[B! セキュリティ][Microsoft] wisbootのブックマーク

wisboot id:wisboot

セキュリティとMicrosoftに関するwisbootのブックマーク (11)

【リリース後に確認された問題】2014 年 8 月 13 日公開の更新プログラムの適用により問題が発生する場合がある - 日本のセキュリティチーム - Site Home - TechNet Blogs
wisboot 2014/08/16
Fix itはよ／こんなもん、パンピーが対処できるレベルを超えてる。まずは対処法を一括適用できるツールを出す方が良い(まぁ用意はしてるんだろうけど／パッチを作り直すのも影響範囲大きいから時間掛かるだろうなぁ

windows

Update

セキュリティ

トラブル

Microsoft
リンク
skype4COMを利用してASLRを回避
Bypassing Windows ASLR using “skype4COM” protocol handler | GreyHatHacker.NET 不自由なソフトウェアのSkypeをインストールするともれなく入ってくるプロトコルハンドラーの実装、skype4com.dllは、IEにロードされる。しかし、skype4com.dllはASLRが有効になっていないので、ロードされるアドレスが容易に推測でき、rop chainに利用できてしまう。もちろん、そのrop chainを仕掛けるための脆弱性は別に必要になるが、ASLRさえあれば深刻な問題にならなかった脆弱性が、Skypeがインストールされている環境で攻撃に利用できてしまうのは痛い。皆が常に最新のパッチを適用しているとも限らないことを考えれば、IEに読み込まれるdllを書くときは、注意したほうがよい。しかし、もはやSkypeはMi
wisboot 2013/02/26
実際に攻撃に使用されるまで放置…かなぁ／でも、タレこめば素早く対応してくれそうかな

セキュリティ

Microsoft

skype
リンク
米Microsoft、Windows AzureがSSL証明書失効で約12時間サービス機能停止に　
wisboot 2013/02/25
ANAもやらかした証明書期限切れ問題がMicrosoftにも襲い掛かったか。しかも一番落ちてほしくないクラウドサービスのWindows Azureで。担当者は凹んでるだろうなぁ／それにしても、何とかならんのかなコレ

SSL

セキュリティ

microsoft

Windows Azure
リンク
Archived MSDN and TechNet Blogs
If you were looking for MSDN or Tech Net blogs, please know that MSDN and Tech Net blog sites have been retired, and blog content has been migrated and archived here. How to use this site Archived blogs are grouped alphabetically by the initial letter of the blog name. Select the initial letter from the TOC to see the full list of the blogs. You can also type the name of the blog or the title of the
wisboot 2013/02/12
多すぎぃ！ｗ／しかもOS本体やサーバ製品ばっかりかよ。アップデート時間が長引きそうだぜ…

Microsoft

セキュリティ

Update
リンク
Microsoft Security Bulletin Summary for December 2011
Published: December 13, 2011 | Updated: February 22, 2012 Version: 2.1 This bulletin summary lists security bulletins released for December 2011. With the release of the security bulletins for December 2011, this bulletin summary replaces the bulletin advance notification originally issued December 28, 2011. For more information about the bulletin advance notification service, see Microsoft Securi
wisboot 2011/12/13
14件とはまたどっさりだなー。しかも再起動はほぼ不可避か…／Office2000使ってるところ、まだありそうだけど、ホント危険だよな。標的型攻撃食らう前にリプレイスが間に合えばいいけど(ﾄﾞｺ

セキュリティ

Microsoft

windows
リンク
Page not found
We are sorry, the page you requested cannot be found.
wisboot 2011/10/28
娘「パパ、パソコン買ってよ～」親父「よし、それなら家族全員のパスワードを破れたら買ってやる！」ちょｗ親父何言ってんのｗ

ネタ

microsoft

セキュリティ

漫画
リンク
Description of the Office 2010 File Validation update: September 13, 2011 - Microsoft Support
INTRODUCTION Microsoft has released an update for the 32-bit and 64-bit editions of Microsoft Office 2010 File Validation. This update provides the latest fixes for the 32-bit and 64-bit editions of Office 2010 File Validation. Additionally, this update contains stability and performance improvements. Note This file can also be installed on Microsoft Office 2003 and on the 2007 Microsoft Office sy
wisboot 2011/09/14
2011/09/14 13:19現在、左の「英語と日本語を並べて表示する」をクリックしてからダウンロードリンクを踏まないと修正パッチがダウンロード出来ない模様。日本語版がまだ準備できてない？

microsoft

セキュリティ
リンク
DigiNotarの不正な証明書の件 - 仮メモ
マイクロソフトセキュリティアドバイザリ (2607712) の件。Vista 以降は自動的に対策されるとのことだったが、昼に Windows Update が走っても何も変化がなかったので手動で対処してみた。 DigiNotar 側で対策が取られた場合は全体をブラックリストする必要はないので戻すことになるはずだ。 9/6追記現在は DigiNotar 自身が他社のルート証明書を使っているため、以下の diginotar.com に HTTPS でアクセスする手法では設定の確認ができない。 IE 編 1.https://www.diginotar.com/ にアクセスする。証明書のエラーが表示された場合は対策済み。 2.ファイル名を指定して実行から certmgr.msc を実行する。 3.信頼されたルート証明機関 > 証明書で DigiNotar Root CA を探す 4.信頼
wisboot 2011/09/06
対策法はこれでOKだと思う。が、現在は「https://www.diginotar.com/」の署名が「Staat der Nederlanden Root CA」に置き換わっていて、無効化されたかどうかの確認には使えないっぽい？

microsoft

セキュリティ

SSL

認証基盤
リンク
不正なデジタル証明書に関する新規アドバイザリ 2607712 を公開
If you were looking for MSDN or Tech Net blogs, please know that MSDN and Tech Net blog sites have been retired, and blog content has been migrated and archived here. How to use this site Archived blogs are grouped alphabetically by the initial letter of the blog name. Select the initial letter from the TOC to see the full list of the blogs. You can also type the name of the blog or the title of the
wisboot 2011/09/06
XP/2003は「DigiNotar Root CA」が署名したサイトにアクセスすると自動でインストールされてしまうため、削除しても意味が無い、なので現在対応検討中。と理解

証明書

microsoft

セキュリティ

ブラウザ

SSL

認証基盤
リンク
Microsoftは月例パッチをやめるべきか？
Microsoftは時としてユーザーにポリシーを強引に押しつけることもあるが、通常はそうではない。月例パッチも同社が企業に自由裁量を与えていることを示す例だ。月例方式をやめて、アップデートの適用を強制すれば、同社は顧客を失うのだろうか。 Microsoftが何年も前に月例パッチサイクルを導入した当初は、多くの人々が違和感を覚えたようだが、その後、月例パッチ方式は企業の間で広く受け入れられた。しかし、この方式に反発している人もいる。セキュリティ企業Qualysのウルフガング・カンデックCTO（最高技術責任者）もその一人だ。最近、幾つかのメディアで取り上げられたカンデック氏の主張とは、「少なくともInternet Explorerについては、Microsoftは月例パッチ方式を廃止し、Mozilla方式を採用すべきである」というもの。Mozillaが採用しているのは、アプリケーションが起動時
wisboot 2009/02/21
なるほどねぇ／でもユーザベースが数億を超えるIEとせいぜい1億弱（しかも利用者の質が圧倒的に違う。FirefoxユーザがPCをよく知らないなんて聞いたことがない）との差があり過ぎる／規模がデカすぎて影響範囲が予測不能

セキュリティ

microsoft
リンク
Microsoft Corporation
このブラウザーはサポートされなくなりました。 Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカルサポートを利用できます。
wisboot 2007/01/31
勉強中のため
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx