岩手県盛岡市【パソコン訪問サポート】【ウェブホスティング】のinfoEXE
カテゴリー

ソフトウェア

世界で新手のランサムウェア攻撃が多発、重要インフラや大手企業も被害

 欧州やロシアなど世界各地で6月27日、ランサムウェア(身代金要求型マルウェア)「Petya」の新しい亜種による大規模攻撃が発生した。5月12日に起きた「WannaCry」の時と同様、各国の重要インフラや大企業を含めて相当数の組織が被害に遭っている様子だ。

詳しくは→ITmedia

出典:ITmedia

「Windows Defender」「Microsoft Security Essentials」などに脆弱性 ~すでに修正済み

 米Microsoft Corporationは23日(現地時間)、マルウェア対策機能「Microsoft Malware Protection Engine」に脆弱性(CVE-2017-8558)が存在することを明らかにした。

 同社によると、「Microsoft Malware Protection Engine」の旧バージョンにはメモリ破損の脆弱性により、特別に細工されたファイルをスキャンした際に“LocalSystem”アカウントで任意のコードが実行され、システムが制御される可能性があるという。

 本脆弱性の影響を受ける製品は以下の通り。64bit版Windows 10の「Windows Defender」には影響しないようだ。深刻度はいずれも“緊急”となっている。

  • Microsoft Endpoint Protection
  • Microsoft Forefront Endpoint Protection
  • Microsoft Forefront Endpoint Protection 2010
  • Microsoft Security Essentials
  • Windows Defender(32bit版のWindows 7/8.1/10およびWindows Server 2008)
  • Windows Intune Endpoint Protection

 なお、マルウェア定義と「Microsoft Malware Protection Engine」は頻繁に自動更新されるため、ユーザー側で行うべき処理はないが、念のため「Microsoft Malware Protection Engine」のバージョンが対策済みのv1.1.13903.0に更新されているかを確認しておいた方がよいだろう。Windows 10の場合は、「設定」アプリの[更新とセキュリティ]-[Windows Defender]セクションにある“エンジンのバージョン”欄でチェックできる。

出典:impress

Windowsのマルウェア対策機能に深刻な脆弱性、スキャンするだけで攻撃を受ける恐れ

 米Microsoft Corporationは8日(現地時間)、マルウェア対策機能「Microsoft Malware Protection Engine」に脆弱性(CVE-2017-0290)が存在することを明らかにした。現在、本脆弱性を修正するセキュリティ更新プログラムが“Windows Update”から入手可能。

 脆弱性の内容は、スクリプティングエンジンのメモリ破損により、細工が施されたファイルをスキャンするだけでリモートからコードを実行される恐れのあるというもの。同社は本脆弱性を悪用した攻撃を確認していないとしているが、同エンジンは同社のOSやセキュリティ製品へ広範に組み込まれており、Webサイトの閲覧やファイルのダウンロード、ファイルが添付されたメールの受信などでマルウェアスキャンが行われるだけで攻撃を受ける可能性がある。この脆弱性を報告したGoogleのセキュリティ研究家も“最近の記憶の中で最悪”と評しており、なるべく早い更新プログラムの適用をお勧めする。

詳細は↓

出典:Impress

「Windows Essentials 2012」のサポートが終了

米Microsoft Corpotationは10日、「Windows Essentials 2012」のサポートを終了する。ダウンロードサービスも、同日で打ち切られるという。

 「Windows Essentials 2012」は、写真の管理・編集を行う「Windows フォト ギャラリー」、ビデオの作成が可能な「Windows ムービー メーカー」、メールソフト「Windows Live メール」、ブログの投稿が行える「Windows Live Writer」、複数の端末でファイルを簡単に同期できる「OneDrive」からなるソフトウェアパック。Windows 7、Windows 8、Windows 8.1およびWindows 10に対応しており、無償で提供されてきた。

出典impress

「Security Essentials」を騙るマルウェア「Hicurdismos」が出現。Microsoftが注意喚起

米Microsoft Corporationは21日(現地時間)、「Microsoft Security Essentials」を騙るインストーラー「Hicurdismos」が出回っていることを明らかにした。公式ブログ“Microsoft Malware Protection Center”に注意を喚起する記事を掲載している。

出典:Impress

※「偽のブルースクリーンを表示してサポート料を詐取」するようです。気をつけましょう!

Symantec 製品の脆弱性

Symantec 製品に関する脆弱性が複数公表されています。
これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御され、様々な被害が発生する可能性があります。

本脆弱性を使用した攻撃コードが公開されているため、至急、製品開発者が提供する情報をもとに、最新版へアップデートしてください。

出典:IPA

Windows 10無償アップグレードの通知画面が7月1日から変更

01_s

日本マイクロソフト株式会社は1日、Windows 7/8.1に搭載されたWindows 10無償アップグレードの通知画面を変更し、アップグレードを辞退する選択肢を追加したことを発表した。

 これまでの無償アップグレードの通知画面でも、アップグレードスケジュールの変更やキャンセルはできたが、ポップアップを閉じただけではアップグレード予定はキャンセルされず、そのままにしておくと、自動的にあらかじめ予定された日時にアップグレードが開始される仕様だった。

出典impress

  カウンター       今日の訪問者: 1      ただいま閲覧中: 0