PCパソコンの断・捨・離 いいことずくめのアプリ断捨離、不要なサブスクや悪意あるアプリも排除 2024.03.15
危険なOfficeファイルを“無害化”するツール、マイクロソフトが公開
マイクロソフトは2007年5月22日、Microsoft Office 2003の文書ファイルを、Office 2007のOpen XML形式に変換するツール「Microsoft Office Isolated Conversion Environment(MOICE)」を公開した(セキュリティアドバイザリ)。同ツールを使えば、Office 2003の文書ファイルに仕込まれた危険なプログラムを除去できる。「サポート技術情報 935865」のページなどから入手可能。 従来、Microsoft Officeのファイル形式には、通常のテキストファイル形式ではなく、独自のバイナリーファイル形式が採用されている。このため攻撃者は、Officeの文書ファイル中に、同製品のぜい弱性を悪用するようなプログラムを埋め込むことが可能だった。新版のOffice 2007では、XMLベース、すなわちテキストべース
Windowsに深刻な脆弱性、ゼロデイ攻撃も発生
Windowsのアニメーションカーソル処理に脆弱性が存在し、ゼロデイ攻撃に利用されている。Windows Vistaも影響を受けるという。 Windowsのアニメーションカーソル処理に極めて深刻な脆弱性が存在し、これを悪用したゼロデイ攻撃が発生している。Windows Vistaも影響を受けるとされ、米Microsoftは3月29日、アドバイザリーを公開して注意を呼び掛けた。 Microsoftによると、脆弱性はWindowsがアニメーションカーソルファイル(.ani)を処理する方法に存在する。細工を施したWebページをユーザーが訪れたり、細工を施した電子メールのプレビューや閲覧、添付ファイルの展開によって、攻撃コードが実行される恐れがある。 脆弱性が存在するのはWindows VistaとWindows XP SP2、Windows 2000 SP4、Windows Server 200
Windows Vista SP1には「SSLベースのVPN機能」が標準搭載
米Microsoftは「Windows Vista Service Pack 1(SP1)」で,「Secure Socket Tunneling Protocol(SSTP)」という,新しいVPNテクノロジを採用する予定だ。SSTPはいわゆる「SSL(Secure Sockets Layer)ベースのVPN」であり,ファイアウオールのルールを変更しなくても,ファイアウオールを越えるVPNを構築できるようになる。 MicrosoftのSSTPは,接続を大幅に簡単にするために設計された,SSLベースのクライアントとサーバー間のVPNトンネリング・プロトコルである。SSTPは標準のHTTPポートを利用する。そのため,クライアントがNetwork Address Translation(NAT)環境にあって,Webプロキシ・サーバー経由またはWebのトラフィックだけを許可されているようなファイアウ
MS06-001 : Windowsの重要な更新 Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (912919)
製品 製品グループ Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel セキュリティ AI Microsoft Copilot for Security ID (アイデンティティ) とアクセス Microsoft Entra ID (Azure Active Directory) Microsoft Entra 外部 ID Microsoft Entra ID ガバナンス Microsoft Entra ID 保護 Microsoft Entra Internet Access Microsoft Entra Private Access Microsoft Entra Permissions Management Microsoft
Microsoft Corporation
Microsoft Learn. Spark possibility. Build skills that open doors. See all you can do with documentation, hands-on training, and certifications to help you get the most from Microsoft products. Learn by doing Gain the skills you can apply to everyday situations through hands-on training personalized to your needs, at your own pace or with our global network of learning partners. Take training Find
Microsoftの2月定例アップデート,「緊急」を含む計12件
米Microsoftは米国時間2月8日,2月13日公開予定の月例セキュリティ・アップデート(修正パッチ)の内容を発表した。合計12件の修正アップデートを提供する。最大重要度は「緊急(Critical)」。内訳は以下の通り。かっこ内は最大重要度。 ・Windows関係:5件(「緊急」) ・Office関係:2件(「緊急」) ・Windows/Visual Studio関係:1件(「重要(Important)」) ・Windows/Office関係:1件(「重要」) ・Step-by-Step Interactive Training関係:1件(「重要」) ・Microsoft Data Access Components関係:1件(「緊急」) ・Windows Live OneCare/Microsoft Antigen/Microsoft Windows Defender/Microsof
Vistaの音声機能で悪質コマンド実行の恐れ
Vistaの音声機能を悪用すると、MP3などの音声ファイルをWebページで再生し、コマンドを実行させることができてしまうとの指摘。 Windows Vistaの音声コマンド機能を悪用し、Webページに仕掛けた音声ファイルを使ってコマンドを実行できてしまう問題がセキュリティメーリングリストで報告された。 セキュリティソフトメーカーのMcAfeeが1月31日のブログに掲載した解説によると、コマンドを付けて作成したMP3などの音声ファイルをWebページでホスティングしておくと、そのページを開いたユーザーのVista上で音声ファイルが再生され、コマンドが実行される可能性がある。 例えば「Start, execute, CMD, shutdown-r」というコマンド付きのMP3ファイルを作成し、このMP3を再生するWebページをユーザーが訪れると、コンピュータが再起動させられてしまうという。 メーリ
窓の杜 - 【NEWS】MS、XPの「リモートデスクトップ」をVista相当に強化するアップデーターを公開
Microsoft Corporationは30日、Windows XPなどに標準搭載されているリモート操作ソフト「リモート デスクトップ接続」を、Windows Vistaに搭載されているバージョンである“v6”へ更新できるアップデーターの日本語版を公開した。Windows XP/Server 2003/XP x64/Server 2003 x64に対応しており、現在同社のダウンロードセンターからダウンロードできる。 v6では、本ソフトを実行したローカルPCに複数台のディスプレイが接続されている場合、すべてのディスプレイを横につなげた広い画面でリモートPCをフルスクリーン表示できるようになった。この機能を利用するには、起動オプション“/span”つきで本ソフトを起動する。本ソフトのショートカットをデスクトップなどにコピーし、プロパティから起動オプションを追加しておくと便利だ。 さらに、リ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechNet セキュリティ センター
Windows TIPS INDEX ― @IT
IPA、MS07-004を悪用した攻撃コードを警告