月刊WindowsUpdate 12年2月号(爆
関連記事
- 【#WindowsUpdate】問題多発の「KB5039302」の配信が再開 ~特定プロセッサー搭載デバイスを除く 【2024年07月02日(火)】
- 【#Windows11】#23H2 を強制的にインストールしたぞー 【2024年05月08日(水)】
- 【#Windows11】うちのPCに23H2がまだ降ってこない(24/3/27) 【2024年03月27日(水)】
- 再起動不要でWindows 11をアップデートする機能、2024年後半に導入か 【2024年02月28日(水)】
- Windows 11、9月26日の大型アプデ「23H2」で「Microsoft Copilot」ビルトイン 【2023年09月26日(火)】
なんか,WindowsUpdateが来ておるなぁ~と思ったら
もうそんな時期なんですねぇ...
いや,ダウンロードは完了しているけど,インストールはまだでごわす
またまた,オイラが人柱になるんですね(爆
まぁ,寝るときに久しぶりにインストール&シャットダウンかけて寝よう...
マイクロソフト、月例アップデートで21個の脆弱性を修正
WindowsやIEでドライブバイ攻撃に悪用されうる複数の深刻なバグも (2012年02月15日) 米国Microsoftは2月14日、9件のセキュリティ・アップデートをリリースした。このアップデートは、「Windows」「Internet Explorer(IE)」「Office」「.NET Framework」「Silverlight」「SharePoint Server」に存在する21個の脆弱性を修復するもので、ここにはドライブ・バイ・ダウンロード攻撃に悪用されうる複数の深刻なバグが含まれているという。 9件のアップデートのうち4件は、Microsoftの脅威グレードにおける最高位である「緊急(critical)」のラベルが、そのほかはすべて「重要(important)」のラベルが付与されている。合計21個の脆弱性の中で、14個は「重要」レベル、1個は「警告(moderate)」レベルだった。後者は、Microsoftが規定している4段階の格付けシステムでは「重要」に次ぐものである。 特に、IEに存在する4個の脆弱性に対するパッチが含まれる累積的なセキュリティ・アップデート「MS12-010」と、Windows Vista/7およびWindows Server 2008/R2を対象としたCランタイム・ライブラリの脆弱性修正パッチ「MS12-013」は至急適用すべきものであると、独立系セキュリティ・リサーチャーは指摘している。 VMwareの研究開発担当マネージャーを務めるジェイソン・ミラー(Jason Miller)氏は、上述した2つのアップデートがパッチ一覧の中でも“最優先”で扱われるべきだという。「ブラウザやメディア・ファイルはユーザー数がきわめて大きく、攻撃者が狙いやすいことから、格好のターゲットになる」(ミラー氏)。 MS12-010が修復する4個のバグのうち3つまでは、いわゆるドライブ・バイ・ダウンロード攻撃に悪用される可能性がある。ドライブ・バイ・ダウンロード攻撃を成功させるには、IEユーザーを悪質なWebサイトへ誘導し、脆弱性のトリガーを発動させるだけでよい。 MS12-013アップデートは、Windowsの大半のバージョンに同梱され、Microsoftやサードパーティ開発者が使用する、「msvcrt.dll」というCランタイム・ライブラリの深刻な脆弱性にパッチを当てる。 (以下略) |
computerworld.jp |
コメント
九州自動車道 トンネル内で大型トレーラーから出火 人吉~八代間で通行止め(24/7/26)
【#ご到着シリーズ】冷凍かしわ飯&冷凍かしわうどんセットに当選したモルモルモル
【#破局噴火】イエローストーンで大規模な水蒸気爆発が発生
暑すぎてダレてる.なんのやる気も起こらんドロドロドロ
【#Windows #CrowdStrike】セキュリティーソフト世界シェア1位があだ…ウィンドウズ障害、「過去最大規模」の見方も
3連休,らしい.これといって予定はない(爆
【#trump #shooting】トランプ暗殺未遂:トランプ氏 集会で発砲音「前大統領は無事」死者も
【#線状降水帯】九州北部山口県に線状降水帯発生予測情報発令(24/7/13)
【#落雷】今朝の雷,すごかったー 清武城かお隣のマンションに落雷したー共用部の電源落ちてるテレビが映らない!
【#彗星】紫金山アトラス彗星(C/2023 A3)がぶっ壊れた!今秋,見れると思ってたのにピエン