Microsoft、1月の月例更新プログラムを公開 56件の脆弱性を修正
今回の更新プログラムでは計56件の脆弱性が修正された。このうち16件が最大の深刻度である「緊急」に指定されている。 米Microsoftは1月9日(日本時間10日)、月例セキュリティ更新プログラムを公開し、WindowsやOfficeに存在する深刻な脆弱性に対処した。 Microsoftによると、更新プログラムの対象となるのはInternet Explorer(IE)、Edge、Windows、Office/Office Services/Web Apps、SQL Server、ChakraCore、NET Framework、.NET Core、ASP.NET Core、Adobe Flashの各製品。 セキュリティ企業Trend Micro傘下のZero Day Initiative(ZDI)によれば、今回の更新プログラムでは計56件の脆弱性が修正された。このうち16件が最大の深刻度で
【セキュリティ ニュース】MS、10月の月例パッチで脆弱性62件を修正 - ゼロデイ攻撃確認済みの脆弱性も(1ページ目 / 全3ページ):Security NEXT
マイクロソフトは、10月の月例セキュリティ更新を公開し、CVEベースで62件の脆弱性に対処した。すでに一部ではゼロデイ攻撃が確認されている。 今回のアップデートは、「Windows」や同社ブラウザの「Internet Explorer」「Microsoft Edge」をはじめ、「Office」「Skype for Business」「Lync」「Chakra Core」に関する脆弱性を修正した。 脆弱性の最大深刻度は、4段階中もっとも高い「緊急」の脆弱性が27件。次いで深刻度が高い「重要」が37件。 脆弱性によって影響は異なるが、リモートよりコードを実行されるおそれがある脆弱性をはじめ、特権の昇格、サービス拒否、情報漏洩、セキュリティ機能のバイパスなどの脆弱性に対応した。
Windowsに新たな未解決の脆弱性、Google研究者が「最悪」と報告
米Microsoftは5月9日(日本時間の5月10日)に月例セキュリティ更新プログラムを公開する見通しだが、今回の脆弱(ぜいじゃく)性への対処は間に合わない可能性もある。 過去にMicrosoft Windowsの未解決の脆弱(ぜいじゃく)性を何度も発見してきた米Googleの研究者が、新たに極めて深刻な脆弱性を見付けたと報告した。 脆弱性を報告しているのはGoogleの研究者テイビス・オーマンディ氏。Twitterへの5月6日の投稿で、同僚と共にWindowsのリモートコード実行の脆弱性を見付けたと伝え、「最近の記憶の中で最悪。クレイジー」と形容している。 →日本時間の5月9日夜から、修正版の自動アップデートが配信されている 続いて「攻撃はデフォルトのインストールに対して通用する。同じLAN上にいる必要はない。しかもワームの作成が可能」とツイートした。現時点でそれ以上の詳細は公表していな
「Windows 7/8.1」など、10月より月例パッチに移行へ
Microsoftは、「Windows」の7と8.1、「Windows Server」の2008 R2、2012、2012 R2を月例パッチ制度に移行させる計画を5月に明らかにしていた。 米国時間8月15日、それらのOSを対象とする月例パッチ制度の開始時期が2016年10月であることが分かった。Microsoftは「.NET Framework」についても、10月に同様の月例パッチ制度に移行する。 定例パッチとは、単純に複数のパッチをまとめて、単一のアップデートとして提供することだ。これらの定例パッチが、それらのプラットフォーム向けの個々のパッチに取って代わることになる。Microsoftによると、個々のパッチを提供する方式では、ユーザーや管理者は適用するパッチを選択することができるが、そのせいで断片化が発生し、PCごとにインストールされたアップデートの組み合わせが異なるという事態を招いた
【セキュリティ ニュース】MS、「緊急」6件含む月例パッチ11件を公開 - 悪用は未確認(1ページ目 / 全1ページ):Security NEXT
日本マイクロソフトは、7月の月例セキュリティ更新11件を公開した。「Adobe Flash Player」の脆弱性や重複を除くと、CVEベースで40件の脆弱性を修正している。 今回の更新で最大深刻度「緊急」とされるものは6件。「Internet Explorer」の脆弱性14件や、「Microsoft Edge」の脆弱性13件へそれぞれ「MS16-084」「MS16-085」で対応。「MS16-086」にて「JScript、VBScript」に関する1件の脆弱性を解消した。 また「Windows印刷スプーラーコンポーネント」において、マンインザミドル攻撃(MITM攻撃)を受けるおそれがある脆弱性を「MS16-087」で修正したほか、「Office」の脆弱性を「MS16-088」にて解決している。さらに「Adobe Flash Player」の脆弱性に関しては「MS16-093」で対処した。
Microsoft、13件の月例セキュリティ情報を公開 IEとEdgeに「緊急」あり
米Microsoftは3月8日(日本時間9日)、13件の月例セキュリティ情報を公開し、Internet Explorer(IE)やEdge、Windowsなどの深刻な脆弱性に対処した。このうち5件を最大深刻度の最も高い「緊急」に、残る8件を上から2番目の「重要」に指定している。 IEとEdgeの脆弱性はいずれも「緊急」の分類で、悪用された場合、リモートでコードを実行される恐れがある。IEでは13件、Edgeでは10件の脆弱性が修正された。いずれも事前の情報公開や悪用は確認されていない。 これらの脆弱性は、IE 9(Windows VistaとWindows Server 2008向け)、IE 10(Windows Server 2012向け)、IE 11(Windows 7~10、Windows Server 2008/2012、Windows RT 8.1向け)およびEdge(Windo
Microsoft、2016年2月のセキュリティ情報を公開――計13件
米Microsoftは2月9日(日本時間10日)、2016年2月度の月例セキュリティ情報13件を公開し、WindowsやInternet Explorer(IE)、Edgeなどの深刻な脆弱性を修正した。 13件のうち最大深刻度が最も高い「緊急」に分類されているのは、WebブラウザのIEとEdge、Windows PDFライブラリ、Windows Journal、OfficeおよびAdobe Flash Playerの脆弱性に対処する6件。いずれもリモートでのコード実行に悪用される恐れがある。 IE用の累積的なセキュリティ更新プログラムでは13件、Edge用の累積的なセキュリティ更新プログラムではでは6件の脆弱性がそれぞれ修正された。悪用される可能性が高い深刻な脆弱性が多数を占める。 IEの更新プログラムはIE 9~11を対象とする。それより古いバージョンのIEについては1月を最後にサポート
Masato Kinugawa Security Blog: IE/EdgeのXSSフィルターを利用したXSS
English version: http://mksben.l0.cm/2015/12/xxn.html ------------------------------------------------ 2015年12月のMicrosoftの月例アップデートで修正された、Internet ExplorerとEdgeのXSSフィルターに存在した問題(CVE-2015-6144 および CVE-2015-6176)について書きます。 2015 年 12 月のマイクロソフト セキュリティ情報の概要 https://technet.microsoft.com/ja-jp/library/security/ms15-dec.aspx 修正された問題は、2015年10月に行われたセキュリティカンファレンスのCODE BLUEで詳細を伏せて発表した、IE/EdgeのXSSフィルターの動作を利用してXS
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Microsoftのマルウェアスキャンエンジンにまた脆弱性、修正パッチを定例外で緊急公開 
Microsoftが11月の月例パッチ公開、“緊急”はMicrosoft Edge/IEなど19件 
2017 年 9 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチーム | マイクロソフト
2017 年 5 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチーム | Microsoft
not found
/blog/2016/09/201609-security-bulletin/
not found
/blog/2015/12/2015-12-ms15-124-ms15-135/