「パッチ」に関する記事

ZDI-CAN-25373: Windowsショートカットの未修正脆弱性を悪用するゼロデイ攻撃

また、北朝鮮の攻撃者であるEarth Manticore（APT37）やEarth Imp（Konni）が、極めて大きな.lnkファイルを使用し、大量の空白や不要なデータを挿入して

2025.03.24 トレンドマイクロ セキュリティブログ

2025年3月 セキュリティアップデート解説：Microsoft社は67件、Adobe社は37件の脆弱性に対応

その他の脆弱性 リモートコード実行関連： 次に、その他の重大（Critical）に分類されている脆弱性について見ていきます。DNSサーバに関する脆弱性の中には、攻撃者が特別に細工し

2025.03.13 トレンドマイクロ セキュリティブログ

複数のHitachi Energy製品における複数の脆弱性

CVE-2023-28388 ワークアラウンドを実施する 開発者は、パッチスクリプトをインストールして、脆弱性の原因となっているソフトウェアを安全に削除することを推奨しています。

2025.03.05 JVN

米国CISAの「セキュア・バイ・デザイン誓約」に沿ったトレンドマイクロの取り組み

トレンドマイクロのZDIは、内部リサーチャーや16,000名以上の外部リサーチャーから報告された全バグ（修正パッチ提供済みか否かを問わず）に関する勧告を公表しています。その中には、

2025.02.13 トレンドマイクロ セキュリティブログ

2025年2月 セキュリティアップデート解説：Microsoft社は67件、Adobe社は45件の脆弱性に対応

その他の脆弱性 リモートコード実行関連： 続いて、その他の「緊急」評価の脆弱性を見ていきます。DHCPサーバにリモートコード実行の脆弱性がありますが、これは隣接ネットワーク上の攻撃

2025.02.13 トレンドマイクロ セキュリティブログ

複数のRockwell Automation製品における複数の脆弱性

アップデートまたはパッチを適用する 開発者は、アップデートまたはパッチを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。 詳細は

2025.01.31 JVN

2025年1月 セキュリティアップデート解説：Microsoft社は161件、Adobe社は14件の脆弱性に対応

その他の脆弱性 その他で「緊急」に分類された脆弱性について説明します。Visual Studioの脆弱性は、ユーザが不正なパッケージファイルを読み込むことで発生します。Branch

2025.01.17 トレンドマイクロ セキュリティブログ

CVE-2024-49112およびCVE-2024-49113に関する最新情報

2024年12月、セキュリティリサーチャーYuki Chen氏により、WindowsのLightweight Directory Access Protocol（LDAP）に関する

2025.01.09 トレンドマイクロ セキュリティブログ

2024年12月 セキュリティアップデート解説：Microsoft社は72件、Adobe社は167件の脆弱性に対応

その他の脆弱性 リモートデスクトップサービス関連： 今月のリリースには、ほかにも14件の「緊急（Critical）」に分類されるパッチが含まれていますが、そのほとんどはリモートデス

2024.12.16 トレンドマイクロ セキュリティブログ

攻撃グループ「Earth Estries」による持続的なサイバー活動の戦略

まとめ 本調査では、Earth Estriesが展開する持続的なサイバー活動を分析し、そのTTPsを細部に渡って解明しました。その結果を踏まえると、Earth Estriesはさま

2024.12.03 トレンドマイクロ セキュリティブログ