Windows 11のスクリーンショット編集機能に「編集前のデータを復元できる脆弱性」が存在することが判明
Windows 11に標準搭載されているスクリーンショット撮影・編集機能であるSnipping Toolに、編集前のデータを復元できる脆弱(ぜいじゃく)性が存在することが報告されました。これは、Google製スマートフォン・Pixelシリーズのスクリーンショット編集機能に見つかった脆弱性「aCropalypse(CVE-2023-21036)」と非常によく似ていると指摘されています。 holy FUCK. Windows Snipping Tool is vulnerable to Acropalypse too. An entirely unrelated codebase. The same exploit script works with minor changes (the pixel format is RGBA not RGB) Tested myself on Window
【要注意】Windows 10/11のSnipping Toolに削除したはずの情報が残っている脆弱性が存在 | ソフトアンテナ
【要注意】Windows 10/11のSnipping Toolに削除したはずの情報が残っている脆弱性が存在 2023 3/22 Windows 10/11に搭載されているMicrosoft公式アプリ「Snipping Tool」に、削除したはずの情報が残っている可能性がある脆弱性が存在する事がわかりました(Neowin)。 この脆弱性は、Google PixelのスクリーンショットツールMarkupで同様の問題を最初に発見した、リバースエンジニアリング研究者のDavid Buchanan氏によって発見されたものです。 holy FUCK. Windows Snipping Tool is vulnerable to Acropalypse too. An entirely unrelated codebase. The same exploit script works with min
BitLockerのセキュリティ機能回避の脆弱性 WinRE向けのPowerShellスクリプトが公開
Microsoftは2023年3月16日(現地時間)、「Windows」のストレージ暗号化技術「BitLocker」に存在するセキュリティ機能回避の脆弱(ぜいじゃく)性(CVE-2022-41099)に関連するPowerShellスクリプトを公開した。 CVE-2022-41099を修正するための更新プログラム自体は2023年1月に配信されていたが、このプログラムはホストのWindowsプラットフォームだけでなく、「Windows回復環境」(WinRE:Windows Recovery Environment)にも手動で適用する必要があった。今回のPowerShellスクリプトはこの処理を自動化するものだ。
Microsoft、WindowsのBitLocker脆弱性を修正するPowerShellスクリプトを公開 | ソフトアンテナ
Microsoftが、Windows 11およびWindows 10で報告されていたBitLockerバイパスのセキュリティ問題を修正するためのPowerShellスクリプトを公開しています。 Microsoftは、CVE-2022-41099のセキュリティ脆弱性に対処するために、デバイスのWindows回復環境(WinRE)の更新を自動化するために役立つサンプルPowerShellスクリプトを2つ提供しています。 どちらのスクリプトを使用するかは実行中のWindowsのバージョンによって異なります。 1つ目のスクリプト(推奨)はより堅牢で、Windows 10 Version 2004以降、およびWindows 11向けとなっています。2番目のスクリプトは、主にWindows 10 Version 1909以前のデバイス向けですが、これもWindows 11とWindows 10のすべて
悪用確認済みの脆弱性2件に対処 Microsoftが3月の累積更新プログラムを配信
Azure Client Server Run-time Subsystem(CSRSS) Internet Control Message Protocol(ICMP) Microsoft Bluetooth Driver Microsoft Dynamics Microsoft Edge(Chromium-based) Microsoft Graphics Component Microsoft Office Excel Microsoft Office Outlook Microsoft Office SharePoint Microsoft OneDrive Microsoft PostScript Printer Driver Microsoft Printer Drivers Microsoft Windows Codecs Library Office for Android
2023 年 3 月のセキュリティ更新プログラム (月例) | MSRC Blog | Microsoft Security Response Center
This blog post is older than a year. The information provided below may be outdated. 2023 年 3 月 14 日 (米国時間) 、マイクロソフトは、マイクロソフト製品に影響する脆弱性を修正するために、セキュリティ更新プログラムを公開しました。影響を受ける製品をご利用のお客様は、できるだけ早期に、公開されたセキュリティ更新プログラムを適用してください。なお、マイクロソフト製品では、一部の例外を除き既定で自動更新が有効になっており、自動的にセキュリティ更新プログラムが適用されます。最新の情報は、セキュリティ更新プログラム ガイド を確認してください。 なお、今月の「悪意のあるソフトウェアの削除ツール」では、このツールで削除できる悪意のあるソフトウェアが追加されています。詳細は、対象のマルウェアファミリ を参
MDVM(Microsoft Defender Vulnerability Management)の新機能を使ってみた - NFLabs. エンジニアブログ
はじめに こんにちは。研究開発部 入社2年目の北村です。 最近、社内で利用しているMicrosoft 365のセキュリティ関連の業務を扱うことが多くなり、日々精進しています('◇')ゞ さっそくですが先日、MDVM(Microsoft Defender Vulnerability Management)のadd-onが2023.3.1にGA(一般公開)になったので使ってみました! 本稿では、MDVMと追加されたadd-onについて紹介をしたいと思います。 この追加機能はDefender for Endpoint プラン2およびMicrosoft 365 E5 ライセンスをお持ちの方であれば、add-on($2.00 ユーザ/月)として契約することで利用できます。 はじめに MDVM(Microsoft Defender Vulnerability Management)とは? 有料の脆弱性
「Microsoft Security Copilot」によるAIセキュリティ対策 “人力”任せからの脱却につながるか
「Microsoft Security Copilot」によるAIセキュリティ対策 “人力”任せからの脱却につながるか(1/3 ページ) 2022年11月に「ChatGPT」が登場して以降、特に2023年に入ってから、「OpenAI」を絡めたMicrosoftの新サービスの発表ラッシュには目を見張るものがある。大規模言語モデル(LLM)技術を取り入れて、チャット型の対話検索機能を備えた「新しいBing」をはじめ、正式提供が始まった「GitHub Copilot」、ERPやCRMといった業務支援を行う「Dynamics 365 Copilot」、そして先日発表された「Microsoft 365 Copilot」に至るまで、「Copilot(コパイロット)」シリーズが話題を席巻している。 Microsoftの「Copilot」を関する製品で特徴的なのは、いわゆるGenerative AI、つま
マイクロソフト、ビジネス向け生成AI「Dynamics 365 Copilot」を発表
マイクロソフトは3月6日、生成AIサービス「Dynamics 365 Copilot」を発表した。メールの文面や会議通話の概要作成、簡単なマーケティングリサーチなどに対応しており、同社のビジネス向けパッケージDynamics 365シリーズ向けに提供される。 メール文面の提案や会議通話の概要作成などに対応 Dynamics 365 Copilotは、ビジネスの現場でユーザーを手助けすることを目的に開発された生成AIだ。 主な機能はメール文面の提案や通話の概要作成、簡単なマーケティングリサーチなど。これまで手作業や専門的な知識が必要とされた作業をAIに任せることで、ユーザーはAIができない仕事により多くの時間を費やせるようになる。 メール文面の提案機能では、やり取りしたメールの内容や組織の内部情報(過去の事例など)のデータを踏まえ、適切な文面の提案が可能。ユーザーは提案された文面を添削するだ
Microsoft、企業向けにも生成系AI 「Dynamics 365 Copilot」提供開始
米Microsoftは、3月6日(現地時間)、「Dynamics 365 Copilot」を発表した。Copilot(副操縦士という意味)は、生成系AIで業務を自動化し、生産性を向上するための「次世代のビジネスアシスタント」とMicrosoftは説明する。 Dynamics 365は、Microsoft Azure上で提供されるCRMやERP機能を備えたSaaS型の企業向けビジネスアプリパッケージだ。Copilotは、DynamicsのTeamsやOutlookなどのアプリに統合される。 これにより、例えばCopilotに「今日のスケジュールを教えて」と尋ねると、自動的にユーザーのスケジュールが表示される。会議のスケジュール調整やメールの返信などの機能も提供する。TeamsでのWeb会議の議事録作成も行う。 見積書や請求書の作成と顧客への送信、顧客からの問い合わせの対応、作業手順やスケジュ
マイクロソフト、視覚的なコンテンツも認識するマルチモーダルAI「Kosmos-1」を発表
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftは、同社がマルチモーダル大規模言語モデル(MLLM)と呼ぶ新たな人工知能(AI)モデル「Kosmos-1」を発表した。Kosmos-1は言葉によるプロンプトに答えるだけでなく、視覚的なキュー(きっかけ)にも対応できるようになっている。このため、画像に説明を付けたり、画像に関連した質問に回答するなどの、さまざまなタスクに利用できる。 OpenAIの「ChatGPT」によって、GPTモデルなどの大規模言語モデル(LLM)というコンセプトとともに、テキストプロンプトや入力を出力へと変換する処理に関する可能性が一般に知られるようになった。 MicrosoftのAI研究者らは「Language Is Not All You Ne
文章だけでなく視覚的なコンテンツも理解してIQクイズに答えられるAI「Kosmos-1」をMicrosoftが発表、汎用人工知能の開発に前進
近年では画像生成や人間との対話などの特定分野で優れた能力を発揮するAIが注目を集めていますが、一部のAI開発者は人間のように言語や視覚、聴覚などさまざまな情報をまとめて処理できる「Artificial General Intelligence(AGI)/汎用(はんよう)人工知能」の開発を目標としています。新たにMicrosoftが、言語処理だけでなく画像や視覚的なコンテンツの認識にも優れ、図形を用いたIQテストにも回答できるマルチモーダルなAI「Kosmos-1」を発表しました。 [2302.14045] Language Is Not All You Need: Aligning Perception with Language Models https://doi.org/10.48550/arXiv.2302.14045 Microsoft introduces Kosmos-1,
Windowsの「編集済みスクリーンショットを復元できてしまうバグ」を修正するアップデートが配信される
Windowsで撮影・編集したスクリーンショットに、「編集前の状態に画像を復元できてしまう」という脆弱性(ぜいじゃくせい)が報告されていたのですが、このバグを修正するためのアップデートが配信されました。 Microsoft pushes OOB security updates for Windows Snipping tool flaw https://www.bleepingcomputer.com/news/microsoft/microsoft-pushes-oob-security-updates-for-windows-snipping-tool-flaw/ Microsoft fixes reversible screenshot vulnerability on Windows - The Verge https://www.theverge.com/2023/3/25/2
Microsoft、Windows標準のスクショ撮影機能で発見された情報漏洩の欠陥を修正/Windows 10の「切り取り領域とスケッチ」とWindows 11の「Snipping Tool」は更新を
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Microsoftが3月の月例パッチ公開、計80件の脆弱性を修正
「プレーンテキストとして貼り付け」に対応した「PowerToys 0.68.0」がリリース/広大なデスクトップを瞬間移動できる「マウス ジャンプ」も便利
Microsoft、ChatGPTによる自然言語でロボットの制御に成功
Microsoft セキュリティ更新プログラム(月例):2023 年 3 月に公開された脆弱性と、対応する Snort ルール - Cisco Japan Blog
【セキュリティ ニュース】3月のMS月例パッチ、産業制御システムへの影響に注意を(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】Windowsの「Snipping Tool」にアップデート - 加工前に復元できる脆弱性(1ページ目 / 全1ページ):Security NEXT