Microsoft から Microsoft Windows、Microsoft Windows DNS Server 各製品向けのセキュリティ更新プログラムが公開されました。 各脆弱性によって異なりますが、遠隔の第三者によって、任意のコマンドを実行されたり、DNS サーバのキャッシュが汚染されることにより、結果として、例えばフィッシングサイトへ誘導される可能性があります。
Windowsとvulnerabilityに関するkirara_397のブックマーク (8)
-
kirara_397 2007/11/14
-
Unicodeで拡張子を偽装された実行ファイルの防御方法 - 葉っぱ日記
「それ Unicode で」などで紹介されている、Unicode の U+202E (RIGHT-TO-LEFT OVERRIDE; RLO)を使って拡張子を偽装された exe ファイルの実行を抑止する方法を思いついた。 メモ帳を開いて、"**"と入力する(前後の引用符は不要)。 "*"と"*"の間にキャレット(カーソル)を移動させる 右クリックで「Unicode 制御文字の挿入」から「RLO Start to right-to-left override」「RLO Start of right-to-left override」を選択 Ctrl-A で全て選択、Ctrl-C でクリップボードにコピー。 ローカルセキュリティポリシーを開く 画面左側の「追加の規則」を右クリック 「新しいパスの規則」を選択 「パス」欄で Ctrl-V をして、メモ帳の内容を貼り付ける。 セキュリティレベルが「
-
Windows DNS脆弱性のエクスプロイトコードが公開--攻撃拡大を専門家は警告
セキュリティ専門家の警告によると、Windowsに存在する未パッチのセキュリティホールを突いたエクスプロイトコードが公開され、攻撃が拡大する恐れが高まっているという。 Symantecは米国時間4月16日のアラートでWindows Domain Name System(DNS)サービスに関する脆弱性の悪用コードが少なくとも4件、先週末にかけてインターネットに公開されたと報じた。カリフォルニア州クパチーノに本拠を置くSymantecは、この脆弱性の危険度を、攻撃の増加が予想されることを意味するレベル2に引き上げた。 このセキュリティ脆弱性は「Windows 2000 Server」と「Windows Server 2003」に影響する。Microsoftは先週、この脆弱性を悪用した「限定的な攻撃」の情報を得ていると警告していた。しかし、その時点でエクスプロイトコードは一般には出回っていなかっ
-
JVNVU#191609: Microsoft Windows アニメーションカーソル ANI ヘッダにおけるスタックバッファオーバーフローの脆弱性
JVNVU#191609 Microsoft Windows アニメーションカーソル ANI ヘッダにおけるスタックバッファオーバーフローの脆弱性 緊急 Microsoft Windows には、アニメーションカーソルファイル (.ani) の処理にスタックバッファオーバーフローの脆弱性が存在します。 Microsoft Windows 2000 Service Pack 4 Microsoft Windows XP Service Pack 2 Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) Microsoft Windows XP Professional x64 Edition Microsoft Windows Server 2003 Microsoft Windows Server 2003 for Itani
-
Vistaの音声認識セキュリティホールに思う | 秋元@サイボウズラボ・プログラマー・ブログ
via Vistaで勝手にファイルを削除されるセキュリティホールが見つかる など たとえば「ファイルを削除」といった音声をMP3ファイルに録音し、友達に送ります。それを友達が再生すると、マイクが認識してしまえばそのとおりに作動してしまいます。 マイクロソフトから、このセキュリティホールの存在を認めたという返事を貰ったというGeorge Ouの話では、この問題は マイクとスピーカーがつながって 音声認識機能がオンになっている という状況でのみ発生するらしい(そりゃそうだ)。とりあえずの回避策は、 マイクやスピーカーを切れば、このセキュリティホールは発動しない。 コマンドを実行するような音楽ファイルを開いてしまったら、メディアプレイヤーを閉じ、音声認識機能をオフにして、コンピュータを再起動するべきということ。(間に合うのだろうか) いろんなところで、「良くないコマンドを実行させる音声ファイルを
-
セキュリティホール memo : Windows Media Player に欠陥
》 バンコク中心部で同時多発テロか 20人以上負傷 (asahi.com, 12/31)、 タイ:バンコクで同時爆弾テロ、2人死亡 (毎日, 12/31) 》 朝鮮日報選06年韓国10大ニュース (朝鮮日報, 12/31) 》 台湾南沖地震方面 米ベライゾン、台湾地震受け太平洋横断ネットワークの強化を計画 (ロイター / ThinkIT, 12/29) 台湾地震損傷の海底ケーブル、完全復旧は1月中旬以降 (読売, 12/29) 台湾南部地震でアジア通信ネットワークの脆さが露出 (IBTimes, 12/29) 台湾地震ネットワーク障害にみる海底ケーブルの四方山話 (ITmedia, 12/29) 》 [海洋基本法]「なかったことの方が不思議だ」 (読売, 12/31)。確かになあ。 》 狂犬病ワクチン足りない! 予防接種中止の病院続出 (asahi.com, 12/31)。全国的に足りない
-
セキュリティホール memo - 2006.11
》 「悪質プログラムは仮想マシンを回避する」,商用ツールを利用するケースも (日経 IT Pro, 11/20)。 これを逆手に取ると、「仮想マシン上で生活すれば、ある種の malware を回避できる」ことになる。 Themida ですか。 》 「セキュアシステム設計技術者の育成」プログラム 2007年度 募集要項 (工学院大学)。試験あり。受講者は一部実習費を除いて無料。 ana-log さん情報ありがとうございます。 》 ウイルスバスター2007 - 15.x: Windows Vistaへの対応について (トレンドマイクロ)。現在はまだ対応していないことの婉曲な表現。 》 セキュメモDown (まっちゃだいふくの日記, 11/30)。ごめん。 》 Window Snyder氏が語る「Mozillaのセキュリティ」 (日経 IT Pro, 11/29) 》 シンポジウム「日米オンライ
-
-
1
公式Twitter
- @HatenaBookmark
リリース、障害情報などのサービスのお知らせ
- @hatebu
最新の人気エントリーの配信
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Copyright © 2005-2025 Hatena. All Rights Reserved.
設定を変更しました