Microsoft TipsWinRARに深刻な脆弱性が発覚、今すぐアップデートを
数百万人に利用されているWindows用の圧縮・解凍ユーティリティ「WinRAR」に、アーカイブを開くだけでコンピュータ上でコマンドを実行できる深刻度の高い脆弱性が発覚しました。この脆弱性はCVE-2023-40477として追跡されており、...
2023.08.19
Microsoft Tips
脆弱性
Microsoft Tips
Microsoft TipsMicrosoftがWindows標準のスクショ機能利用で編集前の画像に復元できる問題を修正、各自アップデートの適用を
先日からGooglePixelのスクリーンショット編集機能やWindows10/11に標準搭載されているスクリーンショット機能(切り取り&スケッチ/SnippingTool)を使うと、「編集前の状態に画像を復元できてしまう」という脆弱性(A...
2023.03.27
Microsoft TipsWindows 10Windows 11
wordpressWordPressの「WooCommerce Payments」プラグインに重大な脆弱性が発覚!強制パッチ適用開始も、利用者は手動で更新確認を!
WordPressで50万インストールされているオンラインストア向け「WooCommercePayments」プラグインに、認証されていない攻撃者が脆弱な店舗への管理者アクセス権を得ることができる重大な脆弱性が発覚したことをBleeping...
2023.03.24
wordpress
Microsoft TipsWindowsにMicrosoft MSHTMLに関するゼロデイ脆弱性が発覚。回避策もしくは緩和策の適用を
2021年9月8日、MicrosoftがWindows製品に未修正の「MicrosoftMSHTMLに関する脆弱性(CVE-2021-40444)」が存在することを公表しました。本脆弱性について、Microsoft社は「悪用の事実を確認済み...
2021.09.09
Microsoft TipsWindows 10
Microsoft TipsWindows 10:印刷スプーラーのゼロデイ脆弱性を修正する「KB5004945」が緊急配信開始!今すぐ適用を!
マイクロソフトが本日、Windows 10をはじめとするすべてのWindowsに影響を与える印刷スプーラーのゼロデイ脆弱性「PrintNightmare/CVE-2021-34527」に対処するために、緊急セキュリティ更新プログラム「KB5004945」をリリースしました。
2021.07.07
Microsoft TipsWindows 10
Microsoft TipsWindowsの印刷スプーラーにゼロデイ脆弱性が発覚!必要に応じて緩和策や回避策の適用を!
先日セキュリティ研究者チームが勘違いから誤って「GitHub」に公表したWindowsの印刷スプーラーに関する脆弱性ですが、結果的に多数の目に留まることとなり、現在大きな問題となっています。元々6月のセキュリティ更新で【印刷スプーラーの「権...
2021.07.06
Microsoft TipsWindows 10
macGoogle ChromeとMicrosoft Edgeにゼロデイ脆弱性が発覚!アップデートが配信済みなので気になる方は手動で更新確認を!
Googleは2月4日、Windows/Mac/Linux用のChromeブラウザ向けに不具合が修正されたv88.0.4324.150の配信を、同様にMicrosoftもEdgeに対してv88.0.705.63の配信を開始しました。今回のリ...
2021.02.08
macMicrosoft TipsWindows 10
wordpressWordPressで「Contact Form 7」を利用中のユーザーは今すぐアップデートを!重大な脆弱性が発覚!
WordPressの「ContactForm7」にファイルアップロードの重大な脆弱性が発覚。すでに脆弱性を修正したパッチが公開済みです。現在WordPressで「ContactForm7」を利用中のユーザーは早急に最新バージョン(ver.5...
2020.12.18
wordpress
AndroidAndroid 8/9の「Twitter」アプリに個人データへアクセス可能な脆弱性が発覚。ユーザーは早急にアプリのアップデート確認を。
Twitter(ツイッター)アプリを起動すると「セキュリティアップデート」の告知が出て驚いた方も多いようですが、これはAndroidOSのバージョン8および9が影響を受けるAndroidOSにおけるセキュリティ上の問題に関連する脆弱性が「T...
2020.08.06
Androidnews
Microsoft TipsWindows 10のコーデックライブラリに脆弱性が発覚。Microsoftが緊急パッチリリースも自動的に「Microsoft Store」経由でアップデートが行われるとの事
Microsoftは6月30日(現地時間)、Windows10とWindowsServerの「MicrosoftWindowsCodecsLibrary」に2件の脆弱性(CVE-2020-1425、CVE-2020-1457)が存在すること...
2020.07.02
Microsoft TipsWindows 10
newsWH-1000XM3など、複数のSONY製Bluetoothヘッドホンに脆弱性発覚。音量変更などの操作が行われる可能性があるので早急にファームウェアのアップデートを。
ソニー株式会社が提供するBluetooth対応ヘッドホンに、第三者がBluetoothペアリングを行うことが可能になる脆弱性の存在が発覚しました。この脆弱性を悪用されると、Bluetoothの到達範囲にいる第三者によって当該製品とのペアリン...
2020.06.10
newsSONY
Apple TipsiPhoneの「メール」アプリにゼロデイ脆弱性発覚か。開かなくても感染するとの指摘も。
iPhoneやiPadの「メール」アプリにゼロデイ脆弱性が発覚したと報道があり、話題になっています。今回の脆弱性はiOS6以降の全ての端末に存在し、iOS12では手動でメールを開封した際に攻撃されますが、iOS13ではバックグラウンドでメー...
2020.04.23
Apple Tipsipadiphone
Microsoft TipsWindowsに新たなゼロデイ脆弱性が発覚!すでに悪用の事実あり!早急に回避策の適用を!
Windowsに新たなゼロデイ脆弱性が発覚し、マイクロソフトがセキュリティアドバイザリ 「ADV200006」を公開しています。すでに悪用の事実もあるとの事なので、早急に回避策を適用しておきましょう。
2020.03.24
Microsoft TipsWindows 10
news「Google Chrome 80」にゼロデイ脆弱性が発覚!早急にアップデートの適用を!Chromium版「Microsoft Edge」もアップデート配信済!
米Googleが2月24日(現地時間)、デスクトップ向け「GoogleChrome」の最新バージョン「80.0.3987.122」をリリースしました。本アップデートには3件の脆弱性の修正が含まれており、深刻度は全て4段階中上から2番目の“H...
2020.02.26
news
Microsoft TipsInternet Explorer 9, 10, 11にゼロデイ脆弱性が発覚。マイクロソフトの修正は2月の月例更新になる予定。必要に応じて回避策の適用を。
2020年1月17日(米国時間)、マイクロソフトが「MicrosoftInternetExplorer」に関する脆弱性情報(CVE-2020-0674)を公開しました。この脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行...
2020.01.20
Microsoft Tipsnews