![Microsoft、脆弱性緩和ツール「EMET 5.2」を公開](https://cdn-ak-scissors.b.st-hatena.com/image/square/1ee915620e3edef99e224b8155b24e46eb685a56/height=288;version=1;width=512/http%3A%2F%2Fforest.watch.impress.co.jp%2Fimg%2Fwf%2Flist%2F692%2F697%2Fimportant_image.png)
Microsoft Malware Protection Center (MMPC)は1月2日(米国時間)、「Before you enable those macros… - Microsoft Malware Protection Center - Site Home - TechNet Blogs」において、マルウェアの感染にマクロを使用する脅威が急増していると伝えた。現在、マクロはユーザーに確認を求めてから有効にするという仕組みをとっているため、マクロを使ったマルウェアの感染件数は減少している。しかし、ソーシャルエンジニアリングの手法を組み合わせることで、ユーザーに手動でマクロを有効化させるマルウェアが広がりを見せているという。 Microsoft Officeにおけるマクロはユーザーの生産性を向上させる上で重要な機能の1つだ。マクロはユーザーの処理を自動化して、日々の生産性を向上
米Microsoftは8月7日(現地時間)、Webブラウザ「Internet Explorer (IE)」の利用者が、より安全で新しいWeb標準に対応する最新バージョンを使用するように、2016年1月12日からIEのサポートサイクルを変更すると発表した。Windows VistaならIE 9、Windows 8.1ならIE 11というように、WindowsおよびWindows Serverの各プラットフォームで使用できるIEの最新版のみにテクニカルサポートとセキュリティアップデートを提供する。 公式ブログで公開された記事「Stay up-to-date with Internet Explorer」によると、2016年1月12日時点で以下のようなWindowsプラットフォームとIEバージョンの組み合わせがサポートされる予定だ。 Windows Vista SP2:Internet Expl
By Veni 固定IPアドレスでない環境下で特定のホスト名・ドメイン名を割り当てるための仕組みである「ダイナミックDNS」が、マルウェアの温床になっているとしてマイクロソフトが22のNO-IPドメイン差し止めを連邦裁判所に申し立て、受理されています。 Microsoft takes on global cybercrime epidemic in tenth malware disruption - The Official Microsoft Blog - Site Home - TechNet Blogs http://blogs.technet.com/b/microsoft_blog/archive/2014/06/30/microsoft-takes-on-global-cybercrime-epidemic-in-tenth-malware-disruption.aspx N
米MicrosoftのInternet Explorer(IE)6~11に未解決の脆弱性が見つかった。Microsoftは4月26日(現地時間)、この脆弱性に関するアドバイザリーを公開し、注意を呼び掛けている。 対象となるのはほぼすべてのWindows OS(Windows 8.1、Windows Server 2012 R2などを含む)上のIE。なお、MicrosoftはWindows XPのサポートを終了している。 米セキュリティ企業のFireEyeは、この脆弱性を利用した攻撃を確認した。同社が「Operation Clandestine Fox」と名付けたこの攻撃の対象はIE 9~11という。 脆弱性は、削除されたメモリや適切に割り当てられていないメモリ内のオブジェクトにIEがアクセスする方法に存在する。悪用された場合、多数のユーザーが利用する正規のWebサイトを改ざんしたり、ユーザ
WIndowsが8.1になって、SkyDriveがOSに統合された。なんというかSkyDriveは長いことWebからファイルをアップロード、ダウンロードする古色蒼然たるインターフェースを持っていたのだが、ついにOSからローカルドライブと変わらない使い方ができるようになった。まずはめでたい。と言いたいところだが、SkyDriveの規約を見たことがあるだろうか。 Web上でSkyDriveを開き、「使用条件」を見ると Microsoft サービス規約 というページに出る。この中に 1.2.本サービスを使用するときに遵守する必要があるのはどの条項ですか。 マイクロソフトの目標は、より安全でセキュリティが強化された環境を構築することです。したがって、本サービスを使用する場合、お客様は、本条項、上記の参照によって本契約に組み込まれる Microsoft の迷惑メール対策ポリシー (http://go
セキュリティ上の弱点やウイルス/ワームの侵入がないか調べるために,社内のマシンが開いている通信ポートを調査したいと思っています。簡単に調べられる便利なツールはありませんか? ローカルのマシンについては,標準のnetstatコマンドで開いている通信ポートを調査することができます。しかし,ネットワーク経由で他のマシンについても調べたい場合はマイクロソフトがWebサイト上で無償公開している「Portqry」というツールが便利でしょう(該当サイト)。 Portqryは,コンピュータで開いている通信ポートを調べるポート・スキャン・ツールです。コマンド・ラインから利用するツールで,ローカルで利用する場合とリモートで利用する場合で動作が大きく異なります。 まずローカルでは,「portqry -local」と実行するとマシンで開いているTCPとUDPのポートの一覧と,各ポートを開いているプロセスID,実行
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く