今月修正されたWindows リモート デスクトップ ゲートウェイの凶悪な脆弱性、ハッカーが攻撃を実演/一刻も早い対応を【やじうまの杜】
マイクロソフト、Windows Sandbox発表。デスクトップアプリを分離した環境で安全に実行可能に
マイクロソフト、Windows Sandbox発表。デスクトップアプリを分離した環境で安全に実行可能に Windows Sandboxはデスクトップアプリケーションを通常の環境とは分離された環境で安全に実行可能です。発表が行われたブログから説明を引用します。 At Microsoft we regularly encounter these situations, so we developed Windows Sandbox: an isolated, temporary, desktop environment where you can run untrusted software without the fear of lasting impact to your PC. Any software installed in Windows Sandbox stays only in
JVN#91151862: Microsoft 製の複数の Windows アプリケーションおよびインストーラにおける DLL 読み込みに関する脆弱性
JVN#91151862 Microsoft 製の複数の Windows アプリケーションおよびインストーラにおける DLL 読み込みに関する脆弱性 Microsoft OneDrive - CVE-2018-0592 Microsoft OneDrive のインストーラ - CVE-2018-0593 Skype for Windows - CVE-2018-0594 Skype for Windows のインストーラ - CVE-2018-0595 Visual Studio Community のインストーラ - CVE-2018-0596 Visual Studio Code のインストーラ - CVE-2018-0597 Microsoft が提供する複数の Windows アプリケーションおよびインストーラには、DLL を読み込む際の検索パスに関する処理に不備があり、該当するア
Windows で出力されるセキュリティ イベントの一覧情報について
こんにちは、Windows プラットフォーム サポートの串田です。 今回は、Windows OS で出力されるセキュリティ イベント ログの一覧がまとめられたファイルの取得方法、およびファイルの見方についてご紹介いたします。 近年セキュリティの重要性が一層高まっており、 Windows のセキュリティ ログに出力されるイベントを監視しているお客様も多くいらっしゃると存じます。 しかし、セキュリティ ログに出力されるイベントは多種多様であり、お客様側でイベントを全て把握することは困難です。 お客様からも “監視するイベントを検討したいが、そもそもどんなイベントが出力されるのか、OS によって差異はあるのか” などお問い合わせをいただくことがあります。 このため、弊社でもセキュリティ ログに出力されるイベントをまとめた情報は公開しているのですが、bing や Google で検索しても見つかり
エフセキュアブログ : ランサムウェアから身を守るための裏ワザ
ランサムウェアから身を守るための裏ワザ 2015年06月03日08:00 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 エフセキュアブログでも頻繁に取り上げられているように世界中でランサムウェアが猛威を振るっています。 PC内のファイルを暗号化し使えなくすることで、重要なファイルを人質に取り、元に戻して欲しければ身代金(ランサム)を払え、というやつです。 どのアンチウイルスベンダーも再三警告しているのにも関わらず、感染被害は減る気配がないどころか増える一方です。 理由は、アンチウイルスベンダーと一般ユーザの間には次のような溝があるからだと思われます。 ア:アンチウイルスベンダー ユ:一般ユーザ ア:定期的にバックアップを取っておくことが重要です。ユ:どこにそんなの保存できる余分なディスクスペースがあるんだ。。 ア:感染を防ぐためには怪しい添付ファイルは開
無料でWindowsのパスワードをリセットするUSBメモリを作る方法 - GIGAZINE
「Trinity Rescue Kit」を使うと何らかの都合でパスワードの分からなくなったWindowsのパスワードをリセットできるブートCDの作成が可能なのですが、CDドライブがない場合には作成できません。そこでできるだけ簡単にWindows上からブータブルUSBメモリを作成し、Windowsのパスワードをリセットする手順をまとめてみました。 ◆手順1:「Trinity Rescue Kit」のISOイメージをダウンロード まずは下記公式サイトにアクセスします。 Trinity Rescue Kit: Download - Trinityhome https://trinityhome.org/trinity_rescue_kit_download/ アクセスしたら3つあるリンクの内どれでもいいのでクリックしてISOイメージをダウンロードします。約150MBほどあります。 この「Trin
脆弱性情報共有フレームワーク - MyJVN バージョンチェッカ
MyJVN にようこそ MyJVN は JVN iPediaの情報を、利用者が効率的に活用して頂けるように、 脆弱性対策情報を効率的に収集したり、利用者のPC上にインストールされたソフトウェア 製品のバージョンを容易にチェックする等の機能を提供する仕組み(フレームワーク)です。
IEが起動できません。 : パソコントラブル出張修理・サポート日記
こちらは、「インターネットにつながらない」とのお客様。 まぁ「つながらない」にもいろいろありまして…。 2007年10月17日 (水) 「インターネットにつながらない」の辿り方。 ですので、「つながらない」だけのお客様では、あまり事情を聞かずにお伺いすると、こちらも診断のみで終わってしまうことも少なくないので、改めてお聞きしてみると…。 どうやら「インターネットエクスプローラーが起動しない」ようです。 「e」の字のアイコンをダブルクリックしても、反応がないらしいです。 うーむむむむ…なんなんでしょうね…。 パソコンは、NEC VALUESTAR VL350/A。XPのSP2搭載で出荷された機種で、2004年の機種ですので、もう5年ほど経ってますね…。 とにかくお伺いしてみなければわかりませんのでお伺いです。 ----- お伺いしてみたら、すでに起動してありました。 「起動に時間がかかるので
USBメモリ感染ウイルスチェッカーを作ってみよう! : パソコントラブル出張修理・サポート日記
パソコン修理・トラブル解決などの出張サービス業務をしていたオフィス・オービットの2004年11月から2010年12月までの記録です。 ウイルス対策ソフトをご利用の場合、「トロイの木馬」を誤検出する記事があります。警告が出た際は、こちらの記事をごらんの上、お知らせいただければ幸いです。 ※2009/03/31追記 このチェッカーは万能ではありません。 あくまで、これで反応したら「確実に感染しています」という程度の認識でお使いください。 反応しないから「感染していない」というものでは決してありません。 追記終わり。 ここ最近のウイルスは、ほとんどがUSBメモリ感染型、って感じですね。 もうかなり大流行しています。 2008年5月19日 (月) USBメモリから感染!! 2008年9月27日 (土) またUSBメモリで…。 2009年1月25日 (日) Downadup (Conficker)
IEを使い続けるための“お勧め”設定,“デフォルト・セキュア”とMicrosoft Update使用環境を共存化
IEを使い続けるための“お勧め”設定,“デフォルト・セキュア”とMicrosoft Update使用環境を共存化 前々回のコラムで,Firefoxを使い続けるための“お勧め”設定を紹介しました。今回は,Internet Explorer(IE)を使い続けるための“お勧め”設定を紹介しましょう。 筆者は以前,「今週のSecurity Check [Windows編]」というコラムで,たびたび「IEを使い続けるための“お勧め”設定」について記事を執筆しました(パッチ未公開のセキュリティ・ホールにも対応,最新版「IEを使い続けるための“お勧め”設定」)。この約4年前の記事を改めて読み返して見れば,「よくこんなに複雑な設定変更を勧めていたな」と書いた当人ながら,ビックリします。以前は,このくらいの設定変更を個別にしなければ,IEはそこそこ安心というレベルで使用できなかったのです。ただし,その後Wi
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
WindowsアプリのインストーラのDLL読込み脆弱性、Microsoftは自社製品を修正せず | スラド セキュリティ
アンチウイルスソフトも乗っ取り可能。除去困難なコードを注入するゼロデイ脆弱性
Microsoft Corporation