トレンドマイクロ株式会社は1月21日、同社製品におけるMicrosoft社製OSのサポート状況を発表した。このサポート期間は、Microsoft社のサポートライフサイクルポリシーのサポート期間に準拠して提供されるもの。このポリシーにより、サポート終了日はWindows 2000が201
NTTデータ・セキュリティ株式会社は1月25日、Microsoft Windowsで確認されたWindowsカーネルの#GPトラップハンドラの脆弱性(CVE-2010-0232)に関する検証レポートを公開した。この脆弱性は、Windowsカーネルが16ビットアプリケーションの特定の例外を適切に処理してい
NTTデータ・セキュリティ株式会社は1月18日、MicrosoftのInternet Explorer(IE)で確認された脆弱性(CVE-2010-0249)に関する検証レポートを公開した。この脆弱性は、細工されたWebページの閲覧などでローカルユーザと同じ権限が奪取される危険性があるというもの。
マイクロソフト株式会社は1月21日、緊急リリースを予定しているセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は1月22日。Internet Explorer 6のユーザに対する限定的な攻撃への対応とともに、現在攻撃を確認していない深刻度「緊急」の
マイクロソフト株式会社は1月15日、「マイクロソフト セキュリティ アドバイザリ(979352)Internet Explorer の脆弱性により、リモートでコードが実行される」を公開した。同社はInternet Explorer 6利用者を狙った脆弱性を悪用した限定的な標的型攻撃の報告について
株式会社フォティーンフォティ技術研究所は1月12日、メーカーサポート終了期限を2010年7月13日に控えたマイクロソフト社の 「Windows 2000」の稼働維持を目的とし、既知・未知の脆弱性攻撃からシステムを保護する「FFR yarai 脆弱性攻撃防御機能 for Windows 2000」を
マイクロソフト株式会社は1月13日、2010年1月のセキュリティ情報を発表した。今回発表されたセキュリティ情報は、「MS10-001:Embedded OpenTypeフォント エンジンの脆弱性により、リモートでコードが実行される(972270)」の1件のみ。最大深刻度は「緊急」となってい
マイクロソフト株式会社は1月8日、2010年1月度のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は1月13日。公開されるパッチは、最大深刻度「緊急」のWindowsが影響を受けるもの1件のみとなっている。なお、「悪意のあるソフトウェアの
NTTデータ・セキュリティ株式会社は12月25日、MicrosoftのInternet Information Server(IIS)で確認された脆弱性に関する検証レポートを公開した。この脆弱性は、拡張子によるアプリケーションマッピング処理を回避され、実行ファイルではない拡張子のファイルを実行
マイクロソフト株式会社は12月4日、2009年12月度のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は12月9日。公開されるパッチは6件を予定している。内容は、最大深刻度「緊急」のものが3件でWindows、Office、Internet Explorerが影響
社団法人コンピュータソフトウェア著作権協会(ACCS)の11月19日の発表によると、オートデスク株式会社、株式会社ジャストシステム、マイクロソフト株式会社の3社からの報告で、平成20年6月に自作ホームページなどを通じた海賊版販売によって逮捕され、平成20年11月に
NTTデータ・セキュリティ株式会社は11月13日、Microsoft WindowsのEmbedded OpenType(EOT)処理の脆弱性(MS09-065)に関する検証レポートを発表した。複数のバージョンのWindowsに含まれるEOTには、DoS攻撃を受ける脆弱性が確認されており、さまざまな経路により細工
NTTデータ・セキュリティ株式会社は11月13日、WindowsのSMB(KeAccumulateTicks関数)のDoS攻撃の脆弱性に関する検証レポートを発表した。MicrosoftのSMB(Server Message Block)のKeAccumulateTicks関数にDoS攻撃を受ける脆弱性が確認されており、この脆弱性によりシ
マカフィー株式会社は11月17日、2009年10月のサイバー脅威の状況を発表した。10月のウイルスの状況では、先月と比較して「Conficker」が落ち着きを見せてきたが、代わって「FakeAlert」の報告が増加している。これはマイクロソフト社の脆弱性発表の影響によるものとも
トレンドマイクロ株式会社は11月9日、マイクロソフト社が提唱するコラボレーション環境全体のセキュリティ導入を促進する製品「Trend Micro Collaboration Security」を12月18日より発売すると発表した。
マイクロソフト株式会社は11月6日、2009年11月度のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は11月11日。公開されるパッチは6件を予定している。内容は、最大深刻度「緊急」のものが3件でWindowsが影響を受けるもの。また最大深刻
JPCERT コーディネーションセンター(JPCERT/CC)は10月20日、マルウェアが添付されたメールが大量に送りつけられる事象が発生しているとして、注意喚起を発表した。これらは、マイクロソフト社のサポートを騙り、セキュリティ対策を奨励することにより、ユーザに添付
マイクロソフト株式会社は10月9日、2009年10月度のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は10月14日。公開されるパッチは13件を予定している。内容は、最大深刻度「緊急」のものが8件で、Windows、Internet Explorer、Office、
警察庁は9月30日、インターネットを経由した全国の警察施設に対する攻撃等の状況をまとめた「インターネット治安情勢[2009年8月]」を更新した。8月、マイクロソフト社はセキュリティ情報として、9件の脆弱性情報とその修正プログラムを公開した。これらのセキュリティ
マイクロソフト株式会社は9月4日、2009年9月度のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は9月9日。公開されるパッチは5件を予定している。内容は、すべて最大深刻度「緊急」のもので、Windowsが影響を受けるものとなっている。な
株式会社インテリジェントウェイブ(IWI)は8月26日、マイクロソフトOffice ExcelやWord、およびAdobe Acrobatで作成された一般業務に関するオフィス内の文書ファイルの暗号化・利用制限付与・操作ログを取得する製品「EUCSecure」の受注を10月5日より開始し、同日より
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)