ITmedia総合  >  キーワード一覧  > 

「権限昇格」関連の最新 ニュース・レビュー・解説 記事 まとめ

「権限昇格」に関する情報が集まったページです。

Adobe、AcrobatとReaderの深刻な脆弱性に対処
今回のアップデートでは2件の脆弱性が修正された。悪用されれば任意のコードを実行されたり、権限を昇格されたりする恐れがある。(2019/1/8)

Adobe、AcrobatとReaderの定例セキュリティアップデート公開 80件以上の脆弱性に対処
Adobe Systemsが、AcrobatとReaderの定例セキュリティアップデートを公開。80件以上の脆弱性に対処した。(2018/12/12)

Microsoft、12月の月例更新プログラム公開 IEやWindowsに深刻な脆弱性
今回の更新プログラムでは39件の脆弱性が修正された。IEやWindows、.NET Framework、ChakraCoreなどに、「緊急」の脆弱性が存在する。(2018/12/12)

Apple、iOSやmacOSの更新版リリース 多数の脆弱性を修正
「iOS 12.1.1」「macOS Mojave 10.14.2」の他、tvOS、Safari、Windows版iTunesとiCloudなどのセキュリティ情報を公開した。(2018/12/6)

Flash Playerの更新版が公開、未解決の脆弱性を突く攻撃が発生
メールの添付ファイルをクリックして開くと、Office文書に仕込まれたFlash Playerの脆弱性が悪用されて、任意のコードが実行される仕組みだった。(2018/12/6)

「iOS 12.1.1」配信開始 iPhone XRの機能追加やFaceTime関連改善など
Appleが「iOS 12.1.1」の配信を開始した。グループFaceTime追加時に追いやられていた「反転」ボタンが1タップできる位置に戻った他、「iPhone XR」の機能追加や20件の脆弱性への対処などが適用される。(2018/12/6)

Microsoft、11月の月例セキュリティ更新プログラム公開 既に悪用の脆弱性も
今回修正された脆弱性のうち2件は事前に情報が公開され、1件については既に攻撃が発生している。(2018/11/14)

X.Orgに特権昇格の脆弱性、LinuxやOpenBSDに影響
悪用されれば権限を昇格されたり、任意のファイルを上書きされたりする恐れがある。(2018/10/30)

IoTセキュリティの現実的な仕組みと課題(3):
想像してみよう、もしもIIoTの世界でセキュリティ対策をしなかったら?
工場や重要インフラで利用されつつある「インダストリアルIoT(IIoT)」の世界に着目し、IoTセキュリティの現実的な仕組みと課題について解説する本連載。第3回では、IIoTの世界で適切なサイバーセキュリティ対策を施さなかったらどうなるのかを想像することで、セキュリティ対策(投資)の必要性に対する理解を深めたい。(2018/10/25)

計49件の脆弱性を修正:
Microsoftの月例更新プログラム公開、IEやWindowsに深刻な脆弱性
IEやEdge、Windows Hyper-Vの脆弱性など12件が「緊急」に指定されている。(2018/10/10)

AcrobatとReaderに86件の脆弱性、Adobeがアップデートで対処
86件の脆弱性のうち、半数以上が「クリティカル」に分類されている。(2018/10/3)

IoTセキュリティの現実的な仕組みと課題(2):
「脅威」や「リスク」を想定することが、IIoTセキュリティの第一歩
工場や重要インフラで利用されつつある「インダストリアルIoT(IIoT)」の世界に着目し、IoTセキュリティの現実的な仕組みと課題について解説する本連載。第2回では、そもそもIIoTとは何か? その基礎や「インダストリー4.0」に代表される第4次産業革命の実現を目指す各社の動きを紹介すると同時に、自転車工場とマイクロ水力発電所を例に産業用システムのセキュリティを考える際のポイントを解説する。(2018/10/1)

未解決の脆弱性に関する情報も公開:
Microsoft、9月の月例セキュリティ更新プログラム公開 計61件の脆弱性を修正
深刻度が「緊急」の脆弱性は18件。悪用される危険性が大きく、事前に情報が公開されていた脆弱性も複数ある。(2018/9/12)

Windowsタスクスケジューラに未解決の脆弱性、悪用コードも公開
ローカルユーザーに悪用された場合、権限を昇格されてシステム特権を獲得される恐れがある。(2018/8/29)

知らないうちに外国にデータ送信……監視カメラやスマートウォッチに潜むリスク
スマートウォッチや監視カメラの中には、本来IoT機器を簡単に接続するために作られたプロトコルを悪用し、一種の「隠しチャネル」を通じて、外国と何らかの通信を行っているものがある――。ハッキングカンファレンス「DEF CON 26」のセッションで、そんな指摘が出た。(2018/8/28)

イメージ展開やローカル管理者権限の適用に困難が
本格化するWindows 10移行、誰もがぶつかる4つの課題とは?
Windows10の移行に関する調査報告書が発表された。各企業の移行状況と、移行に伴う課題について紹介する。(2018/8/4)

機密データに不正アクセスされる可能性
CPU脆弱性「Meltdown」「Spectre」がセキュリティに及ぼす決定的な影響
MeltdownとSpectreという脆弱(ぜいじゃく)性は、システムの物理セキュリティとハードウェアセキュリティに影響しており、検出は極めて難しい。これらの攻撃を防ぐ方法とは。(2018/7/17)

Microsoft、7月の月例セキュリティ更新プログラムを公開
WebブラウザのMicrosoft EdgeやスクリプティングエンジンのChakraには、リモートで任意のコードを実行される恐れのある深刻な脆弱性が多数存在している。(2018/7/11)

ハッカーが最も嫌がる不正侵入対策も明らかに
不正侵入やデータ流出にかかる実際の時間とは? ハッカー調査で判明
ハッカー視点のセキュリティ報告書「The Black Report」の2018年版が発表された。不正侵入からデータ抽出までにどれだけ時間がかかるのか、ハッカーが最も苦慮する不正侵入対策は何かなどを明らかにしている。(2018/6/14)

OSS脆弱性ウォッチ(6):
PostgreSQLの“仕様”による、運用者にとって悩み深い脆弱性とは
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説していく。今回は、2018年3月1日に公開されたPostgreSQLの脆弱性情報(CVE-2018-1058)を取り上げる。(2018/5/16)

4件のセキュリティ問題を修正:
Google、「Chrome 66」安定版のアップデート公開
デスクトップ向けの更新版で修正された脆弱性は、組み合わせるとサンドボックス脱出に利用される恐れがある。(2018/5/14)

Microsoftの月例更新プログラム公開、既に悪用の脆弱性も
一部の脆弱性は既に悪用が確認されていることから、対応を急ぐ必要がある。(2018/5/9)

Google、5月のAndroidセキュリティ情報を公開 NVIDIAコンポーネントの脆弱性などを修正
端末メーカーなどのパートナーには、少なくとも1カ月前に通知済み。パートナー各社からユーザーの端末向けにパッチが配信される。(2018/5/8)

iOSとmacOS、Safariの更新版リリース WebKitなどの脆弱性を修正
米Appleは、「iOS 11.3.1」「Safari 11.1」および「macOS High Sierra 10.13.4」向けのセキュリティアップデート「2018-001」を公開した。(2018/4/25)

Microsoftが月例セキュリティ更新プログラム公開、60件以上の脆弱性に対処
IEやWindowsの脆弱性など24件が、最大深刻度の「緊急」に指定されている。(2018/4/11)

直ちにアップデートを:
Windows 7とServer 2008の臨時アップデート公開 Meltdownの対策パッチで生まれた脆弱性に対処
Windows 7とWindows Server 2008 R2で2018年1月以降にリリースされた更新プログラムをインストールしていた場合は、直ちに今回の更新プログラムをインストールする必要がある。(2018/4/2)

「QRコード問題」は解消されず?:
「iOS 11.3」のセキュリティ情報公開、カーネルやWebKitの深刻な脆弱性に対処
Appleのセキュリティ情報によると、iOS 11.3では計43件の脆弱性を修正した。(2018/3/30)

内側に入られた後の悪用を監視するCyberArk:
DevOps時代にはますます重要に、特権アカウント管理のススメ
イスラエルを本拠とするセキュリティ企業CyberArk Softwareでは、rootやAdministratorといった特権アカウント管理をセキュリティレイヤーの1つと捉え、対策することを推奨している。(2018/3/26)

「ビットコインをよこせ」 人型ロボットがランサムウェアに感染すると……?
セキュリティ企業のIOActiveが、人型ロボットへのランサムウェア攻撃の実証デモを公開。ランサムウェアを仕込まれたロボット「NAO」は、突然それまでとは違う声で、「オレはビットコインが大好きだ。ビットコインをよこせ」としゃべりだす。(2018/3/12)

イタリアのIT企業が開発?:
新手のAndroidスパイウェア「Skygofree」、ユーザー監視の高度な機能を実装
Kaspersky Labによると、新手のAndroidスパイウェア「Skygofree」は、端末の情報を盗み出すほか、特定の場所で周辺の音声を記録したり、不正なWi-Fiに接続させたりする機能を実装していた。(2018/1/17)

その知識、ホントに正しい? Windowsにまつわる都市伝説(101):
ユーザーアカウント制御(UAC)の奇妙な体験――デスクトップは暗転しない?
Windows Vistaで導入された「ユーザーアカウント制御(UAC)」。Windows Vistaではオン/オフしかできませんでしたが、Windows 7以降は4つのレベルで挙動を調整できるようになりました。その1つに「デスクトップを暗転しない」がありますが、これが推奨されない理由、ご存じですか?(2018/1/16)

セキュリティ戦略、今が見直しのとき:
PR:“侵入されて当たり前”の時代に効く、進化する次世代セキュリティ対策とは
これまでセキュリティ対策は、不正アクセスの「侵入」をいかに防ぐかという部分に注力されがちだった。しかし、攻撃と防御のいたちごっこが続く中、「侵入されても素早く見つけ、対処する」という方向に戦略を根本的に見直すべきときが来ている。(2018/1/9)

セキュリティ、ユーザー体験向上、新用途への対応に重点:
オープンソース仮想化プラットフォームの最新版「Xen Project Hypervisor 4.10」がリリース
Xen Projectは、オープンソース仮想化プラットフォームの最新版「Xen Project Hypervisor 4.10」を公開した。(2017/12/19)

データのETLとセキュリティの自動化:
AWSのデータ関連新サービス、Amazon GlueとAmazon Macieとは
Amazon Web Services(AWS)が2017年8月14日(米国時間)にAWS Summit New Yorkで、発表した、ETL(抽出/変換・加工/ロード)を自動化するサーバレスサービスの「Amazon Glue」、および機械学習を活用したデータセキュリティモニタリングサービスの「Amazon Macie」を紹介する。(2017/8/17)

不審行動の検出時に自動的にユーザーをログオフさせ、再サインインを要求:
Microsoft、「Cloud App Security」に自動脅威保護機能を追加
Microsoftは「Cloud App Security」で、不審行動が検出された場合の対処を自動化する新しい脅威保護機能を提供開始した。(2017/8/14)

Windows 10の脆弱性情報に最大2700万円、Microsoftが新たな報奨金制度
リモートコード実行など、ユーザーのプライバシーやセキュリティを脅かすWindowsの脆弱(ぜいじゃく)性について、500ドル〜25万ドルの報奨金を支払う。(2017/7/27)

Microsoft、月例セキュリティ情報を公開 Windows Searchに脆弱性
IEやWindows向けの更新プログラムは、多数が「緊急」に指定されている。Windows Searchに存在するリモートコード実行の脆弱(ぜいじゃく)性は、SMB経由でも悪用される恐れがある。(2017/7/12)

Linuxなどにローカル権限昇格の可能性、管理者権限取得に利用される恐れも
「Stack Clash」と命名された脆弱(ぜいじゃく)性は、悪用されればメモリ破損を誘発され、任意のコードを実行される恐れもあるという。(2017/6/20)

Microsoft、5月の月例セキュリティ更新プログラム公開
OfficeやWindowsの脆弱(ぜいじゃく)性は、狙った相手に不正なWord文書を電子メールで送り付ける標的型攻撃に利用されていた。(2017/5/10)

Intelのリモート管理ツールに脆弱性、ファームウェアの更新を
企業向けPCに搭載されているIntelの「Active Management Technology」(AMT)などに脆弱(ぜいじゃく)性が存在する。HP、Lenovo、Dell、富士通などの各社もセキュリティ情報を公開してユーザーに対応を呼びかけた。(2017/5/9)

仮想化ソフト「Xen」にPVゲスト脱出の脆弱性 仮想環境を破られる恐れ
悪用されればPVゲストが全てのシステムメモリにアクセスできてしまう恐れがあり、権限を昇格されたり、ホストのクラッシュや情報流出を引き起こす可能性がある。(2017/4/6)

Shockwave Playerにも更新版:
Flash Playerの深刻な脆弱性を修正、直ちに更新を
AdobeはFlash PlayerとShockwave Playerのセキュリティアップデートを公開し、複数の深刻な脆弱性に対処した。(2017/3/15)

Google、Androidの月例セキュリティパッチ公開、多数の深刻な脆弱性を修正
OpenSSLやBoringSSL、Mediaserverに深刻な脆弱性が存在し、メールやWeb閲覧、MMS経由で不正なメディアファイルを処理させる手口でリモートからコードを実行される恐れがある。(2017/3/8)

Google、Androidの月例セキュリティパッチを公開
端末メーカーなどのパートナーには1月3日までに通知し、PixelやNexusなどGoogleの端末向けにはOTA(無線経由)でセキュリティアップデートが配信された。(2017/2/7)

「Windows 7」の延長サポート終了が迫る
「Windows 10」が救世主に? ゼロデイ攻撃に対応するセキュリティ機能とは
「Windows 10」のセキュリティ機能はパッチ未適用のゼロデイ脆弱(ぜいじゃく)性にも対処するとMicrosoftは宣伝する。一方で「Windows 7」のセキュリティ問題については警鐘を鳴らしている。(2017/2/1)

Microsoftの月例セキュリティ情報は4件のみ、うち1件が「緊急」
Flash Playerの更新プログラムが「緊急」、OfficeおよびEdge、LSASSの更新プログラムは「重要」に指定している。(2017/1/11)

IBMが発見したAndroidブートモードの脆弱性、1月の月例パッチで修正
Androidの月例パッチを米Googleが1月3日付で公開。深刻な脆弱性が多数修正されている。(2017/1/10)

Google、Androidの月例セキュリティパッチを公開 多数の深刻な脆弱性に対処
カーネルやドライバなどに存在する極めて深刻な脆弱性を修正している。(2016/12/6)

専門家から疑問の声
Googleが暴いたWindowsのゼロデイ脆弱性、Microsoftは虚をつかれた?
GoogleはMicrosoftのパッチサイクルの間隙にWindowsのゼロデイ脆弱(ぜいじゃく)性を公表した。専門家の間では、Microsoftがこの脆弱性の深刻度を軽視しているのではないかという声が上がっている。(2016/11/17)

主要なセキュリティニュースをピックアップ
“アンナ先輩”の「Mirai」がより凶悪に? DDoS攻撃を約50倍に増幅する手口が判明
一国のインターネットをダウンさせるなど、引き続き猛威を振るうマルウェア「Mirai」。その攻撃を増幅する攻撃手法が判明し、警戒は怠れない状況だ。他のセキュリティ関連ニュースと合わせて最新動向を解説する。(2016/11/16)



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。