Windows更新で一部法人に不具合、ログインできなくなる恐れ
日本マイクロソフトは2017年10月12日、10月11日(米国時間10月10日)に公開した更新プログラム(パッチ)で一部に不具合が発生していることを明らかにした。法人ユーザーのうち、Windows Server Update Services(WSUS)を利用している一部で発生している。一般消費者での不具合の発生は確認されていない。 日本マイクロソフト広報は「アップデート後の再起動でログインできなくなるといった事象を確認している」と説明する。問題が発生する恐れがあるのは、以下の2つの更新プログラム。 KB4041676(Windows 10 version 1703の月例セキュリティ更新プログラム) KB4041691(Windows 10 version 1607の月例セキュリティ更新プログラム) 不具合が発生する条件、原因などは調査中という。更新プログラムの配信停止は実施していない。更
Microsoft、12件の月例セキュリティ情報を公開 IEやEdgeに「緊急」の脆弱性
米Microsoftは12月13日(日本時間14日)、12件の月例セキュリティ情報を公開してInternet Explorer(IE)やWindowsの脆弱性に対処した。深刻度については、12件のうち6件を同社の4段階評価で最も高い「緊急」、残る6件は上から2番目の「重要」に指定している。 緊急指定の6件のうち、2件はWebブラウザのIEとMicrosoft Edgeが対象。ユーザーに細工を施したWebページを閲覧させる手口を使って任意のコードを実行される恐れがある脆弱性で、累積的な更新プログラムで修正された。 これら脆弱性の一部は事前に情報が公開されていたものの、脆弱性を突く攻撃は確認されていないとしている。 IEの更新プログラムはIE 9(Windows Vista SP2とWindows Server 2008向け)、IE 10(Windows Server 2012向け)、IE 1
「Windows 7/8.1」など、間もなく月例パッチに移行--MSが詳細を案内
Mary Jo Foley (Special to ZDNET.com) 翻訳校正: 編集部 2016-10-11 11:27 Microsoftは、「Windows 7」「Windows 8.1」「Windows Server 2008 R2」「Windows Server 2012」「Windows Server 2012 R2」を月例パッチ制度に移行させる計画を明らかにしていたが、米国時間10月11日より、この新しい方法でパッチの提供を開始する。 Microsoft関係者は10月7日、ITプロ向けのブログ記事で、この新しいパッチモデルに対応しなければならない管理者のために、詳細なガイダンスを公開した。 定例パッチとは、単純に複数のパッチをまとめて、単一のアップデートとして提供することだ。これらの定例パッチが、上述のバージョンのWindowsとWindows Server向けの個々のパ
Windows10 Anniversary updateで知らぬ間にSSHdが起動している : やすひでぶろぐ
リリースされたばかりのWindows10 Anniversary updateを適用しました。 目当てはBash(Ubuntu) on Windows。早速開発者モードを有効にしてセットアップ! どれどれ、ほかに変わったところは無いかな。 ん・・・!? SSH Server Broker、SSH Server Proxy is 何? ためしに管理者のユーザー名、パスワードを入力して、ポチッとな! コマンドプロンプトが使えました。 ア カ ン v4/v6 Listen、ファイアウォール全許可 ローカルListenしているだけで、ネットワーク越しには使えないよね常識的にかんg・・・ 0.0.0.0:22、[::]:22でListenしている。 Windows Firewallの様子はどうかと思うと・・・ 全許可。なんということでしょう。 Bash on Windows利用時は注意 目玉機能の一
「ローカル管理者」のパスワード管理、どうする?――LAPSを使ってみよう!
「ローカル管理者」のパスワード管理、どうする?――LAPSを使ってみよう!:Active Directoryによるローカル管理者のパスワード管理(1) 過去に大規模な情報漏えい事件の要因にもなった「PCのローカル管理者パスワード」を効率的に管理するためのツール「Local Administrator Password Solution(LAPS)」の使い方を紹介します。 「ローカル管理者のパスワード」、どうやって管理する? 2015年、日本年金機構において大規模な個人情報漏えい事件が発生しました。その詳細は2015年8月20日に内閣サイバーセキュリティセンターが発表した「日本年金機構の個人情報流出事案に関する原因究明調査結果(pdf)」にまとめられています。この報告書の中で、短時間に広範囲の端末へ被害が拡大した技術的要因の1つは、「ローカル管理者権限のID・パスワードが同一であったことを悪
Windows 3.1のシェアが浮上 - 4月OSシェア
Net Applications - Usage Share Statistics for Internet Technologies. Net Applicationsから2016年4月のデスクトップOSシェアが発表された。2016年4月はMacがシェアを伸ばし、9.57%に到達した。WindowsとLinuxはシェアを減らしている。デスクトップOSのシェアが大きく変動することは少ないが、2016年4月は比較的大きな動きがあり、Macのシェアが1割に迫る勢いで増えている。Windowsがほとんど支配的なシェアを持っている中、大きな成長を示した。 バージョン別に見ると、Windows 10とWindows 8/8.1がシェアを増やし、Windows 7とWindows XPが減少した。Windows 7からWindows 10への移行が進んでいると見られる。それでも、すでにセキュリティサポ
【セキュリティ ニュース】「Windows」と「Samba」に深刻な脆弱性「Badlock」 - 4月12日にパッチ公開(1ページ目 / 全1ページ):Security NEXT
「Windows」と「Samba」に深刻な脆弱性「Badlock」が存在し、4月12日にパッチが公開される予定だ。パッチ公開直後より脆弱性が悪用される可能性が高く、すみやかにアップデートするよう注意喚起が行われている。 問題の脆弱性は、Samba Coreチームに所属する独SerNetのStefan Metzmacher氏が発見したもの。脆弱性の詳細は、4月12日に公開される予定。「Badlock」の名称やロゴから、認証に関する深刻な脆弱性と見られる。 同脆弱性に対し、MicrosoftのエンジニアとSambaチームでは共同で対応を進めており、「Samba 4.4」「同4.3」「同4.2」に対して同日よりパッチを提供する予定だという。 SerNetでは、今回の脆弱性に対する認知を高めるため、脆弱性のロゴマークなどを掲載したウェブサイトを公開。パッチ公開後にできるだけ早く対応できるよう、前も
15 Ways to Bypass the PowerShell Execution Policy
By default PowerShell is configured to prevent the execution of PowerShell scripts on Windows systems. This can be a hurdle for penetration testers, sysadmins, and developers, but it doesn’t have to be. In this blog I’ll cover 15 ways to bypass the PowerShell execution policy without having local administrator rights on the system. I’m sure there are many techniques that I’ve missed (or simply don
Microsoft、9件の月例セキュリティ情報を公開 古いIEは最後のアップデート
IEはこの日を最後に最新版(Windowsごとに異なる)以外のサポートが打ち切られる。今後はたとえ脆弱性が発覚したとしても、修正のためのアップデートは提供されない。 米Microsoftは1月12日(日本時間13日)、9件の月例セキュリティ情報を公開してInternet Explorer(IE)やOfficeなどの脆弱性を修正した。IEはこの日を最後に古いバージョンのサポートが打ち切られ、各Windowsで利用できる最新版のIEに移行しない限り、脆弱性修正などのアップデートを受け取ることができなくなる。 月例セキュリティ情報9件のうち6件は、最大深刻度が最も高い「緊急」に指定されている。このうちIE用の累積的なセキュリティ更新プログラム(MS16-001)はIE 7~11を対象に配信され、2件の深刻な脆弱性に対処した。 しかし今後は、各Windowsで利用できる最新版のIE(デスクトップ版
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
2017 年 12 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチーム | マイクロソフト
/blog/2017/10/201710-security-bulletin/
/blog/2017/03/201703-security-bulletin/
/blog/2017/01/201701-security-bulletin/
/blog/2016/11/201611-security-bulletin/
/blog/2016/10/201610-security-bulletin/
/blog/2016/08/introducing-the-net-framework-monthly-rollup/
/blog/2016/08/201608-security-bulletin/
/blog/2016/04/201604-security-bulletin/