新
【セキュリティ ニュース】MS、7月の月例パッチを公開 - ゼロデイ脆弱性にも対応(1ページ目 / 全2ページ):Security NEXT
Microsoft 社のセキュリティ更新プログラムで公開された「緊急」の問題は 1 件のみ
【セキュリティ ニュース】「Azure ML」に脆弱性 - 悪用痕跡見つからず、すでに修正済み(1ページ目 / 全1ページ):Security NEXT
18日日本上陸の「Copilot+ PC」、何が違うのか? 何ができるのか?
【セキュリティ ニュース】MS、月例セキュリティ更新を公開 - 「クリティカル」は1件のみ(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】悪用脆弱性リストにMS月例パッチで報告された2件を追加 - 米当局(1ページ目 / 全1ページ):Security NEXT