2019年5月14日(現地時間)、マイクロソフトは、リモートデスクトップサービスにおける脆弱性 CVE-2019-0708 についてセキュリティ更新プログラム (緊急) を公開しました。 本脆弱性を悪用することで、認証されていない遠隔の攻撃者が RDP を使用して細工したリクエストを送信し、任意のコードを実行する可能性があるとのことです。 マイクロソフトによると、本脆弱性の悪用はまだ確認されていないとのことですが、本脆弱性を悪用するマルウエアが今後開発されると、2017年に流行したランサムウエア「WannaCry」のように、脆弱な端末に感染が広がる可能性があると注意を促しています。 マイクロソフト株式会社 Prevent a worm by updating Remote Desktop Services (CVE-2019-0708) https://blogs.technet.micr
2019年1月9日に配信されたWindows7 / 8.1用KBのザックリまとめです。この記事は足りないKBや不具合等が見つかった場合に随時更新いたします。 今月のWin7用『ロールアップ』も2018年5月度、6月度、7月度、8月度、9月度、10月度、11月度、12月度に引き続き、ネットワークドライバが死亡する不具合入りです。不具合放置9ヶ月目に突入です。MSさんやる気なさすぎわろえない。 過去にこのネットワークが死亡する不具合にやられた人は、今月も発生するでしょう。お気をつけくださいませ。逆にこれまで何もなかった場合は今月も何もないと思われます。この不具合はWin7の『ロールアップ』でのみ発生します。Win8.1およびWin7用『セキュリティのみ』では発生しません。 < Update 3-3: 共有フォルダ等に繋がらなくなる不具合 (修正パッチ公開) > [2019/1/12更新] Wi
Windows 10の新機能として、独立したデスクトップ環境を疑似的に再現してアプリケーションを実行できる「Windows Sandbox」が発表されました。この機能を使えば、出所がわからなかったり何となく不安が残ったりするアプリケーションをSandbox上で実行し、終了後は何事もなかったかのように破棄することが可能になります。 Windows Sandbox - Microsoft Tech Community - 301849 https://techcommunity.microsoft.com/t5/Windows-Kernel-Internals/Windows-Sandbox/ba-p/301849 Windows Sandbox is a safe new way to run untrusted .exe files - The Verge https://www.thev
具体的には下記ケースでリモートデスクトップ接続ができなくります。 リモートデスクトップ接続先 (RD 接続ブローカーを含む) が3月の更新プログラム未適用 リモートデスクトップ接続元が5月の更新プログラム適用済み 2. 接続可否パターン 3. 解決策 リモートデスクトップ接続先に CVE-2018-0886 の 3 月以降の更新プログラムを適用いただくこととなります。 注意が必要な点といたしまして、リモート デスクトップ サービス (RDS) 環境でご利用いただいている場合、RD 接続ブローカー サーバーにも適用いただく必要がございます。 これは RDS 環境の場合、接続時の認証が RD 接続ブローカー サーバーでも行われるためです。 なお、RDS 環境ではその他に RD Web アクセス、RD ゲートウェイ、RD ライセンス、RD 仮想化ホストの役割が利用されますが、これらの役割自体は本
Windows Defenderによるウイルス対策、どこまでできて何ができないか?:Windows 10 The Latest(1/3 ページ) Windows OSに無償で付属するWindows Defender。アンチウイルス/マルウェア対策ソフトウェアとして、どのような機能を持つのか、サードパーティー製ソフトウェアと比較してどう違うのかを確認する。 Windows Defenderによるウイルス対策、どこまでできて何ができないか? Windows Defenderは、Windows標準のウイルス対策ソフトウェアで、将来にわたり無料で利用できる。一方で、ウイルスバスター(トレンドマイクロ)やマカフィーリブセーフ(マカフィー)、ノートンセキュリティ(シマンテック)など、有料版のソフトウェアも多数市販されている。パターンファイルやウイルスチェックエンジンなどの定期的な更新が必要なため、有料
Mozillaの元開発者 Robert O'Callahan氏が、Microsoft以外のアンチウイルス製品は使用すべきではないと主張している(Eyes Above The Wavesの記事、 Ars Technicaの記事、 The Registerの記事、 Softpediaの記事)。 これはGoogleのJustin Schuh氏が昨年、安全なブラウザーを出荷する最大の障害はアンチウイルスだと指摘した一連のツイートに呼応するものだ。O'Callahan氏はMicrosoft以外のアンチウイルス製品がセキュリティーを改善するとの証拠はほとんどなく、むしろセキュリティーを低下させると主張する。 たとえば、Firefoxに初めてASLRを実装した際、多くのアンチウイルスベンダーがFirefoxのプロセスにASLRを無効化したDLLをインジェクトして台無しにしたという。また、アンチウイルスソ
Appleサポートを装って遠隔で画面を乗っ取る詐欺ページなど、有名企業の公式テクニカルサポートをかたる詐欺は増加傾向にあります。新たに発見されたのはPCの画面をロックして本物っぽいWindows Update画面を表示するというランサムウェアで、最終的にMicrosoftのテクニカルサポートをかたる電話番号にかけさせ、「アップデートに必要な料金」として金銭を支払わせる巧妙なやり口まで出現しています。 Tech Support Scammers Get Serious With Screen Lockers | Malwarebytes Labs https://blog.malwarebytes.org/cybercrime/social-engineering-cybercrime/2016/05/tech-support-scammers-get-serious-with-screen
企業や自治体などで広く使われているサーバーの基本ソフト、「ウィンドウズサーバー2003」のサポートがことし7月に打ち切られます。 しかし、全国の都道府県庁の7割近くで更新が間に合わない見込みであることが分かり、専門家は、サイバー攻撃の被害を防ぐため早急な対策を呼びかけています。 今から12年前の平成15年に発売された「ウィンドウズサーバー2003」は、企業や自治体などで業務用のソフトを動かしたり、文書の保存を行ったりする「サーバー」と呼ばれるコンピューターで広く使われてきました。 この基本ソフトについて、メーカーのマイクロソフトは、日本時間のことし7月15日でサポートを打ち切ることを決めていて、総務省は先月、全国の自治体に注意を呼びかけていました。 ところが、NHKが全国のすべての都道府県庁を取材したところ、全体の7割近い32の都道府県で更新が間に合わず、使い続ける見込みであることが分かり
関連付けされていないファイルは、このようなアイコンで表示される(画像はWin7) これをダブルクリックして開こうとすると、以下のダイアログが出る デフォルトでは「Webサービスを利用して新しいプログラムを探す」が選択されている このままOKを押すと「Windowsのファイルの関連付け」というページが開くが、拡張子によってはほとんど情報がない http://shell.windows.com/fileassoc/0411/xml/redir.asp?EXT=*** 仕方がないのでページ内の「Webページを検索できます」というリンクをクリックすると、Bingで「file extension ***」と(なぜか英語で)検索した結果が表示される しかしその検索結果は、アドウェアをダウンロードさせるページだらけなのである http://www.bing.com/search?FORM=WINFLA&
By Alexander Koellner Windows XPは、2014年4月9日にサポートが打ち切られる予定で、頭を悩ませているXPユーザーも多いかもしれません。中でも、銀行が運用しているATM機器はそのほとんどがWindows XPで動いているとされ、現在、アップデート対応に追われているとのことですが、現実的に更新が期限に間に合わない状況にあることが明らかになっています。 ATMs Face Deadline to Upgrade From Windows XP - Businessweek http://www.businessweek.com/articles/2014-01-16/atms-face-deadline-to-upgrade-from-windows-xp Security Intelligence Report (SIR) vol. 15 http://www
Microsoftは、Windows XPのサポートが終了する2014年4月8日に、Windows XP向けのアンチウイルスソフトウェア「Microsoft Security Essentials」の配布を終了することを明らかにしていましたが、前言を撤回し、Microsoft Security Essentialsのアップデートを2015年7月14日まで継続することを発表しました。 Microsoft antimalware support for Windows XP - Microsoft Malware Protection Center - Site Home - TechNet Blogs http://blogs.technet.com/b/mmpc/archive/2014/01/15/microsoft-antimalware-support-for-windows-xp.
先日、Windows XP からのバージョン移行を検討していた方が、「XP モードがあるから Windows 7 を選んだ」とコメントをしているのを見ました。 確かに、Windows XP モードを利用すれば、Windows 7 内で Windows XP と完全互換の環境を利用することができます。しかし、待ってください。Windows XP モードは、オリジナルの Windows XP と完全に同じ動作をしますが、そのサポート ライフサイクル自体も、Windows XP とおなじ 2014 年 4 月 8 日で終了します。このことは、Windows 7 で Windows XP モードをインストールし、使用するの注釈内でオフィシャルの情報として記載されています。 一方で、 Windows XP モードでは、物理的なコンピューターの CD/DVD ドライブへのアクセス、プログラムのインスト
2001年の発売以来いまだに根強い人気を誇るWindows XPは、2014年4月8日をもってサポートの終了が決定していますが、MicrosoftはWindows XPと同時にMicrosoft Security Essentialsの配布を終了することも明らかにしました。 Support is ending for Windows XP - Microsoft Windows http://windows.microsoft.com/en-us/windows/end-support-help Microsoftによると、2014年4月8日をもってWindows XPおよびWindows XP用のMicrosoft Security Essentialsの配布を終了するとのことです。2014年4月8日以降Windows XPを使用しているPCの安全性は、一段と低くなることが予想されます。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く