2019 年 3 月のセキュリティ更新プログラム (月例)
2019 年 3 月 13 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。 Internet Explorer Microsof
2019.03.13 TechNet 日本のセキュリティチーム
Google、Chromeのゼロデイ脆弱性と組み合わせて攻撃に使われていたWindowsのゼロデイ脆弱性を公表
GoogleのThreat Analysis Groupは7日、Windowsのゼロデイ脆弱性を公表した(Google Security Blogの記事、 Softpediaの記事
2019.03.10 スラド
Windows 7延長サポート終了後の有料セキュリティアップデートオプション、4月1日から販売開始
Microsoftは4月1日からWindows 7 Extended Security Updates(ESU)を販売開始する(Microsoft 365 Blogの記事、 Com
2019.03.09 スラド
NSAがリバースエンジニアリングツール「Ghidra」を公開
技術的には、GhidraはJavaで書かれており、GUIを持ち、Windows、macOS、Linuxで動作する。  RSA Conferenceでこのツールの公開を発表し
2019.03.08 ZDNet Japan
Windows 10 バージョン1809、Spectre 2対策でRetpolineのサポートを追加
headless曰く、Microsoftが1日にリリースしたWindows 10バージョン1809/Server 2019向けの累積更新プログラムKB4482887(ビルド1776
2019.03.07 スラド
パスワードを使わない「WebAuthn」がウェブ標準に--W3Cが勧告
両団体は、プレスリリースの中で次のように述べている。「パスワードの有効性が信頼できるものではないことは広く認識されている。データ漏えいの81%が、パスワードの盗難のみならず脆弱も
2019.03.05 ZDNet Japan
Thunderboltポート経由で本来行えないはずのデータの読み取りなどが行える脆弱性が見つかる
Thunderboltではハードウェア同士がソフトウェアを介さずに直接データ転送を行うDMAを使ったデータ転送が可能だが、Thunderbolt経由で接続された機器からDMAを使
2019.03.05 スラド
Windows 7のDLL読み込みに関する脆弱性、対策はWindows 10へのアップグレード
昨年5月、複数のMicrosoft製品でDLL読み込みに関する脆弱性が発見されたが、Microsoftはこれに対し「アプリケーション ディレクトリにおけるDLLの植え付けのカテゴ
2019.03.04 スラド
「Windows 10」の累積アップデートがリリース--「Spectre v2」に対処
Microsoftは米国時間3月1日、「Windows 10」に対する累積アップデート「KB4482887」をリリースした。同アップデートには重要なセキュリティフィックス、すなわ
2019.03.04 ZDNet Japan
テクノロジー企業にユーザーのセキュリティとプライバシーを強化するよう求めるEFFのキャンペーン
EFFは2月28日、テクノロジー企業にユーザーのセキュリティとプライバシーを強化するよう要求するキャンペーン「Fix It Already」を開始した(Deeplinks Blog
2019.03.03 スラド