IT、ガジェットネタまとめ速報

IT技術やガジェットネタに関するみんなの反応のまとめをチョイスしてお届け!

企業別:Microsoft

Windowsに未解決の脆弱性報告、任意のコード実行の恐れ

投稿日:

1: ムヒタ ★ 2019/01/16(水) 11:27:07.10 _USER
vki_win01
 米MicrosoftのWindowsに未解決の脆弱性が報告され、セキュリティ企業Trend Micro傘下のZero Day Initiative(ZDI)と発見者が1月13日付で情報を公開した。

 それによると、今回見つかった脆弱性は、連絡先情報の保存や交換に使われるVCardファイル(VCF)の処理に起因する。VCardファイルに細工を施したデータを仕込んで、Windowsで危険なハイパーリンクを表示させることが可能とされ、リモートの攻撃者がこの問題を突いて任意のコードを実行できてしまう恐れがある。

 ただし、悪用するためには標的とする相手に不正なページを見させたり、不正なファイルを開かせたりする必要がある。

 ZDIでは2018年8月にこの問題をMicrosoftに報告し、同社も報告の内容を確認して、当初は2019年1月8日の月例セキュリティ更新プログラムで対応すると説明していた。しかしその後、この問題の修正はWindowsの次期バージョンに持ち越すという連絡があったことから、ZDIと研究者が情報の公開に踏み切った。

 危険度は、共通脆弱性評価システム(CVSS)で「7.8」(最高値は10.0)と評価している。

 この問題を発見した研究者のジョン・ペイジ氏は、自身のWebサイトでコンセプト実証コードを公開した。
2019年01月16日 10時25分
http://www.itmedia.co.jp/news/articles/1901/16/news082.html
引用元: http://egg.5ch.net/test/read.cgi/bizplus/1547605627/


続きを読む


【期間限定】失敗しないためのカリビアンコム3日間無料キャンペーン情報まとめ

このまとめの続きはコチラ!

-企業別:Microsoft

関連記事

Windows10、アップデートで個人フォルダーの中身を消してしまう不具合が発生

1: 名無しさん@涙目です。(やわらか銀行) [US] 2018/10/06(土) 18:57:07.41 BE:328765197-2BP(1669)
target="_blank">https://news.yahoo.co.jp/byline/shinoharashuji/20181006-00099578/ Windowsアップデートでファイルが勝手に削除されてしまう問題が発生。マイク…

PCの売上が6年ぶりに増加、企業のWindows 10リプレースが主な原因

1: 田杉山脈 ★ 2018/07/14(土) 22:03:22.60 _USER
幽霊かもしれない。でもPCはまだ生きていた。調査会社のGartnerによると、全世界のパーソナルコンピューターの売上台数〔推測値〕は、2012年以来初めて、前年比で増加した。2018年第二四半期の総発売台数は6210万台で、前…

ビル・ゲイツが初めて買ったEVがポルシェ・タイカンだったことにテスラのイーロン・マスクがお怒り

1: シントロフォバクター(茸) [JP] 2020/02/21(金) 15:14:52.15 ● BE:632443795-2BP(10000)
小学生か。ビル・ゲイツの初EVが「ポルシェ」だったことにイーロン・マスクがぷんすか まぁロードスターなら買ってくれるかもよ。 ビル・ゲイツといえば、Microsoft(マイク…

さて、Windows7のサポート終了したわけだが、まだWindows7とかいう化石OS使ってるやつおりゅ?

1: セルカークレックス(東京都) [US] 2020/01/15(水) 00:00:03.24 BE:279771991-2BP(1500)
Windows 7の公式サポートが2020年1月14日に終了する。 SNSでは、別れを惜しむ声や、10年にわたる活躍をねぎらう投稿に加え、新環境へ移行していない人々からの焦りも出ている。…

マイクロソフト、「Windows 7」の有償サポートサービスをSMBにも

1: へっぽこ立て子@エリオット ★ 2019/10/02(水) 13:45:25.55 _USER
 Microsoftは米国時間10月1日、「Windows 7 Extended Security Updates」(ESU)をさらなる顧客に提供すると発表した。ボリュームライセンス契約のある大手企業のみではなく、規模にかかわらずすべて…