日本アイ・ビー・エム株式会社(日本IBM)東京SOCは11月8日、Internet Explorerのゼロデイ脆弱性を悪用するドライブ・バイ・ダウンロード攻撃を確認したとしてレポートを公開している。この攻撃は、11月4日にマイクロソフト社が公開したMicrosoft Internet Explorerにゼ
マイクロソフト株式会社は11月5日、2010年11月度のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は10月10日で3件のパッチ公開を予定している。内容は、最大深刻度「緊急」のもの2件と「重要」のもの1件。「緊急」の1件はMicrosoft Offic
マイクロソフト株式会社は11月4日、セキュリティ アドバイザリ「Internet Explorerの脆弱性により、リモートでコードが実行される(2458511)」を公開した。これによると、新たに一般で報告されたすべてのサポートされるバージョンの Internet Explorerに存在する脆弱性
マイクロソフト株式会社は10月15日、「マイクロソフト セキュリティ インテリジェンス レポート(SIR)第9版」を公開した。本レポートは、悪意のあるソフトウェアおよび迷惑ソフトウェアである可能性のあるもの(PUS: Potentially Unwanted Software)、ソフトウェアのエ
NTTコミュニケーションズ株式会社(NTT Com)とマイクロソフト株式会社は10月13日、NTT Comの提供する企業の基幹システムや情報インフラ基盤に対応する仮想化技術を活用した高品質ホスティングサービス「Bizホスティング エンタープライズ」と、マイクロソフトがグローバ
マイクロソフト株式会社は10月13日、2010年10月のセキュリティ情報を公開した。公開されたセキュリティ情報は16件で、このうち最大深刻度が「緊急」のものは「MS10-077:.NET Framework の脆弱性により、リモートでコードが実行される(2160841)」「MS10-076:Embedded
マイクロソフト株式会社は10月8日、2010年10月度のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は10月13日で16件のパッチ公開を予定している。内容は、最大深刻度「緊急」のもの4件と「重要」のもの10件、「警告」のもの2件。「緊急」で
マイクロソフト株式会社は9月29日、2010年9月度(定例外)のセキュリティ情報1件を公開した。公開されたセキュリティ情報は最大深刻度「重要」のもので、「マイクロソフト セキュリティ情報 MS10-070 - ASP.NET の脆弱性により、情報漏えいが起こる(2418042)」となって
ビジネス ソフトウェア アライアンス(BSA)は9月27日、BSAメンバー企業であるアドビ システムズおよびマイクロソフトの申し立てに基づき、那覇地方裁判所が沖縄県所在の家電販売・修理店(A社)に対し著作権侵害の疑いがあるとして、証拠保全手続きを実施したと発表した
マイクロソフト株式会社は9月18日、セキュリティ アドバイザリ「ASP.NETの脆弱性により、情報漏えいが起こる(2416728)」を公開した。これによると、同社はASP.NETの脆弱性に関する新たな報告を調査中だという。攻撃者がこの脆弱性を悪用した場合、View Stateなどの標的
マイクロソフト株式会社は9月15日、2010年9月のセキュリティ情報を公開した。公開されたセキュリティ情報は9件で、このうち最大深刻度が「緊急」のものは「MS10-061:印刷スプーラー サービスの脆弱性により、リモートでコードが実行される(2347290)」「MS10-062:MPE
マイクロソフト株式会社は9月10日、2010年9月度のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は9月15日で9件のパッチ公開を予定している。内容は、最大深刻度「緊急」のもの4件と「重要」のもの5件。「緊急」ではWindowsが影響を受ける
独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は9月3日、2010年8月度の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また、マイクロソフトが6月と7月に1件ずつWindowsの脆弱性に関する情報と攻撃からの回避策を緊急に公開しているが
マイクロソフト株式会社は8月24日、マイクロソフト セキュリティ アドバイザリ「安全でないライブラリのロードにより、リモートでコードが実行される(2269637)」を公開した。この問題は、いわゆる「バイナリの植え付け(Binary Planting)」または「DLL のプリロード攻
マイクロソフト株式会社は8月11日、2010年8月のセキュリティ情報を公開した。公開されたセキュリティ情報は14件で、このうち最大深刻度が「緊急」のものは「MS10-049:SChannel の脆弱性により、リモートでコードが実行される(980436)」「MS10-051:Microsoft XML コア
マイクロソフト株式会社は8月6日、2010年8月度のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は8月11日で14件のパッチ公開を予定している。内容は、最大深刻度「緊急」のもの8件と「重要」のもの6件。「緊急」ではWindowsが影響を受ける
7月14日に登場したWindowsのLNKショートカットファイルのゼロディ脆弱性を悪用するワーム「Stuxnet」ですが、今週8月2日にLNK脆弱性へのパッチがマイクロソフトから提供されたことで、事態はある程度良い方へ進展することが期待されるとはいえ、同時にZeusボットネットや
マイクロソフト株式会社は8月3日、2010年8月度(定例外)のセキュリティ情報を公開した。公開されたセキュリティ情報は最大深刻度「緊急」のもので、「マイクロソフト セキュリティ情報 MS10-046 - Windows シェルの脆弱性により、リモートでコードが実行される(228619
マイクロソフト株式会社は7月31日、2010年8月度(定例外)のセキュリティ情報の事前通知を発表した。発表によると、定例外のセキュリティ情報の公開は8月3日で、マイクロソフト セキュリティ アドバイザリ「Windowsシェルの脆弱性により、リモートでコードが実行される(
マカフィー株式会社は7月30日、新しいMicrosoft Windowsシェルの.LNKの脆弱性を狙うマルウェアの亜種が確認されたとして、その動作を分析している。最初に「PWS-Zbot(別名Zeus)」が悪質な.LNKファイルを含む暗号化されたメールでこの脆弱性を利用したが、その後新しい
マイクロソフト株式会社の7月27日の発表によると、米Microsoftは脆弱性の公開への対応方法に関する方針を変更する。具体的には、「責任ある公開(Responsible Disclosure)」から「協調的な脆弱性の公開(CVD:Coordinated Vulnerability Disclosure)」へと変更する。C
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)