「Microsoft」に関する記事 (29 / 100ページ)

Weekly Report: Redmineにクロスサイトスクリプティングの脆弱性

【1】複数のCitrix製品に任意のコード実行の脆弱性 情報源 CISA Current ActivityCitrix Releases Security Updates fo

2022.12.21 JPCERT/CC注意喚起

Weekly Report: OpenSSLのX.509ポリシー制限における二重ロックの問題

【1】複数のCitrix製品に任意のコード実行の脆弱性 情報源 CISA Current ActivityCitrix Releases Security Updates fo

2022.12.21 JPCERT/CC注意喚起

Weekly Report: シャープ製デジタル複合機にコマンドインジェクションの脆弱性

【1】複数のCitrix製品に任意のコード実行の脆弱性 情報源 CISA Current ActivityCitrix Releases Security Updates fo

2022.12.21 JPCERT/CC注意喚起

NIST、SHA-1 を 2030 年いっぱいで全廃する計画

headless 曰く、米国立標準技術研究所 (NIST) は 15 日、限定的な場面で使われている SHA-1 アルゴリズムをより新しくセキュアなアルゴリズムに置き換えるよう I

2022.12.20 スラド

Microsoft、オンラインサービスで同社の承認を得ない暗号通貨マイニングを禁止

headless 曰く、Microsoft がオンラインサービスのライセンス条項を静かに改訂し、同社の承認を得ない暗号通貨のマイニングを禁じている (製品条項、 The Regis

2022.12.19 スラド

IE11 の完全無効化、2 月の月例更新ではなく Microsoft Edge アップデートで実施

Microsoft は 16 日、来年 2 月 14 日に予定している Internet Explorer 11 (IE11) 完全無効化の詳細を発表した (Windows mes

2022.12.18 スラド

運用者のタイプミスによる構文エラーでクラッシュしたボットネット

いささか旧聞ではあるが、Akamai の研究者がボットネット KmsdBot を監視していたところ、突然クラッシュしてしまったそうだ。調査の結果、ボットネット運用者によるコマンドの

2022.12.17 スラド

セキュリティソフトウェアに任意ファイルを削除させることが可能な脆弱性

headless 曰く、マルウェア検出・削除の仕組みを悪用して非特権ユーザーが任意ファイルを削除可能な脆弱性が複数のセキュリティソフトウェアで見つかり、報告を受けた各社が修正を行っ

2022.12.14 スラド

注意喚起: 2022年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)

JPCERT-AT-2022-0034 JPCERT/CC 2022-12-14 I. 概要マイクロソフトから同社製品の脆弱性を修正する2022年12月のセキュリティ更新プログ

2022.12.14 JPCERT/CC注意喚起

Microsoft 製品の脆弱性対策について(2022年12月)

2022年12月14日（日本時間）に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケーションプログラムが異常

2022.12.14 IPA