米Microsoftは1月14日(現地時間)、すべてのサポート中バージョンのWindowsに対し月例のセキュリティ更新プログラムをリリースした(パッチチューズデー)。現在、「Windows Update」や「Windows Update カタログ」などから入手可能。Windows以外の製品も含め、今月のパッチではCVE番号ベースで159件(サードパーティーのものも含めれば161件)の脆弱性が新たに対処されている。 このうち、すでに悪用が確認されているゼロデイ脆弱性は3件。深刻度の評価は「Important」にとどまるものの、攻撃手法も公開されており、できるだけ早い対処が必要だ。 くわしくは窓の杜 出典:窓の杜 米Microsoftは8月13日(現地時間)、すべてのサポート中バージョンのWindowsに対し月例のセキュリティ更新プログラムをリリースした(パッチチューズデー)。現在、「Windows Update」や「Windows Update カタログ」などから入手可能。Windows以外の製品も含め、今月のパッチではCVE番号ベースで90件の脆弱性が新たに対処されている。 出典:窓の杜 「Windows Defender セキュリティ センター」等を騙り、遠隔操作可能な状態に誘導 消費者庁は9月28日、偽の警告表示に「Microsoft」のロゴを用いて信用させ、ウイルス駆除等を行なうなどと称して多額の金銭を支払わせる事業者に関する注意喚起を行なった。2021年2月19日に消費者庁が注意喚起・公表したものとほぼ同様の手口だが、新たにパソコンを遠隔操作してネットバンキング送金が行なわれる事例などが確認されている。 本件の手口は、パソコンでWebサイトの閲覧などをしていると、「Microsoft」のロゴに併せて、「Windows Defender セキュリティ センター」や「検出された脅威:トロイの木馬スパイウェア」、「Windows サポートへのお問い合わせ:(電話番号)」等の偽の警告が表示されるとともに、ピーといった警告音や「コンピュータのロック解除をするにはすぐにサポートに連絡してください」などのアナウンスが流れるというもの。 詳しくは窓の杜 出典:窓の杜 米Googleは9月11日(現地時間)、デスクトップ向け「Google Chrome」の安定(Stable)版をアップデートした。Windows環境にはv116.0.5845.187/.188が、Mac/Linux環境にはv116.0.5845.187が順次展開される。 本バージョンでは、WebPにおけるヒープバッファオーバーフローの脆弱性(CVE-2023-4863)が修正された。深刻度は4段階中最高の「Critical」で、すでに悪用の報告がある。報告者のクレジットから察するに、先日「iOS」「iPadOS」「macOS Ventura」で修正された「ImageIO」の脆弱性と内容は同じと思われる。 詳細はこちら 出典:窓の杜 |
インフォエグゼの ホームページへようこそ!
インフォエグゼは岩手県盛岡市を中心とした地域密着型のインターネットサービスを提供しております。
ホスティングサービス |
ホームページ制作 |
パソコンサポート |
パソコン販売 |
※住所変更やご契約変更(申し込み、解約)等はご面倒でも下記電話番号までご連絡ください。