XP SP3の適用を延期したい場合は、Service Packのブロック・ツールを利用してレジストリを設定する。 2008年4月29日(米国時間)にWindows XP向けの最新サービスパックであるService Pack 3(以下、XP SP3)が一般に公開される予定であった(すでにMSDNサブスクライバー向けには各言語版が公開されている)。しかし公開直前になって、Microsoft Dynamics Retail Management System(RMS:小売店管理システム)との互換性の問題が明らかになったことから、4月29日の公開は延期されてしまった。とはいえ、早々に修正プログラムなどによって、この互換性問題は解消され、XP SP3が提供されることになると思われる。 XP SP3が一般に公開されると、ダウンロード・センターからダウンロードして適用が可能になるほか、Windows U
ランサムウェア「Wanna Cryptor」に対し、異例のセキュリティパッチをWindows XPに提供する意味
ランサムウェア「Wanna Cryptor」に対し、異例のセキュリティパッチをWindows XPに提供する意味:山市良のうぃんどうず日記(94:緊急特別編) 世界的に猛威を振るっているランサムウェア「Wanna Cryptor」に対し、マイクロソフトはサポートが既に終了しているWindows XP、Windows Server 2003、Windows 8(8.1ではない)向けに緊急のセキュリティ更新プログラムの提供を開始しました。 サポートが終了したOSに異例のセキュリティパッチを提供 2017年5月12日(米国時間)に世界的に感染を広げ、日本でも感染例が報告されたというランサムウェア「Wanna Cryptor」(WannaCry、WanaCryptなどとも呼ばれます)は、Windowsのファイル共有プロトコル「SMB(Server Message Block)」の古いバージョンであ
Windows Server 2019 Windows Server 2016 Windows Server 2012 R2 Windows Server 2012 Windows Server 2008 R2 Windows Server 2008 SP1以上 Windows Server 2003 SP2以上 Windows Small Business Server(英語版) 2011 Windows Small Business Server 2008 Windows Small Business Server 2003[1] Windows Server Update Services(ウィンドウズサーバーアップデートサービス、以下WSUS ダブルサス)は、Microsoft社が提供する更新プログラム適用制御用のサーバ・アプリケーションである。 リリース履歴[編集] WSUS 2
エフセキュアブログ : Flameは不十分
Flameは不十分 2012年06月12日19:36 ツイート mikko_hypponen Flameマルウェアが2週間前に発見された時、「非常に先進的」「スーパーマルウェア」「史上最大のマルウェア」と呼ばれた。 これらのコメントはすぐに、Flameには特に新しい点も興味深い点も無いと指摘した専門家たちによる嘲笑を受けた。 実際、Flameで唯一ユニークなのは、そのサイズでしかないようだ。それとても、それほど刺激的ではなかった。アナリストはもっと大きなマルウェアの事例を探してきたし、実際、発見してもいる(マルウェアの中にはビデオファイルのように見せかけようとするため、本体にノーカット版の映画を含むものもある)。 FlameがStuxnetやDuquのように、政府によって作成されたもので、国民国家が作成したものだという示唆も、嘲笑を受けている。 しかし、この2週間で我々がFlameについて
キャリアグレードNATの概念図。Access Concentrator(ISP)とCPE(ユーザ宅)の間の通信は、現状ではグローバルIPアドレスだが、キャリアグレードNATではプライベートIPアドレスとなる 2010年から2011年にも迎えるというIPv4アドレスの枯渇。根本的な解決策としてはIPv6への切り替えしかない。しかし、IPv4アドレスの枯渇までには、データセンターやISP、エンドユーザーなどがすべてIPv6には対応できない可能性がある。そこで考えられているのが、ISPでNATを採用する「キャリアグレードNAT」だ。 NATは、グローバルIPアドレスが1つあれば複数のクライアントがインターネットに接続できる技術で、身近なところではブロードバンドルータがNATを使用している。一般的に、ISPはユーザーにグローバルIPアドレスを1つ割り当てており、これをブロードバンドルータが使用して
第10-09-178号 掲載日:2010年 2月 3日 独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC) IPA (独立行政法人情報処理推進機構、理事長:西垣 浩司)は、2010年1月のコンピュータウイルス・不正アクセスの届出状況をまとめました。 (届出状況の詳細PDF資料はこちら) 「有名企業や公共機関のウェブサイトが改ざんされ、そのサイトを閲覧した利用者がウイルスに感染した可能性がある」という報道が2009年末から相次いでおり、IPA へも多くの相談や問い合わせが寄せられています。一般的に「ガンブラー」と呼ばれているこの一連の攻撃は、「ウェブサイト改ざん」と「ウェブ感染型ウイルス(ウェブサイトを閲覧するだけで感染させられてしまうウイルス)」を組み合わせて、多数のパソコンにウイルスを感染させようとする手口(攻撃手法)の一種を指します。 ここでは、「ガンブラー」がどの
長期休暇を控えて 2013/04
各位 <<< 長期休暇を控えて 2013/04 >>> JPCERT/CC 2013-04-23 ゴールデンウィークの長期休暇期間におけるコンピュータセキュリティイン シデント発生の予防および緊急時の対応に関して、要点をまとめましたので、 以下を参考に対策をご検討ください。 長期休暇期間中は、インシデント発生に気がつきにくく、発見が遅れる可能 性があります。休暇明けにサーバのログを確認し、不審なアクセスや侵入の痕 跡がないか確認したり、休暇期間中にインシデントが発覚した場合に備えて、 対応体制や関係者への連絡方法などを事前に調整しておくことをお勧めします。 また、インシデントの発生を未然に防止するためにも休暇期間に入る前に、 自サーバのセキュリティ対策が十分か、今一度確認することもあわせてご検討 ください。 I. 不正アクセス対策の再確認について 昨今、国内の複数の Web サービスにおい
バックドア - Wikipedia
この記事には参考文献や外部リンクの一覧が含まれていますが、脚注による参照が不十分であるため、情報源が依然不明確です。適切な位置に脚注を追加して、記事の信頼性向上にご協力ください。(2022年10月) バックドア(英語: backdoor)とは、直訳すれば「裏口」または「勝手口」のことであり、防犯・犯罪学などでは「正規の手続きを踏まずに内部に入ることが可能な侵入口」を意味する[1]。この記事では、主にコンピュータセキュリティの用語としてのバックドアについて述べる。 概要[編集] コンピュータセキュリティ用語としてのいわゆるバックドアは、本来はIDやパスワードを使って使用権を確認するコンピュータの機能を無許可で利用する目的で、コンピュータ内に(他人に知られることなく)設けられた通信接続の機能を指す。 バックドアには、設計・開発段階で盛り込まれるものや、稼動中のコンピュータに存在するセキュリティ
最近のWindows Updateは、本当にどうかしている(と思う):山市良のうぃんどうず日記(103)(1/2 ページ) 2017年8月の定例のWindows Update後、Windows 10 バージョン1607とWindows Server 2016の「更新の履歴」が消えるという事象に遭遇しました。その翌週には、これらのOSに対し、累積的な更新プログラムが提供されました。その累積的な更新を数台の仮想マシンにインストールしようとしたら、丸一日かかってしまいました。 連載目次 「累積的な更新」の意義は理解できますが…… Windows Update、特にWindows 10で大きく変更されたWindows Updateは、本連載で何度も取り上げているトピックです。しかし、PCやネットワークが重くなる、すぐ使いたいのに更新のための再起動に阻まれる、ダウンロードや更新が一向に進む気配がない
Office IME 2007/2010 のかしこい使い方
日本語入力に何を使っていますか? IMEの今昔 構文解析からコーパスへ 単文節変換から自動変換へ Tips 再変換 カタカナ英語変換 誤変換のフィードバック IME チームのblog 将来に向けてのリクエスト コーパスのクロール タイプミス学習 オプション辞書のサポート 日本語入力に何を使っていますか? 多くの方は、OS 標準の MS-IME か、Office に添付されている IME(便宜上 Office IME と呼びます)を使っていると思います。 でも、大半の方は MS の IME は使い物にならないと言われていますね。僕も以前はそうでした。 MS の IME に我慢できない方の中には、サードパーティ製品の IME を購入して使っている方も多くいらっしゃいます。特にメールや資料など日々日本語入力を頻繁にされる方はこの傾向が強くあります。 ライターは日本語入力を頻繁に使う代表選手のよう
Microsoftのコミュニティに、「電卓」や「フォト」などのソフトウェアが動かなくなったという報告が寄せられています。報告しているユーザーによると、不具合報告のための機能である「フィードバックHub」も動かなかったとのことで、情報交換により、ハードウェアが古いことが原因であることが示唆されています。 Microsoft Photos: File system error (-2147219196) - Microsoft Community https://answers.microsoft.com/en-us/windows/forum/all/microsoft-photos-file-system-error-2147219196/3bf0b7d0-4390-46f2-b948-a1e05d726e73 Windows 10 users report app issues afte
日本マイクロソフトは8月18日、 8月13日に公開した更新プログラムの適用により起動に失敗するなどの問題が発生する件について、問題が発生していないコンピューターでも、予防的処置のため、4つの更新プログラムをアンインストールすることを推奨すると発表した。 削除対象の更新プログラムは以下のとおり。 2982791 [MS14-045] カーネル モード ドライバーのセキュリティ更新プログラムについて (2014年8月12日) 2970228 Update to support the new currency symbol for the Russian ruble in Windows 2975719 August 2014 update rollup for Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2 2975331 Au
ガンブラーの話題を機にセキュリティ見直しました。いろいろ試したのでまとめておきます。と軽い気持ちでやってたらあれこれ付け加わって大変面倒なことになって、アホみたいに長くなった。分けようと思いましたが、もういいや。 概要は、大きなものが3つ。PCのセキュリティ(アンチウィルスソフト、ファイアウォール等)、ガンブラー対策と情報、FTPセキュリティ、に関することです。 情報がまとまっている人は、クソ長い文章読まなくてここだけみとけばいいかと。 セキュリティ | So-net (ソネット) メジャーなFTPクライアントはほぼ全滅ですが、PCのセキュリティをしっかりして感染さえしなければまず抜き取られることはないのでPC死守。 連日、サイト改ざんの報告があります。 セキュリティ | So-net (ソネット) 以下長いコンテンツ。こうした方がいいよお前それだめだろお前とかそりゃ貸しビル最高だろお前と
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftは米国時間6月13日、5月に発生したランサムウェア「WannaCry/WannaCrypt」の衝撃的な流行の原因となったものに似た攻撃を防ぐ、一連のセキュリティアップデートを公開した。 同社の発表では「国家による活動が行われる可能性」のリスクを強調している。ただし、疑わしい国の名前は挙げられていない。 今回のセキュリティアップデートは、サポート対象バージョンのWindowsを使用しているデバイスに対して、Windows Update経由で自動的に配信される。これには、「Windows 10」「Windows 8.1」「Windows 7」、および「Windows Server」の2008以降が含まれる。 これに加えMi
SSL 3.0 の脆弱性により、情報漏えいが起こる 公開日: 2014 年 10 月 14 日 |更新日: 2015 年 4 月 14 日 バージョン: 3.0 一般情報 概要 Microsoft は、SSL 3.0 の脆弱性を悪用する新しい方法を説明する詳細な情報が公開されていることを認識しています。 これは SSL 3.0 プロトコル自体に影響を与える業界全体の脆弱性であり、Windows オペレーティング システムに固有のものではありません。 サポートされているすべてのバージョンの Microsoft Windows では、このプロトコルが実装されており、この脆弱性の影響を受ける可能性があります。 現時点では、報告された脆弱性を使用しようとする攻撃は認識されていません。 攻撃シナリオを考慮すると、この脆弱性はお客様にとって高いリスクとは見なされません。 Microsoft Activ
コンピュータはさまざまなセキュリティ上の脅威に日々さらされている。これらのうち、外部からの侵入の脅威、あるいはウィルス/スパイウエア/アドウエアなどのいわゆるマルウエアなどの脅威に対しては、ファイアウォールで防御したり、あるいはセキュリティ・ソフトウエアをインストールするなどの対応策をとっていることだろう。また、不審なWebサイトへのアクセスを避けるなど、コンピュータを利用している際に注意している人も多いだろう。 ソフトウエアを最新の状態にしておくことが重要 セキュリティの脅威を最小限にするには、コンピュータにインストールされているソフトウエアに関しても気を配ることが必要である。WindowsについてはWindows UpdateやMicrosoft Updateなどで定期的に更新され最新の状態になるように、ほとんどのコンピュータが設定されているはずだ。OS以外の各種アプリケーションについ
動画配信(YouTubeなど)やインタラクティブな操作を実現するため、多くのWebサイトがFlashを採用している。例えば、日本国内の主な自動車会社のWebサイトでは、Flashが全面的に採用されているといった具合だ。 WebブラウザでFlashを見るためには、別途Flash Player(ActiveXコントロールまたはプラグイン)のインストールが必要になる。多くの場合、Webページ上の「Adobe Flash Playerをダウンロードして下さい」といったメッセージのリンクをクリックすることで、ほぼ自動的にインストールが完了する。そのため、Flash Player自体のインストールはそれほど難しいものではない。 しかし一度、Flash Playerがインストールされてしまうと、バージョンアップは容易ではない。2006年には、Flash Playerに対する脆弱性がたびたび報告され、その
Servicing the Windows Subsystem for Linux (WSL) 2 Linux kernel
Note: This blog post is co-authored by the awesome WSL dev Pierre Boulay. Thanks Pierre! 😊 We’ve just shipped the 5.10.16.3 WSL 2 Linux kernel version to Windows Insiders which brings exciting new changes: Support for the LUKS disk encryption, and some long-awaited bug fixes. We’d like to seize this opportunity to highlight these improvements and show you how these changes land on your Windows ma
VistaかXP、どちらがいいかと、さほどPCに詳しくない知り合いにまで尋ねられる。個人的にはもうXPには戻りたくないというのが本音だが、理不尽なバグが、まだまだたくさん残っているのも事実だ。SP1が出るまでこの状況は続くのか、あるいは、SP1が出てもこのままなのか。 ●XPのツケ 久しぶりに学校時代の友人からメールが届いた。もちろん同年輩、そして主婦である。何かと思ったら、PCの買い換えの相談だった。今、手元にあるのは、もう10年近く使っているPCだとかで、本人もすでに老衰ご臨終を自覚しているという。 メールによれば、彼女の周りには、VistaよりもXPを勧める人が多いのだそうだ。たぶん、多くのパワーユーザーは、Vistaの不具合を知っているだろうし、導入によるデメリットも理解している。その不具合のおはちが自分に対して回ってくるのはやっかいなので、無難にXPを勧めるのかもしれない。ただ、
Japan WSUS Support Team Blog – Microsoft Japan WSUS Support
Microsoft Japan WSUS Support 更新プログラムに用いられるコード証明書の SHA-2 への移行について みなさま、こんにちは。WSUS サポート チームです。 こちらの公開情報でも紹介している通り、Microsoft ではセキュリティ保護のために SHA-1 から SHA-2... Author: Japan Manageability and Security Date: 03/19/2019 WSUS の同期先の URL の追加について 2019/03/04 更新:公開情報を更新いたしました。 みなさま、こんにちは。WSUS サポート チームです。 WSUS の同期時に接続する URL については以下の公開情報の「2.1.1.... Author: Japan Manageability and Security Date: 02/14/2019 [3 – 自
解説 自動更新やWindows Update/Microsoft Updateなどでセキュリティ修正プログラムやService Pack、各種パッチ・ファイル(以下まとめて修正プログラムと呼ぶ)などをシステムにインストールする場合、何もエラーが起こらずに適用できれば問題はないが、場合によっては、何度やってもエラーになってしまい、インストールできないことがある。失敗した修正プログラムを再インストールするため、Windows UpdateやMicrosoft Updateを手動で実行してもやはりエラーとなるが、なぜエラーになったのかが表示されないため、その理由が分からないことも少なくない。 例えば以下は、あるOffice向けのセキュリティ修正プログラムをインストールしようとしたところである。 Microsoft Updateによる手動適用の例 これは、Office向けのある修正プログラム(KB
1. Windows Update が必ず「失敗」する 最近、Windows Update の「重要な更新」を何度実行しても、毎回必ず失敗していた。 実行後、再起動が行われると、元の状態に復元されてしまう。 Windows Updates > 更新履歴の表示 を確認すると、「状態」の列に「失敗」の文字が並ぶ。 Windows Update が機能していない、更新しない、失敗する問題を診断および修正する の Fix it を実行しても問題は解決しなかった。 2. MacType が原因らしい Microsoft Update失敗したらageるスレ 31 によると、「Windows のフォントを綺麗に表示するアプリケーション」である MacType が原因のようだ。 76 :名無し~3.EXE:2013/09/12(木) 19:15:28.13 ID:kHJ8ZFz5 166 名前:名無し~
P2Pのファイル共有ソフト「Winny」経由で感染を広げるワーム「Antinny」の被害が収まらない。Antinnyワームは、登場から数年がたっているにもかかわらず、いまだに多くのPCに感染しており、個人情報や機密情報の漏えいといった被害が続いている。Antinnyの被害はなぜ収まらないのだろうか。 Antinnyは、Winnyで配布されているファイルの中に潜み、それをダウンロードして実行したユーザーのPCに感染する。Winnyは、ユーザーが自由な検索語を入力、それに合致したファイルがダウンロード可能なファイルとしてリストアップされる仕組みで、Antinnyはそうしたファイルに偽装して感染を拡大している。問題となるのが、感染した場合、AntinnyはPC内のデータを破壊するといった"派手な"攻撃はせず、PC内のファイルを勝手に、しかもユーザー自身には気づかれないようにWinnyで配布しよう
【アプデ/7/8.1】 WindowsUpdate 2019年8月度 注意事項と各KBメモと直リンク [Update 9: 2019年8月度適用前に必読] | ニッチなPCゲーマーの環境構築Z
2019年8月14日に配信されたWindows7 / 8.1用KBのザックリまとめです。この記事は足りないKBや不具合等が見つかった場合に随時更新いたします。 < Update 9: 2019年8月度適用前に必読 > [2019/8/26更新] IA-64またはUEFIブートx64環境でWin7が起動不可能になる不具合について、日本Microsoftが別ページを作成してより詳細な情報を公開しました。KBページで公開された初版の内容は間違っていましたが、2019年8月26日時点でKBページに公開されている第2版の内容も正確性に欠けることが判明しました。 2019年8月度のWin7用更新プログラムを適用前に、必ず適用しておくべき必須のKBが3つあります。この前提を無視した場合、環境によってはWindowsが起動不可になります。 日本Microsoftによって別ページで公開されたこの不具合の詳細
![【アプデ/7/8.1】 WindowsUpdate 2019年8月度 注意事項と各KBメモと直リンク [Update 9: 2019年8月度適用前に必読] | ニッチなPCゲーマーの環境構築Z](https://cdn-ak-scissors.b.st-hatena.com/image/square/98452248b82d4f96ae55dd80f1ab80ceb18aa154/height=288;version=1;width=512/https%3A%2F%2Fwww.nichepcgamer.com%2Fwp-content%2Fuploads%2Fimgs%2F8%2F4%2F847f7de8.jpg)
あなたのキャラクター、狙われていませんか? 普段、オンラインゲームをプレイしている人も多いと思うが、皆さんは「アカウントハック」という言葉をご存じだろうか? アカウントハックとは、ゲームにログインする際に使用するIDやパスワードを盗む行為のこと。これによって、盗んだ人が本人になりすましてゲームにログインをして、手に入れたアイテムや装備、ゲーム中で使用する通貨を別のアカウントに移すなどの事例が増えている。さらに登録してあるアカウントにクレジットカードの情報も入っていると、せっかく何時間もプレイして手塩にかけて育てたキャラクターが他の人の手に渡ってしまうだけではなく、クレジットカードが悪用されてしまう可能性もあるのだ。 今回は、アカウントハックがどのような手段で行われるのか、どうしたらアカウントハックを回避できるかについてお伝えしていく。「騙されるやつが悪いんだ」、「自分は大丈夫」と根拠のない
Internet Explorer の脆弱性対策について(MS13-008)(CVE-2012-4792):IPA 独立行政法人 情報処理推進機構
以下の Internet Explorer が対象です。 Internet Explorer 6 Internet Explorer 7 Internet Explorer 8 1.脆弱性の解消 - 修正プログラムの適用 日本マイクロソフト社から提供されている修正プログラムを適用して下さい。 修正プログラムの適用方法には、Microsoft Update による一括修正の方法と、個別の修正プログラムをダウンロードしてインストールする方法があります。 Microsoft Update による一括修正方法 Microsoft Update の機能を利用することによって、複数のセキュリティ修正プログラムを一括してインストールすることができます。 http://windowsupdate.microsoft.com/ Microsoft Update の利用方法については以下のサイトを参照してくだ
そこが知りたい Windows Server Update Services(第15回) - @IT
[Q&A] そこが知りたい Windows Server Update Services(第15回) Q1 新しいWSUS 3.0 SP2は何が変わったのか? Microsoft MVP Windows Server System - Microsoft Update Services 創報 山近 慶一 2009/11/05 はじめに Windows OSやアプリケーションの脆弱(ぜいじゃく)性を修正し、ウイルスや不正アクセスなどからシステムを保護するためには、更新プログラムの適用と管理が重要だ。本連載では、更新プログラムの管理にWindows Server Update Services(WSUS)を実際に活用しているユーザーならではの、よくある疑問や質問をピックアップして回答する。なお、特にバージョンを示さない場合は、最新のWSUS 3.0を対象とする。WSUS 3.0の機能や操作方法
Introducing Visual Studio’s Network tool - MSDN Blogs
Visual Studio is coming to Microsoft Update! We’re pleased to announce that starting in August 2024, developers who are not part of an organization managed by an IT administrator can choose to receive monthly Visual Studio security updates through the Microsoft Update (MU) system on "patch Tuesdays". This new update option will be ...
ボット対策について:IPA 独立行政法人 情報処理推進機構
ボットとは、コンピュータウイルスの一種で、コンピュータに感染し、そのコンピュータを、ネットワーク (インターネット)を通じて外部から操ることを目的として作成されたプログラムです。 感染すると、外部からの指示を待ち、与えられた指示に従って内蔵された処理(後述)を実行します。この動作が、ロボットに似ているところから、ボットと呼ばれています。 最近のボットは、感染したコンピュータの利用者に気付かれないように、さまざまな手法を用います。 例えば、ウイルス対策ソフト(ワクチンソフト)をお使いの場合は、それらのソフトが最新のウイルス定義ファイルを取り込むことを妨害したり、ソフト自体を止めてしまったりします。また、動作中のプロセスを参照しても、システム本来のプロセスと区別が付きにくい名称を使うこともあるようですし、場合によってはプロセスが参照できない場合もあるようです。 このような状況なので、おかしいな
.NET Framework 3.5 installation errors - Windows Client
Resolutions for Windows Server You may receive the following errors when you install the .NET Framework 3.5 in Windows Server: Error code 0x800F0906 Error code 0x800F081F Error code 0x800F0907 Error code 0x800F0906 This error code occurs because the computer cannot download the required files from Windows Update. To resolve this issue, use one of the following methods: Method 1: Check your interne
<<< JPCERT/CC Alert 2014-05-15 >>> 旧バージョンの Movable Type の利用に関する注意喚起
各位 JPCERT-AT-2014-0024 JPCERT/CC 2014-05-15 <<< JPCERT/CC Alert 2014-05-15 >>> 旧バージョンの Movable Type の利用に関する注意喚起 https://www.jpcert.or.jp/at/2014/at140024.html I. 概要 JPCERT/CC では、古いバージョンの Movable Type を使用している Web サ イトが改ざんされるインシデントの報告を多数受領しています。 受領した報告では、Movable Type の既知の脆弱性を使用した攻撃により、 不正なファイルが Web サイトに設置されたり、Web サイトの既存のコンテン ツ内に、攻撃サイトへと誘導する iframe や難読化された JavaScript が埋め 込まれたりする事例を確認しています。 今回の古いバージョン
情報処理推進機構(IPA)などは2012年1月27日、Windows Media Playerの脆弱性を悪用する攻撃が確認されているとして注意を呼びかけた。Webサイトにアクセスするだけで悪質なMIDIファイルが送り込まれ、パソコンを乗っ取られる恐れがある。1月11日に公開されたセキュリティ更新プログラム(パッチ)を適用していれば被害に遭わない。 今回確認された攻撃は、日本マイクロソフトが1月11日に公開したセキュリティ情報「MS12-004 Windows Mediaの脆弱性により、リモートでコードが実行される」に含まれる脆弱性を悪用する。 該当の脆弱性は、MIDIファイルの取り扱いに関するもの。細工が施されたMIDIファイルを読み込むと、中に仕込まれたウイルスを実行される危険性がある。実際、そのようなMIDIファイルが出現した。 米シマンテックや米トレンドマイクロの情報によれば、攻撃は
写真●東京での「情報セキュリティ管理実践セミナー」に登壇して自社のセキュリティ対策を披露したMicrosoft IT Japanの荒瀬達也ディレクター これまで多くの失敗を経験しながら,改善を進めてきた---。マイクロソフトの情報システム部門であるMicrosoft IT Japanの荒瀬達也ディレクターは,同社の社内システムのセキュリティ対策を披露した(写真)。これは,2008年2月20日(名古屋),25日(東京),27日(大阪)に開催された「情報セキュリティ管理実践セミナー」での一コマだ。 マイクロソフトの情報システム部門「Microsoft IT」は,米本社CIO(最高情報責任者)の直轄組織で,2600人が所属する。荒瀬ディレクターは運用対象について,「34万台を超えるパソコンと,15万台を超えるネットワーク機器,8400のサーバーを管理している。駆除しているウイルス・メールは,月に
Microsoft Baseline Security Analyzer Microsoft Baseline Security Analyzer (MBSA) lets administrators scan local and remote systems for missing security updates as well as common security misconfigurations. Download MBSA Current version of MBSA Supported versions of Microsoft Windows Supported versions of Microsoft Office Additional Resources Legacy product support What is the latest version of MBS
これは戦いだ! Windows 10のWindows Updateにはやられる前にや……:山市良のうぃんどうず日記(124)(1/2 ページ) 今回のネタは、Windows Updateによる更新プログラムのインストールで、仕事や帰宅の邪魔をされたくない、余暇の楽しみを邪魔されたくないという、Windows 10ユーザー向けの1つの“提案”です。少し手間が掛かりますが、今後、発生するかもしれない更新トラブルの多くを避けながら快適なPC生活を過ごすことができるかもしれません。 山市良のうぃんどうず日記] Windows 10、それはフィールドで試される かっこいい見出しで始めましたが、“過酷な現場でも何のその”という意味ではありません。文字通り、現場(ユーザー、特にコンシューマーユーザー)のPCで製品の品質テストが行われているかのようだという実態を言っています。 Windows 10の開発ス
Internet Explorer7がWindows Updateで提供開始/日本版については誤配信だった | 秋元@サイボウズラボ・プログラマー・ブログ
[追記 16:37] Internet Watchの記事で、日本語版についてはマイクロソフトの配布ミスだということが確認されたということだ。 日本語版のWindowsではInternet Explorer7の配布と自動更新を行う予定はなかったのが、何らかの間違いで出てしまっていたと。もう撤回されているのだが、すでにまたは自動でインストールしてしまった人に対するフォローは今日中にマイクロソフトのトップページで案内されるということ。 ということで、日本語版Windowsを使っている人で、この誤配信の期間に自動または手動の更新をしていない人は、当面(元の予定だと2008年以降)は変化はないことになる。以下の本文は、英語版他の利用者にのみ影響する話となった。 マイクロソフトのIEBlogで発表されたが、ちょっと改良されたInternet Explorer7の新バージョンが出て、それにあわせて今回つ
日本マイクロソフトは2011年4月8日、4月13日に公開予定のセキュリティ情報とセキュリティ更新プログラム(パッチ)の概要を発表した。公開予定のセキュリティ情報は17件で、計64件の脆弱性が含まれる。一度に公開される脆弱性としては過去最多。 同社では、米国時間第2火曜日(日本時間第2火曜日の翌日)、同社製品のセキュリティ情報とパッチをまとめて公開している。加えてその3営業日前(日本では前週の金曜日)には、セキュリティ情報などの概要を事前に公表している。システム管理者やユーザーが、パッチ適用のスケジュールを立てやすいようにするためだ。 今回公開されたのは、4月13日に公開するセキュリティ情報の概要。それによれば、公開予定のセキュリティ情報は17件。一度に公開されるセキュリティ情報としては、過去最多タイ。17件のセキュリティ情報に含まれる脆弱性は64件で過去最多となる。 セキュリティ情報の内訳
小形克宏の「文字の海、ビットの舟」
小形克宏の「文字の海、ビットの舟」――文字コードが私たちに問いかけるもの 速報 マイクロソフト・プレスセミナー報告 「Windows Vista」におけるJIS X 0213:2004の実装をさぐる(下) ● MS書体とメイリオで96字体を変更 Windows VistaではJIS2004を、どのように実装するのだろう。阿南氏は「MS書体とニューフェイスであるメイリオで、JIS2004字体がサポートされる」と言う。ここで言う「MS書体」とはMS明朝、MSゴシック等のシステムフォントの総称。だからこれらとメイリオでだけ、JIS2004の例示字体に基づく形になる。ということは他の日本語フォントではJIS2004対応は行なわれない。 となれば次に知りたいのは、これら新フォントで変わった文字数はどのくらいなのかということだ。これについて、阿南氏の示した資料によれば以下の通り。 ここで注意すべきは、
ボットネット研究で知られるNTTコミュニケーションズの小山覚氏。小山氏が2006年4月の「RSA Conference 2006」で行ったボットネットの仕組みを解き明かす講演は,大きな話題を呼んだ(関連記事:「ボットネットを“飼って”みました」,Telecom-ISAC Japan)。小山氏らはインターネット上にハニーポット(マルウエアによる攻撃をおびき寄せるわな)を設けて継続してボットネットの現状を観察している。 小山氏は「ボットネットはますます『ビジネス』に特化して,仕組みが高度化している」と指摘する。また「昨年秋から,日本語のスパム・メールがボットを使って送信されるケースが増えた」と言う。小山氏にボットネットの現状を聞いた(聞き手は中田 敦=ITpro)。 小山さんも参加されているTelecom-ISAC Japan(国内の通信事業者やISPで構成するセキュリティ組織)は昨年,ハニー
「Windows Updateは自動更新をオフにしていても一部ファイルが更新されてしまう」との情報が流れ、マルウェア的だとの批判も上がったが――。 「Microsoftがユーザーの知らないうちにWindows Update(WU)のファイルにパッチを当てており、ユーザーが自動更新をオフにしていても一部ファイルは更新されてしまう」と伝えられたことについて、Microsoftは9月13日、WUクライアントの更新機能についてブログで釈明した。 この問題は、Windows情報サイトの「WindowsSecrets」が同日掲載した記事で指摘。SANS Internet Storm Centerには、ユーザーに無許可でシステムに変更を加えるという意味で、この機能はマルウェアに分類できるのではないかという意見も寄せられた。 これに対してMicrosoftは同日、アップデート製品チームのブログの中で、WU
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Windows XP SP3の自動更新での適用をブロックする ― @IT
Windows Server Update Services - Wikipedia
キャリアグレードNATの問題点、通常のWeb閲覧にも支障が出る可能性も
コンピュータウイルス・不正アクセスの届出状況[2010年1月分]について:IPA 独立行政法人 情報処理推進機構
最近のWindows Updateは、本当にどうかしている(と思う)
Windows 10搭載の古いPCで「電卓」や「フォト」などが起動しなくなる不具合が発生
マイクロソフト、問題が発生していない場合も更新プログラム削除を推奨
無料でPCセキュリティ対策、ガンブラー対策とFTP関係の総まとめ - 三等兵
「Windows XP」にもセキュリティ更新--WannaCry類似のリスクに対処
マイクロソフト セキュリティ アドバイザリ 3009008
インストールしている全ソフトの脆弱性をチェックする「Secunia PSI」
Flash Playerの再配布版を入手する - @IT
山田祥平のRe:config.sys 今、Vistaを選ぶ理由
自動更新で修正プログラムがインストールできない場合の対処方法
Windows Update が失敗する原因は MacType だった
【レポート】Antinnyの大流行、異常事態はなぜ起こったのか | ネット | マイコミジャーナル
オンラインゲームに潜む影――あなたのキャラクターは大丈夫?(前編)
Windowsの脆弱性を突く「MIDIウイルス」出現、Webアクセスで被害の恐れ
多くの失敗を経験しながら改善を進めてきた---マイクロソフトが自社のセキュリティ対策を披露
)
Microsoft Baseline Security Analyzer (MBSA)
これは戦いだ! Windows 10のWindows Updateにはやられる前にや……
マイクロソフトがパッチを予告、過去最多となる64件の脆弱性を修正
日本のスパマーもボットを使い出した,NTTコミュニケーションズの小山氏に聞く
Windows Updateをこっそり更新? 「マルウェア」呼ばわりにMSが釈明