Engadget | Technology News & ReviewsResearch indicates that carbon dioxide removal plans will not be enough to meet Paris treaty goals
Microsoft、月例パッチの事前通知を“ほぼ”打ち切り
月例セキュリティ更新プログラムの内容を予告する事前通知サービスは、一般ユーザー向けの提供を打ち切り、今後は有料サポートサービスを契約している法人顧客限定で提供する。 米Microsoftは1月8日、これまで毎月公開してきた月例セキュリティ更新プログラムの事前通知について、一般ユーザーへの情報提供を打ち切ると表明した。今後の事前通知は、有料サポートサービスを契約している法人顧客限定で提供する。 事前通知は企業などがセキュリティ更新プログラム適用の計画を前もって立てられるよう、米国時間の毎月第2火曜日に行っているセキュリティ更新プログラムの公開に先立って、その前の週の木曜日に更新プログラムの概略について予告していた。 しかし同サービスの開始から10年以上を経て、「大規模顧客の多くでテストや導入の方法が最適化されたため、かつてのような形では事前通知が利用されなくなった」とMicrosoftは説明
Microsoft、メールでのセキュリティ情報通知を打ち切りへ
Microsoftが米国などでITプロフェッショナル向けに行っていたメールによるセキュリティ情報の通知サービスを7月1日で打ち切ると通告した。 米Microsoftは6月27日、米国などでITプロフェッショナル向けに行っていたメールによるセキュリティ情報の通知サービスを7月1日で打ち切ると通知した。米セキュリティ機関のSANS Internet Storm Centerがブログで明らかにした。 SANSのブログに掲載されたMicrosoftの通知によると、メール配信が打ち切りになるのは、セキュリティ情報の事前通知、セキュリティ情報のサマリー、セキュリティアドバイザリーやセキュリティ情報の新規公開や改訂に関するお知らせの各項目。 7月1日以降はメールの代わりに、セキュリティセンターのWebサイトを通じてRSSを登録するよう促している。 Microsoftはメールでの通知を打ち切る理由について
Internet Explorerは世界一安全なブラウザらしい
グローバル ナレッジ ネットワーク株式会社で、Windows ServerなどのIT技術者向けトレーニングを担当。Windows Serverのすべてのバージョンを経験。趣味は写真(猫とライブ)。 ●マイクロソフトのセキュリティに対する取り組み姿勢 連休中のIT業界トップニュースは、Intenet Explorer(IE)のぜい弱性についてだろう。 2003年以前のマイクロソフト製品は、正直言ってセキュリティに問題が見られるケースが多々あった。そのため、特に2001年から2003年頃は大規模な攻撃を受けた。主なセキュリティ攻撃だけでも以下のようなものがある。 2001年7月「CODE RED」...Webサーバー機能「IIS(Internet Information Services)」に含まれるインデックスサーバーのぜい弱性を利用した攻撃。攻撃の1ヶ月前に修正プログラムが配布されているが
IE6~10にマウスカーソルの位置を追跡される脆弱性、パスワードなど盗まれる恐れ
By Paul.White Internet Explorer 6から10までのバージョンに、マウスカーソルの位置を追跡される脆弱性があることが明らかになりました。一度この追跡が始まると、IEのウインドウを最小化しても追跡は続くとのことで、バーチャルキーボードやキーパッドを使って情報を入力するようなサービスを利用する場合、パスワードやクレジットカード情報が盗まれる恐れがあります。 spider.io — Internet Explorer Data Leakage http://spider.io/blog/2012/12/internet-explorer-data-leakage/ 具体的にどのようなことが行われているのかというのは以下のムービーを見るとわかります。 IE Cursor Exploit Demo - YouTube https://www.youtube.com/wat
Office ファイル検証機能 (OFV) の効果について考える - 日本のセキュリティチーム - Site Home - TechNet Blogs
If you were looking for MSDN or TechNet blogs, please know that MSDN and TechNet blog sites have been retired, and blog content has been migrated and archived here. How to use this site Archived blogs are grouped alphabetically by the initial letter of the blog name. Select the initial letter from the TOC to see the full list of the blogs. You can also type the name of the blog or the title of the
IEのDOM処理においてリモートから攻撃可能なメモリ破壊の脆弱性(CVE-2011-1256,MS11-050)に関する検証レポート
IEのDOM処理においてリモートから攻撃可能なメモリ破壊の脆弱性(CVE-2011-1256,MS11-050)に関する検証レポート Tweet 2011/6/20 NTTデータ・セキュリティ株式会社 辻 伸弘 小田切 秀曉 泉田 幸宏 【概要】 Microsoft社のInternet Explorer(以下 IE)に、リモートから攻撃可能なメモリ破壊の脆弱性(CVE-2011-1256)が発見されました。 この脆弱性はIEのDOM変更処理に存在します。IEが正しく初期化されていないオブジェクトや削除されたオブジェクトを処理する際に、メモリ破壊を引き起こす可能性があります。 この脆弱性により、細工されたWebページの閲覧などで、ローカルユーザと同じ権限が奪取される危険性があります。想定される被害としては、ローカルユーザ権限での情報取得、改ざん、または、ワームやスパイウェアなどの悪意ある
Visual Studio 2005 登録特典
アルウラは、サウジアラビアにある古代のオアシス都市で、香料交易の中継地として栄え、商人や巡礼者が集まる場所でした。アラビアの遊牧民族だったナバテア人の墓を含む周辺地域には、ペトログリフや碑文が数多く残されており、中には西暦 644 年の碑文も存在します…
Page not found
All Microsoft Global Microsoft 365 Teams Copilot Windows Surface Xbox Deals Small Business Support Software Windows Apps AI Outlook OneDrive Microsoft Teams OneNote Microsoft Edge Skype PCs & Devices Computers Shop Xbox Accessories VR & mixed reality Certified Refurbished Trade-in for cash Entertainment Xbox Game Pass Ultimate PC Game Pass Xbox games PC and Windows games Movies & TV Business Micro
Microsoft、開発者支援ツール「Attack Surface Analyzer」を公開
米Microsoftが開発者支援のための新ツールをリリースした。脆弱性を突いたWindowsへの不正アクセス攻撃の様相が、新開発のアプリケーション導入によって変化するかどうかを検証できる。 「Attack Surface Analyzer」と呼ばれるこのツールは、新しいSDL検証ツールのβ版として2011年1月に一般公開された。アプリケーションをインストールする前とインストールした後のWindowsシステムの状態についてスナップショットを取ることができる。 Microsoftはバージニア州アーリントンで開かれたBlack Hat D.C.カンファレンスで幾つかの発表を行い、新ツールもその1つだった。同社はBlack Hatでセキュアなソフトウェア開発戦略にスポットを当てるのが恒例になっている。これまでにもTrustworthy Computingプロジェクトの一環として、社内プロセスについ
)
SQL Server 2008 R2: 忍者のように SQL Server 2008 R2 の脅威に対する対策を講じる
このブラウザーはサポートされなくなりました。 Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。 SQL Server 2008 R2 を実行しているサーバーを適切にセキュリティで保護するのに必要なことは、単に物理的なセキュリティとネットワーク セキュリティを確保して、攻撃対象となる領域を縮小するだけではありません。この記事では、このタスクを遂行する方法を説明します。 William Stanek セキュリティは、データベース管理者 (DBA) の意見が対立する数少ない問題です。特に、脅威と脆弱性に対する対策を講じるためのベスト プラクティスについては意見が対立します。従来の手法では、DBA は物理的なセキュリティ、ネットワーク セキュリティ、および攻撃対象となる領域の最小化に重点を置いていました。 確か
Archived MSDN and TechNet Blogs
If you were looking for MSDN or TechNet blogs, please know that MSDN and TechNet blog sites have been retired, and blog content has been migrated and archived here. How to use this site Archived blogs are grouped alphabetically by the initial letter of the blog name. Select the initial letter from the TOC to see the full list of the blogs. You can also type the name of the blog or the title of the
Microsoftが脆弱性悪用防止ツールを更新――Googleからの問題指摘を受け
Google Chromeのセキュリティに脆弱性悪用防止ツールのEMETが干渉するとの指摘を受け、MicrosoftはEMETの更新版でこの不具合を修正した。 米Microsoftは、脆弱性悪用防止ツール「Enhanced Mitigation Evaluation Toolkit」(EMET)の相互運用性に問題があるとGoogleから指摘されたことを受け、同ツールの更新版を11月17日付でリリースした。 EMETはMicrosoft以外の製品の脆弱性を突いた攻撃の防止にも役立つとされ、Adobe Systemsもユーザーに利用を勧告している。しかしMicrosoftによれば、EMET 2.0ではAdobeとGoogleの特定のアプリケーションの更新機能に関して問題が起きる可能性があった。 これについてGoogleは16日のブログで、WebブラウザのGoogle Chromeのセキュリティ
マイクロソフトとアドビ、PDFの脆弱性はEMET 2.0で対応可能と発表
MicrosoftとAdobe Systemsは、先ごろMicrosoftがリリースした「Enhanced Mitigation Experience Toolkit(EMET) 2.0」を使えば、「Adobe Acrobat」ならびに「Adobe Reader」の脆弱性を突くゼロデイ攻撃を阻止できると発表した。 Microsoftは米国時間9月10日に公開したセキュリティ情報の中で、EMET 2.0を利用して脅威を避ける方法について詳細に説明している。一方のAdobeは、まだパッチをリリースしていないが、最初のセキュリティ情報を更新して新情報を反映させた。 Adobeはこの脆弱性を「クリティカル」と見なしている。攻撃者がこの脆弱性を突けば、PDF閲覧システムの中でも圧倒的に利用者数の多い両製品を実行している多数のコンピュータを、どれでも制御することが可能となるからだ。 セキュリティ企業の
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【セキュリティ ニュース】MS、ゼロデイ脆弱性の修正含む月例パッチを公開 - 公開済み定例外パッチにも注意を(2ページ目 / 全3ページ):Security NEXT
Microsoft office の数式エディタ終了のお知らせで色々終了のお知らせ
/blog/2014/05/security-update-released-to-address-recent-internet-explorer-vulnerability/
Microsoft、セキュリティツール「EMET 4.1」の日本語版ユーザーガイドを無償公開
Microsoft、既存のセキュリティソフトを補完するツールを提供 ~バックグラウンドで未知の脅威からPCを保護
開発者向けツール、テクニカル ドキュメント、コード サンプル
