IT、ガジェットネタまとめ速報

IT技術やガジェットネタに関するみんなの反応のまとめをチョイスしてお届け!

企業別:Microsoft

Microsoft、IEの臨時更新プログラムを公開 攻撃の発生を確認

投稿日:

1: へっぽこ立て子@エリオット ★ 2018/12/20(木) 13:36:42.57 _USER
 米MicrosoftのInternet Explorer(IE)で未解決の脆弱性を突く攻撃が発生していたことが分かり、同社は12月19日、定例外のセキュリティ更新プログラムを公開してこの問題に対処した。

 Microsoftのセキュリティ情報によると、脆弱性はIEのスクリプティングエンジンでメモリ内のオブジェクトを処理する方法に存在する。この問題を突かれれば、メモリ破損を引き起こして攻撃者に任意のコードを実行される恐れがある。

no title

Microsoftのセキュリティ情報

 Webベース攻撃では、電子メールでリンクを送るなどの手口を使って、細工を施したWebサイトをIEで表示させることにより、この問題を悪用することが可能とされる。

 更新の対象となるのはIE 9~10(Windows Server 2008~2012向け)と、IE 11(Windows 7~10、Windows Server 2008~2019向け)の各バージョン。

 今回の脆弱性は、Googleの研究者が発見した。詳細は不明だが、この問題を悪用した攻撃が確認されているという。

Copyright © ITmedia, Inc. All Rights Reserved.

Microsoft Internet Explorer の脆弱性対策(CVE-2018-8653)について:IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/ciadr/vul/20181220-ms.html

2018年12月20日 07時30分 公開
ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1812/20/news063.html
引用元: http://egg.5ch.net/test/read.cgi/bizplus/1545280602/


続きを読む


【期間限定】失敗しないためのカリビアンコム3日間無料キャンペーン情報まとめ

このまとめの続きはコチラ!

-企業別:Microsoft

関連記事

FSF、Windows 7をフリーソフトウェアとして公開すべきと主張

1: 樽悶 ★ 2020/01/28(火) 02:38:58.73
 フリーソフトウェアを支援する非営利団体Free Software Foundation(FSF)は1月23日、サポート終了となった「Windows 7」をフリーソフトウェアとして公開することを求める陳情をスタートした。コード公開によって「コミュニティ…

マイクロソフト、「Windows 7」の有償サポートサービスをSMBにも

1: へっぽこ立て子@エリオット ★ 2019/10/02(水) 13:45:25.55 _USER
 Microsoftは米国時間10月1日、「Windows 7 Extended Security Updates」(ESU)をさらなる顧客に提供すると発表した。ボリュームライセンス契約のある大手企業のみではなく、規模にかかわらずすべて…

米マイクロソフト21%増益、7~9月期の過去最高を更新

1: ムヒタ ★ 2019/10/24(木) 07:23:34.78 _USER
【ロングビーチ(カリフォルニア州)=佐藤浩実】米マイクロソフトが23日発表した2019年7~9月期の純利益は前年同期比21%増の106億7800万ドル(約1兆1600億円)、売上高は同14%増の330億5500万ドルだった。いずれも7~9月期…

MS、次期「Windows 10」でアップデートのサイズを削減へ

1: 田杉山脈 ★ 2018/08/20(月) 19:28:13.82 _USER
Microsoftは米国時間8月16日、法人顧客の「Windows 10」搭載デバイスが受け取る月次累積アップデートのサイズが、次期メジャーバージョンから現行よりも大きく削減されると述べた。  同社は最近、サイズの小さい「デ…

MicrosoftのChromium採用により、Chromiumのコードベースから侮辱的・攻撃的表現を置き換える動きが進む

1: 田杉山脈 ★ 2019/09/08(日) 13:41:03.39 _USER
Microsoftが次期Microsoft EdgeでChromiumを採用したことで、Chromiumのコードベースに含まれる侮辱的・攻撃的表現を置き換える動きが進んだようだ(Issue 981129、 The Registerの記事)。 Microsoftのコントリビュータ…