���������������������������������������������
「パッチ」に関する記事
パッチに関する新着記事一覧です。
National Instruments製LabVIEWにおける境界外書き込みの脆弱性
パッチを適用する
開発者は、「LabVIEW 2021およびそれ以前のバージョン」以外に対してパッチを提供しています。
開発者によると、「LabVIEW 2021およびそれ以前のバ
2025.04.16
JVN
Delta Electronics製COMMGRにおける暗号論的強度が不十分なPRNGの使用の脆弱性
パッチを適用する
開発者は、COMMGR v2の修正プログラムを提供予定とのことです。
ワークアラウンドを実施する
開発者は、すでにサポート終了(EOL)しているCOMMGR v
2025.04.16
JVN
INFINITT Healthcare製INFINITT PACS System Managerにおける複数の脆弱性
パッチを適用する
開発者は、本脆弱性に対応する修正パッチを提供しています。
ワークアラウンドを実施する
開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨して
2025.04.11
JVN
2025年4月 セキュリティアップデート解説:Microsoft社は134件、Adobe社は54件の脆弱性に対応
その他の脆弱性
「緊急」に分類された修正脆弱性
他の「緊急(Critical)」に分類されている修正パッチを見ていくと、いくつかはOfficeやExcelに影響を与えるものです。こ
2025.04.11
トレンドマイクロ セキュリティブログ
脆弱性「CVE-2025-26633」:攻撃グループ「Water Gamayun」がWindowsの多言語機能「MUIPath」を悪用した手口「MSC EvilTwin」を導入
Water Gamayunは、以上に挙げた技術を本ローダにとどまらず、ペイロードやプラグインをサーバから取得する汎用的手段として、さまざまなモジュールに適用しています。その中核にあ
2025.04.02
トレンドマイクロ セキュリティブログ
ZDI-CAN-25373: Windowsショートカットの未修正脆弱性を悪用するゼロデイ攻撃
また、北朝鮮の攻撃者であるEarth Manticore(APT37)やEarth Imp(Konni)が、極めて大きな.lnkファイルを使用し、大量の空白や不要なデータを挿入して
2025.03.24
トレンドマイクロ セキュリティブログ
2025年3月 セキュリティアップデート解説:Microsoft社は67件、Adobe社は37件の脆弱性に対応
その他の脆弱性
リモートコード実行関連:
次に、その他の重大(Critical)に分類されている脆弱性について見ていきます。DNSサーバに関する脆弱性の中には、攻撃者が特別に細工し
2025.03.13
トレンドマイクロ セキュリティブログ
複数のHitachi Energy製品における複数の脆弱性
CVE-2023-28388
ワークアラウンドを実施する
開発者は、パッチスクリプトをインストールして、脆弱性の原因となっているソフトウェアを安全に削除することを推奨しています。
2025.03.05
JVN
米国CISAの「セキュア・バイ・デザイン誓約」に沿ったトレンドマイクロの取り組み
トレンドマイクロのZDIは、内部リサーチャーや16,000名以上の外部リサーチャーから報告された全バグ(修正パッチ提供済みか否かを問わず)に関する勧告を公表しています。その中には、
2025.02.13
トレンドマイクロ セキュリティブログ
2025年2月 セキュリティアップデート解説:Microsoft社は67件、Adobe社は45件の脆弱性に対応
その他の脆弱性
リモートコード実行関連:
続いて、その他の「緊急」評価の脆弱性を見ていきます。DHCPサーバにリモートコード実行の脆弱性がありますが、これは隣接ネットワーク上の攻撃
2025.02.13
トレンドマイクロ セキュリティブログ