【恥】【いつもの】Windowsカーネルモードドライバの特権昇格の脆弱性が発覚
http://www.itmedia.co.jp/news/articles/1305/15/news035.html
米Microsoftは5月14日(日本時間15日)、予告通りに10件のセキュリティ情報を公開し、計33件の脆弱性に対
処した。10件のうち、Internet Explorer(IE)の深刻な脆弱性を修正した2件について、深刻度を最も高い「緊急」
に指定して最優先で適用を勧告。IE 8を狙った攻撃に利用されていた脆弱性も修正した。
緊急レベルの2件のうち、IEの累積的なセキュリティ更新プログラム(MS13-037)では、IE 6〜10で確認された
11件の脆弱性に対処した。Windows 8やRTを含むクライアント版のWindowsが特に深刻な影響を受ける。脆弱
性はいずれも非公開で報告され、現時点で攻撃の発生などは報告されていない。
IEを対象とするもう1件のセキュリティ情報(MS13-038)で対処した脆弱性は、既にIE 8を狙った攻撃の発生が
報告されている。特にクライアント版のWindows XP、Vista、7上のIE 8が深刻な影響を受ける。また、IE 8だけで
なくIE 9も更新の対象となっているが、IE 9では「既知の攻撃方法は既定の構成でブロックされる」という理由か
ら深刻度は指定せず、多層防御策として更新プログラムの適用を促している。
残る8件のセキュリティ情報は、深刻度がいずれも4段階で上から2番目の「重要」レベルとなる。ただしWindows
のHTTP.sysのサービス妨害の脆弱性に対処した更新プログラム(MS13-039)については、Microsoftが最優先で
適用するよう勧告している。この脆弱性はWindows 8とRT、Server 2012が影響を受ける。
そのほかには、.NET Frameworkのなりすましの脆弱性、コミュニケーションプラットフォームLyncのリモートコー
ド実行の脆弱性、Windows Essentialsの情報流出の脆弱性、Windowsカーネルモードドライバの特権昇格の脆弱
性をそれぞれ修正。Office関連ではPublisherおよびWordのリモートコード実行の脆弱性と、Visioの情報流出の
脆弱性が修正された。
米Microsoftは5月14日(日本時間15日)、予告通りに10件のセキュリティ情報を公開し、計33件の脆弱性に対
処した。10件のうち、Internet Explorer(IE)の深刻な脆弱性を修正した2件について、深刻度を最も高い「緊急」
に指定して最優先で適用を勧告。IE 8を狙った攻撃に利用されていた脆弱性も修正した。
緊急レベルの2件のうち、IEの累積的なセキュリティ更新プログラム(MS13-037)では、IE 6〜10で確認された
11件の脆弱性に対処した。Windows 8やRTを含むクライアント版のWindowsが特に深刻な影響を受ける。脆弱
性はいずれも非公開で報告され、現時点で攻撃の発生などは報告されていない。
IEを対象とするもう1件のセキュリティ情報(MS13-038)で対処した脆弱性は、既にIE 8を狙った攻撃の発生が
報告されている。特にクライアント版のWindows XP、Vista、7上のIE 8が深刻な影響を受ける。また、IE 8だけで
なくIE 9も更新の対象となっているが、IE 9では「既知の攻撃方法は既定の構成でブロックされる」という理由か
ら深刻度は指定せず、多層防御策として更新プログラムの適用を促している。
残る8件のセキュリティ情報は、深刻度がいずれも4段階で上から2番目の「重要」レベルとなる。ただしWindows
のHTTP.sysのサービス妨害の脆弱性に対処した更新プログラム(MS13-039)については、Microsoftが最優先で
適用するよう勧告している。この脆弱性はWindows 8とRT、Server 2012が影響を受ける。
そのほかには、.NET Frameworkのなりすましの脆弱性、コミュニケーションプラットフォームLyncのリモートコー
ド実行の脆弱性、Windows Essentialsの情報流出の脆弱性、Windowsカーネルモードドライバの特権昇格の脆弱
性をそれぞれ修正。Office関連ではPublisherおよびWordのリモートコード実行の脆弱性と、Visioの情報流出の
脆弱性が修正された。
|
|
|
2 :名無しさん@お腹いっぱい。:2013/05/16(木) 00:09:21.59 ID:???
>>1
【恥】【いつもの】iPhone5生産のFoxconn工場でまた2人自殺【またかよ】
過去にFoxconnの工場では自殺が相次ぎ、問題になりましたが、
Patently Appleによると、先週後半にAppleの「iPhone 5」を生産している
Foxconnの鄭州工場で2人の従業員がまた自殺したそうです。
1人は24才の男性で4月24日に、もう1人は23才の女性で4月27日に自殺したそうですが、
この2人が自殺した理由など何があったのかは不明です。
Foxconnの工場では、時折、労働条件の改善を求めて大規模なデモが発生していますが、
まだ色々と問題があるのかもしれません。
自殺された方の安息をお祈りします。
http://taisy0.com/2013/04/30/16066.html
【恥】【いつもの】iPhone5生産のFoxconn工場でまた2人自殺【またかよ】
過去にFoxconnの工場では自殺が相次ぎ、問題になりましたが、
Patently Appleによると、先週後半にAppleの「iPhone 5」を生産している
Foxconnの鄭州工場で2人の従業員がまた自殺したそうです。
1人は24才の男性で4月24日に、もう1人は23才の女性で4月27日に自殺したそうですが、
この2人が自殺した理由など何があったのかは不明です。
Foxconnの工場では、時折、労働条件の改善を求めて大規模なデモが発生していますが、
まだ色々と問題があるのかもしれません。
自殺された方の安息をお祈りします。
http://taisy0.com/2013/04/30/16066.html
3 :名無しさん@お腹いっぱい。:2013/05/16(木) 00:34:23.81 ID:???
公式で堂々と隠蔽宣言する、脆弱性世界一への挑戦の某社とはえらい違い
4 :名無しさん@お腹いっぱい。:2013/05/16(木) 04:24:26.83 ID:???!
マカと空気脳は同類のキチガイ
http://viploader.net/ippan/src/vlippan313987.jpg
http://viploader.net/ippan/src/vlippan313987.jpg
5 :名無しさん@お腹いっぱい。:2013/05/29(水) 23:38:18.78 ID:???
恥】Microsoft、世界一 『脆弱性報告の多い企業』 に
http://www.computerworld.jp/topics/563/206555
過去25年間に発見されたソフトウェア脆弱性を集計した結果、深刻な脆弱性の件数が最多だったのは
Windows XPと 「Firefox」ブラウザだった――。
米国のセキュリティ・ベンダー、Sourcefireの研究者が「RSA Conference 2013」でこのような調査結果を発表した。
リポートでは、多数の脆弱性を生み出す企業/組織の“ワースト10”を次のようにまとめている。
「Microsoft、Apple、Oracle、IBM、Sun Microsystems(現在はOracle傘下)、Cisco Systems、Mozilla、Linux、
Hewlett-Packard(HP)、Adobe Systems」。
「Linuxカーネル」の脆弱性登録件数は937件だが、SourcefireがすべてのバージョンのWindows(モバイル向け
を除く)を合計したところ、登録された脆弱性は1,114件に上った。
http://www.computerworld.jp/topics/563/206555
過去25年間に発見されたソフトウェア脆弱性を集計した結果、深刻な脆弱性の件数が最多だったのは
Windows XPと 「Firefox」ブラウザだった――。
米国のセキュリティ・ベンダー、Sourcefireの研究者が「RSA Conference 2013」でこのような調査結果を発表した。
リポートでは、多数の脆弱性を生み出す企業/組織の“ワースト10”を次のようにまとめている。
「Microsoft、Apple、Oracle、IBM、Sun Microsystems(現在はOracle傘下)、Cisco Systems、Mozilla、Linux、
Hewlett-Packard(HP)、Adobe Systems」。
「Linuxカーネル」の脆弱性登録件数は937件だが、SourcefireがすべてのバージョンのWindows(モバイル向け
を除く)を合計したところ、登録された脆弱性は1,114件に上った。
6 :名無しさん@お腹いっぱい。:2013/05/30(木) 10:35:58.89 ID:+nojHAw4!
マカと空気脳は同類のキチガイ
http://viploader.net/ippan/src/vlippan314492.jpg
http://viploader.net/ippan/src/vlippan314492.jpg
7 :名無しさん@お腹いっぱい。:2013/05/30(木) 17:02:28.18 ID:???
>>5
【世界一脆弱なApple】Macはウイルスは大丈夫と言ったな、スマンありゃウソだった
米AppleがMacの安全性についてアピールしたWebサイトの文言を書き換え、
「ウイルスには感染しません」などのキャッチフレーズが消えた。
セキュリティ企業の英Sophosが6月14日のブログで変更前と変更後の宣伝文句を比較して伝えている。
それによると、AppleのWebサイト(英語版)には「Macが好きになる理由」として、
つい数日前まで「It doesn’t get PC viruses」(ウイルスには感染しません)、
「Safeguard your data. By doing nothing」(何もしなくてもあなたのデータを守ります)と書かれていたという。
変更後はこうした文言が、「It’s built to be safe」(安全性も抜群です)、
「Safety. Built right in」(はじめから安全性を内蔵しています)という内容に書き換えられた。
Macのマルウェア感染をめぐっては、「Flashback」というマルウェアが約60万台ものMacに感染したと伝えられ、
Appleが対応を強いられた経緯がある。SophosがMac向けに無料提供しているウイルス対策製品を
通じて感染状況を調べたところ、Macの2.7%(36台中1台)にマルウェアが見つかったという。
こうした実態を受け、「Macマルウェアも存在することを認めない限り、Windowsのマルウェア問題の
規模ばかり指摘してもあまり説得力がないとAppleが判断したのは明らか」とSophosは解説する。
今回のWWDCの基調講演でも初めてマルウェアへの言及があったという。
ttp://www.itmedia.co.jp/news/articles/1206/15/news030.html
【世界一脆弱なApple】Macはウイルスは大丈夫と言ったな、スマンありゃウソだった
米AppleがMacの安全性についてアピールしたWebサイトの文言を書き換え、
「ウイルスには感染しません」などのキャッチフレーズが消えた。
セキュリティ企業の英Sophosが6月14日のブログで変更前と変更後の宣伝文句を比較して伝えている。
それによると、AppleのWebサイト(英語版)には「Macが好きになる理由」として、
つい数日前まで「It doesn’t get PC viruses」(ウイルスには感染しません)、
「Safeguard your data. By doing nothing」(何もしなくてもあなたのデータを守ります)と書かれていたという。
変更後はこうした文言が、「It’s built to be safe」(安全性も抜群です)、
「Safety. Built right in」(はじめから安全性を内蔵しています)という内容に書き換えられた。
Macのマルウェア感染をめぐっては、「Flashback」というマルウェアが約60万台ものMacに感染したと伝えられ、
Appleが対応を強いられた経緯がある。SophosがMac向けに無料提供しているウイルス対策製品を
通じて感染状況を調べたところ、Macの2.7%(36台中1台)にマルウェアが見つかったという。
こうした実態を受け、「Macマルウェアも存在することを認めない限り、Windowsのマルウェア問題の
規模ばかり指摘してもあまり説得力がないとAppleが判断したのは明らか」とSophosは解説する。
今回のWWDCの基調講演でも初めてマルウェアへの言及があったという。
ttp://www.itmedia.co.jp/news/articles/1206/15/news030.html
8 :名無しさん@お腹いっぱい。:2013/05/30(木) 21:22:10.50 ID:vQt46NPq!
マカと空気脳は同類のキチガイ
http://uploda.cc/img/img519e142a5bb91.jpg
http://uploda.cc/img/img519e142a5bb91.jpg
9 :名無しさん@お腹いっぱい。:2013/06/09(日) 15:10:54.13 ID:???
【マイクロソフトボム】Internet Explorerの脆弱性 修正せず
http://www.itmedia.co.jp/enterprise/articles/1306/07/news057.html
情報処理推進機構とJPCERT コーディネーションセンターは6月7日、Microsoft Internet Explorer(IE)に関する
脆弱性情報を発表した。細工されたXMLファイルをローカルファイルとして開くことで、別のローカルファイルの
内容が漏えいする恐れがあるという。
それによると、脆弱性はIE 6〜9に存在する。現時点で最新版のIE 10は初期出荷版で解決されているため、
影響を受けないとしている。
Windows 7以降もしくはWindows Server 2008 R2以降のユーザーは、IE 10へのアップグレードで対策を講じられる。
だが、マイクロソフトではこの脆弱性を修正する予定は無いとしている。
だが、マイクロソフトではこの脆弱性を修正する予定は無いとしている。
だが、マイクロソフトではこの脆弱性を修正する予定は無いとしている。
だが、マイクロソフトではこの脆弱性を修正する予定は無いとしている。
だが、マイクロソフトではこの脆弱性を修正する予定は無いとしている。
http://www.itmedia.co.jp/enterprise/articles/1306/07/news057.html
情報処理推進機構とJPCERT コーディネーションセンターは6月7日、Microsoft Internet Explorer(IE)に関する
脆弱性情報を発表した。細工されたXMLファイルをローカルファイルとして開くことで、別のローカルファイルの
内容が漏えいする恐れがあるという。
それによると、脆弱性はIE 6〜9に存在する。現時点で最新版のIE 10は初期出荷版で解決されているため、
影響を受けないとしている。
Windows 7以降もしくはWindows Server 2008 R2以降のユーザーは、IE 10へのアップグレードで対策を講じられる。
だが、マイクロソフトではこの脆弱性を修正する予定は無いとしている。
だが、マイクロソフトではこの脆弱性を修正する予定は無いとしている。
だが、マイクロソフトではこの脆弱性を修正する予定は無いとしている。
だが、マイクロソフトではこの脆弱性を修正する予定は無いとしている。
だが、マイクロソフトではこの脆弱性を修正する予定は無いとしている。
10 :名無しさん@お腹いっぱい。:2013/06/10(月) 02:02:07.93 ID:???
マカと空気脳は同類のキチガイ
http://viploader.net/ippan/src/vlippan315825.jpg
http://viploader.net/ippan/src/vlippan315825.jpg
11 :名無しさん@お腹いっぱい。:2013/09/02(月) 21:57:56.47 ID:???
あげ
12 :名無しさん@お腹いっぱい。:2013/09/03(火) 00:15:11.78 ID:???
Unixの「sudo」コマンドの脆弱性がOS Xでは修正されないままになっている。Metasploitはこの脆弱性を突くコードを追加したことを明らかにした。
www.itmedia.co.jp/enterprise/articles/1309/02/news024.html
www.itmedia.co.jp/enterprise/articles/1309/02/news024.html
13 :名無しさん@お腹いっぱい。:2013/10/18(金) 12:54:34.62 ID:???