「権限昇格」最新記事一覧

Microsoft、7件の月例セキュリティ情報公開を予告
セキュリティ情報7件の内訳は、「緊急」レベルが3件、「重要」レベルが4件となる。（2012/5/7）

社内侵入ワーム出現の恐れも――Microsoftが月例セキュリティ情報公開
「緊急」レベルの1件で対処した脆弱性は、企業のネットワークなどに侵入しようとする攻撃者にとって「極めて魅力的」だという。（2012/3/14）

Microsoft、6件の月例セキュリティ情報公開を予告
3月の月例セキュリティ情報は日本時間の14日に公開予定。6件のうち1件が「緊急」レベルとなる。（2012/3/9）

Ciscoが6件のセキュリティ情報を公開、コード実行やサービス妨害の脆弱性に対処
Cisco Cius Software、Unified Communications Manager、Wireless LAN Controllerなどの製品に脆弱性が存在する。（2012/3/1）

Microsoft、9件の月例セキュリティ情報の公開を予告
2月の月例セキュリティ情報は日本時間の15日に公開予定。9件のうち4件が「緊急」となる。（2012/2/10）

Apache安定版の最新リリース公開、6件の脆弱性に対処
Apache安定版の最新版となる「Apache HTTP Server 2.2.22」が公開された。（2012/2/3）

SymantecがpcAnywhereの脆弱性情報を公開、不要な場合はアンインストールも
Symantec製品にバンドルされているリモートアクセス機能が不要な場合、pcAnywhereは設定せずに無効にしておくことを勧告。システムからアンインストールしても構わないとしている。（2012/1/26）

Linuxカーネルに権限昇格の脆弱性、Androidにも影響か
この脆弱性を突いたコンセプト実証コードが公開され、それを使ったAndroidのエクスプロイトも報告されている。（2012/1/25）

Microsoft、7件の月例セキュリティ情報公開を予告
1月の月例セキュリティ情報は日本時間11日に公開される予定で、7件のうち1件が「緊急」、6件が「重要」レベルとなる。（2012/1/6）

Microsoft、手違いでセキュリティ情報を前倒し掲載
9月13日に公開されるはずのMicrosoftの月例セキュリティ情報が、9日に一時的に公開された。（2011/9/12）

あなたのスマートフォンはだいじょうぶ？：
Android向けマルウェアで気をつけるべきこと
Android搭載端末の普及によってスマートフォンユーザーが増加する一方で、サイバー犯罪者たちも本格的にAndroidを標的にし始めているようだ。マカフィーの石川克也氏に話を聞いた。（2011/8/9）

組織を狙うサイバー攻撃に強いのはMacかWindowsか――Black Hatで検証結果発表
セキュリティ企業iSec Partnersの研究チームが、組織を狙ったサイバー攻撃の各段階についてMacとWindowsがどの程度対抗できるかを比較検証した。（2011/8/9）

企業システムのセキュリティを脅かす4つの弱点――2010年度の調査から
「企業の情報システムでは多層的な防御手段が必要」――NRIセキュアテクノロジーズは先ごろ発表した調査レポートから、情報システムを取り巻くセキュリティの脅威動向を探る。（2011/7/4）

Androidの脆弱性対応は機種によってまちまち――IPAが独自調査
Android OSの脆弱性の対応についてIPAが端末の販売元に確認した結果、一部製品では約10カ月を経過しても対応できていないことが分かった。（2011/6/22）

米SourceForge.netに対する攻撃が発覚――パスワードの変更を促す
米SourceForge.netが攻撃を受け、サービスを停止してユーザーにパスワードの変更を促している。（2011/2/1）

Microsoft、17件の月例セキュリティ情報を公開
深刻度「緊急」レベルはWindowsとInternet Explorer（IE）の脆弱性に対処した2件となる。（2010/12/15）

Firefoxの最新版がリリース、11件の脆弱性に対処
MozillaのWebブラウザ最新版「Firefox 3.6.13」がリリースされた。（2010/12/13）

12月のMS月例セキュリティ情報は17件――15日に公開予定
セキュリティ情報17件のうち、2件が「緊急」レベル。これとは別に、11月の月例で未解決だったMac版のOffice 2008の脆弱性を解決する更新プログラムが8日に公開された。（2010/12/10）

Windowsに未修正の脆弱性か、権限昇格の恐れ
Windowsに未修正の脆弱性があることを示すコンセプト実証（PoC）コードが公開されたという。（2010/11/25）

Stuxnetに関する質疑応答
制御システム「SCADA」などを狙うStuxnetワームによる騒動が世界中に広がっている。セキュリティベンダー各社に寄せられた同ワームに関する質問とその回答を紹介しよう。（2010/10/4）

MSが月例セキュリティ情報を公開、相次ぐマルウェア攻撃に一部対処
この夏猛威を振るったマルウェア「Stuxnet」が、Windowsの脆弱性を次々に悪用していることが判明した。今回はそのうち1件を解決したが、2件はまだ未解決だという。（2010/9/15）

モバイルのセキュリティに必要な対策とは何か
スマートフォンをインターネット機器と見た場合、PCと同等のセキュリティ対策が必要だ。だが、端末の条件からPCのような対策の実装が難しい場合がある。（2010/8/13）

Apple、iPhoneとiPadのiOS更新版を公開　「脱獄」に利用の脆弱性を解決
iPhoneをJailbreakさせるためのツールに使われていたiOSの脆弱性が解決された。（2010/8/12）

8月のMS月例セキュリティ情報が公開、過去最多の14件
14件のうち8件が「緊急」レベルとなり、中でも4件については最優先で更新プログラムを適用するよう勧告している。（2010/8/11）

Windowsに権限昇格の脆弱性、セキュリティ企業が概略を公表
MicrosoftのWindowsに新たな脆弱性が報告され、攻撃者がカーネル権限で任意のコードを実行できてしまう可能性も指摘されている。（2010/8/10）

MSの月例パッチ公開、10件中3件が「緊急」
「緊急」レベルの3件ではIEやWindowsの深刻な脆弱性を解決した。（2010/6/9）

GoogleやIntelが被害に
オーロラ攻撃の教訓──ゼロデイ攻撃と未知のマルウェアに対抗する
Googleなどの有名企業がサイバー攻撃の被害に遭った「オーロラ作戦」。同様の攻撃を防ぐために企業が知っておくべきこととは。（2010/6/8）

Cisco、「Network Building Mediator」の脆弱性に対処
危険度は最も高いもので、CVSSベーススコアで最高値の10となっている（2010/5/28）

MS、SharePointの脆弱性問題でアドバイザリー公開
この脆弱性を突かれた場合、SharePointサイト内部で権限を昇格されてしまう恐れがある。（2010/4/30）

AppleがQuickTimeとiTunes、AirPort Base Stationの脆弱性に対処
Appleが公開した更新版では、QuickTimeで16件の深刻な脆弱性を修正し、iTunesでは主にWindowsに影響する脆弱性を修正している。（2010/4/2）

2月のMS月例パッチは13件　WindowsとOfficeの脆弱性を修正
Microsoftの2月の月例セキュリティ情報は日本時間の10日に公開する予定だ。13件のうち5件が「緊急」レベルとなる。（2010/2/5）

Cisco Unified MeetingPlaceに脆弱性、アップデートで対処
CiscoのWebカンファレンス製品「Unified MeetingPlace」に複数の脆弱性が見つかった。（2010/1/29）

Windowsの脆弱性は32ビット版のみに影響、MSがアドバイザリー公開
マイクロソフトはWindowsに存在する未修正の脆弱性に対するアドバイザリーを公開。回避策などを紹介している。（2010/1/21）

Windowsに新たな未修正の脆弱性、回避策の利用を
Windows 7までの全バージョンに影響するという脆弱性が見つかり、回避策の利用をSANSが勧めている。（2010/1/20）

FreeBSDに権限昇格の脆弱性、正式版を近く公開
FreeBSDセキュリティチームはエクスプロイトコードに対処する臨時パッチをリリースし、米国時間の2日には正式パッチを公開する。（2009/12/2）

Photoshop Elementsに権限昇格の脆弱性、Adobeが回避策を公開
Photoshop Elementsに中程度の脆弱性が存在する。脆弱性情報はAdobe以外の筋から公開されているという。（2009/11/11）

VMwareの仮想化製品に脆弱性、修正パッチ公開
VMwareのホスト型製品とESXに2件の脆弱性が存在する。（2009/10/28）

ゼロデイ攻撃の脆弱性にも対処：
10月のMSパッチ、「緊急」8件を含む計13件
13件のうち8件が「緊急」レベルになり、既に情報が出回っているSMBの脆弱性と、IISのFTPサービスの脆弱性にも対処する。（2009/10/9）

Firefoxの更新版がリリース、深刻な脆弱性に対処
「Firefox 3.5.3」と「Firefox 3.0.14」がリリースされた。（2009/9/11）

8月のMS月例アップデートは9件、Officeのゼロデイの脆弱性に対処
月例セキュリティ更新プログラムは日本時間8月12日に公開する。「緊急」レベルが5件、「重要」レベルが4件。（2009/8/7）

NEWS
クレカ業者と一般企業のWebサイトにセキュリティレベルの差なし？　NRIセキュア調査
2008年度に顧客に対して提供したWebサイトのセキュリティ診断サービスの結果をリポートとして公開。それによると、致命的な欠陥のあるサイトは減少したが情報漏えいの可能性があるサイトは増加しているという。（2009/7/31）

MS月例パッチが公開、ゼロデイ攻撃につながる脆弱性に対処
7月の月例更新プログラムでは、既に攻撃が発生しているDirectShowの脆弱性やVideo ActiveX Controlの脆弱性を解決した。（2009/7/15）

VMwareが更新版を公開、ESXの脆弱性に対処
VMwareはESX Service Consoleの脆弱性修正パッチ、およびKerberosの脆弱性に対処するパッチを公開した。（2009/7/14）

Firefox 3.0.11が公開、9件の脆弱性を解消
Firefox 3.0.11では、危険度の高いものを含む9件の脆弱性が修正された。（2009/6/12）

6月のMS月例パッチは10件、IEなどに緊急レベルの脆弱性
10件のうち「緊急」レベルは6件。5月の月例アップデートに間に合わなかったOffice for Macのパッチも併せて提供する。（2009/6/5）

不正アプレットで悪用の恐れ：
Mac OS Xの最新版に残るJavaの脆弱性
Sunが数カ月前に対処したJavaの脆弱性が、Mac OS X 10.5.7と10.4.11ではいまだに解決されていないと研究者が指摘した。（2009/5/21）

WebDAVに存在：
MicrosoftがIISの脆弱性を確認、権限昇格の恐れ
MicrosoftがIISの脆弱性についてアドバイザリーを出した。影響を受けるのはバージョン5.0、5.1、6.0。（2009/5/20）

アップデートで対処：
AdobeのFlash Media Serverに権限昇格の脆弱性
Flash Media Server 3.5.1までのバージョンに権限昇格の脆弱性が存在する。（2009/5/4）

深刻度は中程度：
Mac OS Xに未解決の脆弱性が存在
Appleからのパッチは未公開だが、悪用されたとしてもローカルからの攻撃にとどまるとみられる。（2009/4/15）

IEやExcelに存在：
4月のMS月例パッチは「緊急」5件を含む計8件
Microsoftは「緊急」レベルの5件を含む、8件のセキュリティ更新プログラムを日本時間の15日に公開する予定だ。（2009/4/10）