InternetExplorerのゼロデイ(CVE-2014-1776)をまとめてみた - piyolog
概要 Microsoftが2014年4月27日、InternetExplorerの脆弱性情報を公開しました。FireEyeによればこの脆弱性を悪用する標的型攻撃を確認しており、同社では「Operation Clandestine Fox.」と名前を付けています。既に子の脆弱性を修正するプログラムが公開されています。ここではIEのゼロデイに関係する情報をまとめます。 Microsoftの公開情報 脆弱性による影響やその対象、攻撃シナリオの詳細は以下を参照。 マイクロソフト セキュリティ アドバイザリ 2963983 Internet Explorer の脆弱性により、リモートでコードが実行される セキュリティ アドバイザリ 2963983「Internet Explorer の脆弱性により、リモートでコードが実行される」を公開 - 日本のセキュリティチーム - Site Home - Tec
更新:Internet Explorer の脆弱性対策について(CVE-2014-1776):IPA 独立行政法人 情報処理推進機構
Microsoft 社の Internet Explorer に、悪意のある細工がされたコンテンツを開くことで任意のコードが実行される脆弱性が存在します。 この脆弱性が悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御され、様々な被害が発生する可能性があります。 Microsoft 社は「脆弱性を悪用しようとする限定的な標的型攻撃を確認しています。」と公表しており、今後被害が拡大する可能性があるため、至急、修正プログラム(MS14-021)を適用して下さい。 Microsoft 社は、5 月 2 日より、Windows Update で本脆弱性に対する修正プログラムの配信を開始しました。 以下の Microsoft 製品が対象です。 Internet Explorer 6 Internet Explorer 7 Internet Explorer 8
XP SP3インストールでIE 7が削除不可能に、MSが注意
Windows XP Service Pack(SP)3をインストールするとInternet Explorer(IE)7をアンインストールできなくなる場合があるとして、米Microsoftが注意を促している。 IE 6ユーザーはSP3をインストールしても問題ないが、IE 7および8のユーザーは注意が必要だと同社のIEチームは述べている。 同チームによると、IE 7がインストールされた状態でSP3を適用すると、IE 7をアンインストールできなくなる。コントロールパネルの「プログラムの追加と削除」を開いても、IE 7の「削除」オプションはグレー表示になり選択できなくなる。 これは設計上のものだとして、IEチームはその理由を次のように説明している。XP SP2上にIE 7をインストールすると、既存のIE 6のファイルがアンインストールディレクトリにバックアップされる。SP3には新しいIE 6のフ
Windows XP SP3、ダウンロード提供が延期
Microsoftは延期の理由を、XP SP3およびWindows Vista SP1とPOSシステム「Microsoft Dynamics Retail Management System(RMS)」との間に互換性の問題が見つかったためとしている。同社は対策として、Dynamics RMS搭載システムにこれらのサービスパックが配布されないよう、一時的にWindows Updateでフィルタリングを実施する。フィルタリングが開始されたら、XP SP3のダウンロード提供を開始するという。 また同社はこの問題を修正するフィックスをテスト中で、テスト完了後にフィックスをリリースする。Dynamics RMS利用者がこのフィックスを適用すると、サービスパックをインストールできるようになる。 MicrosoftはDynamics RMSの顧客に対し、フィックスが提供されるまではXP SP3とVist
スカイプで2日間サービス停止--原因のバグは修正
Skypeは、同社インターネット電話サービスが先週2日間にわたってほとんど利用できなくなっていたことについて、その原因となっていたソフトウェアのバグを修正した。 Skypeが米国時間8月20日にリリースした声明によると、16日ごろ「世界中で、Skypeユーザーのコンピュータの多くが、ごく短時間のうちに再起動された」ことにより、サービス停止が発生した。かなりのユーザーが影響を受けたという。 この再起動は、定期的なWindowsのアップデートをきっかけに発生したという。Skypeの声明には「これにより接続要求が殺到した。PtoPネットワークのリソース不足とあいまって連鎖反応が起こり、深刻な影響をおよぼした」とある。 Skypeは、ユーザーの大部分が16日から18日にかけてサービスに接続できなかったことを認めた。同社はeBayの子会社で、VoIPを専門としている。 CNET News.comの姉
「Skype障害と月例パッチは無関係」、MSが強調
Skypeの大規模障害とMicrosoftが8月14日に公開したセキュリティパッチとの関係が取りざたされていることについて、米Microsoftはセキュリティブログで20日、「Skypeの障害とMicrosoftのパッチは無関係」と強調した。 Skypeは今回の障害について、「Windows Updateを通じて定例パッチを受け取った後、短時間の間に世界中の多数のユーザーが自分のマシンをリブートしたことが障害の引き金になった」とサイトで説明。これを受けて、Microsoftには顧客からの問い合わせが相次いだという。 しかし「今月のパッチリリースに普段と違うことは何もなかった」とMicrosoftは強調。「Skypeが説明している通り、問題はSkypeソフトのバグにあり、14日のアップデートとは関係ない」と述べている。 MicrosoftはSkypeから連絡を受けて、調査に協力したという。ま
Skypeの障害は「パッチのせい」か?
おっとごめんなさい。Skypeは自社ネットワークが先週2日にわたってダウンした理由を説明するエントリでこんなふうに言っている。実のところ、わたしは3日目になっても問題を抱えていたが、今は復旧して無事に動いている。 簡単に言うと、Microsoftが月例パッチをリリースした後で、コンピュータのリブートが必要になり、非常に多くのSkypeクライアントがリブートし、それからほぼ同時にログインを試みた。Skypeネットワークはこの過負荷を処理できなかった。通常は同社のネットワークは「自己修復」するが、ログインが非常に多かったことから、この機能のバグが明らかになった。Skypeは以下のように説明している。 多数の再起動によって、Skypeのネットワークリソースが影響を受け、これがログイン要求の殺到につながり、P2Pネットワークリソースの不足と相まって重大な結果をもたらしました。 Skypeの仕組みに
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
