Engadget | Technology News & ReviewsResearch indicates that carbon dioxide removal plans will not be enough to meet Paris treaty goals
「Windows XP」にもセキュリティ更新--WannaCry類似のリスクに対処
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftは米国時間6月13日、5月に発生したランサムウェア「WannaCry/WannaCrypt」の衝撃的な流行の原因となったものに似た攻撃を防ぐ、一連のセキュリティアップデートを公開した。 同社の発表では「国家による活動が行われる可能性」のリスクを強調している。ただし、疑わしい国の名前は挙げられていない。 今回のセキュリティアップデートは、サポート対象バージョンのWindowsを使用しているデバイスに対して、Windows Update経由で自動的に配信される。これには、「Windows 10」「Windows 8.1」「Windows 7」、および「Windows Server」の2008以降が含まれる。 これに加えMi
「Windows Defender」、デルのルート証明書問題に対応
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 今週の初め、Dellの一部のコンピュータに、攻撃者に悪用される恐れのあるルート証明書がプリインストールされているという問題が2件、セキュリティ専門家らの指摘によって発覚した。こういったルート証明書を利用することで、攻撃者は簡単にマシンのセキュリティを侵害できるという。 今回の問題は、2015年初めに報道されたLenovoの不手際を連想させる。Lenovoが製品にプリインストールされた「Superfish」というアドウェアによって、ユーザーは同様の危険にさらされた。 もっともLenovoの件は、同社が収益を上げる策の1つとしてプリインストールしていたアドウェアの一部に危険な証明書が含まれていたという話である一方、Dellがプリインストール
GoogleがWindowsの脆弱性情報をまた公開、Microsoftに非難されても方針変えず
MicrosoftはGoogleのやり方を強く批判しているが、Googleは「報告から90日たってもパッチが提供されなければ自動的に情報を公開する」という方針を変えていない。 米Googleが、MicrosoftのWindowsに存在する未解決の脆弱性に関する情報をまた新たに公開した。MicrosoftはGoogleのこうしたやり方を強く批判しているが、Googleは「報告から90日たってもパッチが提供されなければ自動的に情報を公開する」という方針を変えていない。 今回は2件の脆弱性情報が1月15日に公開された。いずれもコンセプト実証コード(PoC)を併せて公開している。このうちWindows 7と8.1に存在するセキュリティバイパス/情報流出の脆弱性は、2014年10月17日にMicrosoftに報告されていたもので、危険度は「中」程度と評価している。 Googleによれば、Micros
MSがGoogle非難、Windowsの脆弱性情報公開を巡り
GoogleがWindowsの未解決の脆弱性情報を公開したことに対し、Microsoftは「結果として被害を被るのは顧客だ。Googleにとって正しいことが顧客にとって常に正しいとは限らない」と強調した。 米Microsoftが米国時間の1月13日に予定している月例セキュリティ情報の公開直前になって、米GoogleがWindowsの未解決の脆弱性に関する情報を公開した。これに対してMicrosoftは1月11日のブログで、情報の公開を13日まで待つようGoogleに要請していたことを明らかにしたうえで、Googleのやり方によって被害を被るのはユーザーだとして同社を非難した。 GoogleがWindowsの脆弱性情報を公開したのは、同社が独自に定めた「90日以内にパッチが提供されなければ情報を公開する」というルールに従った措置。これに対してMicrosoftは「脆弱性情報の公開を支持する側
Microsoftの更新プログラムに不具合、アンインストールを勧告
日本時間10日に配信された月例セキュリティ更新プログラムの中の1件が原因で不具合が発生。Microsoftは配信を停止し、全ユーザーにアンインストールを呼びかけた。 米Microsoftが4月9日(日本時間10日)に配信した月例セキュリティ更新プログラムの中の1件が原因で、一部のコンピュータにブルースクリーンと呼ばれるエラーメッセージが表示されるなどの不具合が発生しているという。Microsoftは11日、問題の更新プログラムをアンインストールするようユーザーに呼びかけた。 問題になっているのは、Windowsのカーネルモードドライバに存在する権限昇格の脆弱性に対処した更新プログラム「MS13-036」(KB2823324)。Microsoftによれば、これを適用したWindows 7で再スタートから復旧できなくなったり、アプリケーションが読み込めなくなったりするなどの不具合が一部のユーザ
不正な電子証明書を失効するMSの更新プログラム、月例パッチの前に適用を
月例パッチは攻撃を仕掛ける格好の日――電子証明書を失効させる更新プログラムと、Windows Server Update Services(WSUS)の更新プログラムを確実に適用しておく必要がある。 米Microsoftの月例セキュリティ更新プログラム公開を翌日に控えて同社や米セキュリティ機関のSANS Internet Storm Centerが、マルウェアに悪用された電子証明書を失効させる6月3日の更新プログラムと、Windows Server Update Services (WSUS)のインフラ強化を図る8日の更新プログラムを確実に適用しておくよう、改めて呼び掛けている。 Windows Updateをめぐっては、マルウェアの「Flame」がMicrosoftのターミナルサーバーライセンスサービスの電子証明書を悪用していたことが判明。攻撃者は「MD5ハッシュ衝突」と呼ばれる攻撃を仕
オフラインでWindowsをウイルスチェック可能な無料ツール「Microsoft Safety Scanner」を使う
解説 ウイルス対策ソフトウェアをインストールしていないPCがウイルスに感染した場合、「運用:ウイルスに感染、そのときどうする」で解説したように、ウイルスを削除するのは手間のかかる作業となる。ウイルス感染を拡大しないようにネットワークから切断する必要があるため、ウイルス対策ソフトウェア・ベンダが提供しているオンライン版のウイルス対策ソフトウェアが実行できないためだ。このような場合、オフライン実行が可能なウイルス対策ソフトウェアがあれば、ウイルスを削除できる可能性がある。 ただオフライン実行可能なウイルス対策ソフトウェアは、オープンソースの「ClamWin Portable」など数えるほどしかない。そんな中、マイクロソフトからも無料で利用できる、インストールが不要なウイルス対策ソフトウェア「Microsoft Safety Scanner」の提供が開始された。Microsoft Securit
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「他のセキュリティ対策ソフトはもういらない」とアピールするWindows Defenderの現状
Microsoft、Intelの脆弱性対策を無効化する緊急アップデートを配信 ~適用で再起動問題を回避、Windows 7/Haswell以降が対象