Windowsに未解決の脆弱性、悪用試みる攻撃を確認
Microsoftは2020年3月23日、Windowsの未解決の脆弱(ぜいじゃく)性を狙う攻撃が確認されたことを明らかにした。脆弱性修正のためのセキュリティ更新プログラムは現在開発中で、同社はユーザーに対して、攻撃を防ぐための回避策を講じるよう呼び掛けている。 Microsoftのセキュリティ情報によると、脆弱性はフォント管理ライブラリの「Windows Adobe Type Manager Library」に存在し、マルチマスターフォント「Adobe Type 1 PostScript」を処理するプロセスで問題が発生するという。報告によれば、この脆弱性を狙った限定的な標的型攻撃の発生が確認されているという。 パッチ配信は3週間後? それまでの「回避策」とは
マイクロソフト、「Edge」の「Stable」チャネルへのアップデートを一時停止
Microsoftが、現在進行中の「世界的な状況」を考慮し、「Microsoft Edge」の「Stable」チャネルへのアップデートを一時的に停止すると発表している。 新たなバージョンの「Microsoft Edge」がリリースされる際には通常、セキュリティのレビューや、OSおよび社内のウェブアプリケーションに悪影響が及ばないことを確認する互換性テストが必要になる(もっともこれは、どのようなソフトウェアがアップデートされた際でも同じだろう)。 新型コロナウイルスの感染拡大によって数多くのシステム管理者は、在宅勤務をする従業員のためにセキュリティ対策を実施したり、この厳しい時期に家族を守るために忙殺されているはずだ。 Microsoftは、Edgeの新たなバージョンをこの時期にリリースすることで、システム管理者や、その他のIT担当者にさらなる負荷をかけるようなことは望んでいないようだ。 G
先週のサイバー事件簿 - 新型コロナウイルスに便乗した攻撃が世界規模で広がり
3月9日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。 新型コロナウイルス関連のフィッシングメール、世界各所で拡散 3月16日現在、世界各地で拡大している新型コロナウイルス感染症に便乗したサイバー攻撃が、世界のいたるところで見つかっている。攻撃元としては、米国、ロシア、中国などからが確認されているが、増える可能性もある。こうした世情的に注目度が高いニュースは、マルウェア拡散に使われることが多いので注意したい。 事例として多いのは、マスク不足に便乗したもの。マスクを販売しているショップを騙り、「数量限定!! 少量入荷!!」などとメールに記載。フィッシングサイトへ誘導する。自分がよく利用する通販サイトのメールであっても、偽メールの可能性はあるので警戒が必要だ。 ほかにも、3月12日以降には「コロナ対策補助金配布」などの文言で興味を引くスパムメールも確認。高
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ビル・ゲイツ氏、マイクロソフト取締役を退任 - 日本経済新聞