月刊WindowsUpdate 12年2月号(爆
関連記事
- 【WindowsUpdate】25H2を入れたノートPCのwifiがドライバレベルで切れる.Realtekドライバの問題臭い 【2025年10月24日(金)】
- 【WindowsUpdate】KB5066835でlocalhostへの接続が不能になる不具合(25/10/20) 【2025年10月20日(月)】
- 【WindowsUpdate】9月末のWindows Updateが手元に届いてない件.不具合出て引っ込めたのか?(25/9/30) 【2025年09月30日(火)】
- 【Windows Update】一度に大量のファイルを書き込むとSSDに障害が発生するとの不具合報告 KB5063878 / KB5062660が対象っぽい 【2025年08月20日(水)】
- 【WindowsUpdate】6月の月例パッチ適用でPCが起動不能になる問題の影響範囲が富士通以外にも拡大中(25/6/18) 【2025年06月18日(水)】
なんか,WindowsUpdateが来ておるなぁ~と思ったら
もうそんな時期なんですねぇ...
いや,ダウンロードは完了しているけど,インストールはまだでごわす
またまた,オイラが人柱になるんですね(爆
まぁ,寝るときに久しぶりにインストール&シャットダウンかけて寝よう...
| マイクロソフト、月例アップデートで21個の脆弱性を修正
WindowsやIEでドライブバイ攻撃に悪用されうる複数の深刻なバグも (2012年02月15日) 米国Microsoftは2月14日、9件のセキュリティ・アップデートをリリースした。このアップデートは、「Windows」「Internet Explorer(IE)」「Office」「.NET Framework」「Silverlight」「SharePoint Server」に存在する21個の脆弱性を修復するもので、ここにはドライブ・バイ・ダウンロード攻撃に悪用されうる複数の深刻なバグが含まれているという。 9件のアップデートのうち4件は、Microsoftの脅威グレードにおける最高位である「緊急(critical)」のラベルが、そのほかはすべて「重要(important)」のラベルが付与されている。合計21個の脆弱性の中で、14個は「重要」レベル、1個は「警告(moderate)」レベルだった。後者は、Microsoftが規定している4段階の格付けシステムでは「重要」に次ぐものである。 特に、IEに存在する4個の脆弱性に対するパッチが含まれる累積的なセキュリティ・アップデート「MS12-010」と、Windows Vista/7およびWindows Server 2008/R2を対象としたCランタイム・ライブラリの脆弱性修正パッチ「MS12-013」は至急適用すべきものであると、独立系セキュリティ・リサーチャーは指摘している。 VMwareの研究開発担当マネージャーを務めるジェイソン・ミラー(Jason Miller)氏は、上述した2つのアップデートがパッチ一覧の中でも“最優先”で扱われるべきだという。「ブラウザやメディア・ファイルはユーザー数がきわめて大きく、攻撃者が狙いやすいことから、格好のターゲットになる」(ミラー氏)。 MS12-010が修復する4個のバグのうち3つまでは、いわゆるドライブ・バイ・ダウンロード攻撃に悪用される可能性がある。ドライブ・バイ・ダウンロード攻撃を成功させるには、IEユーザーを悪質なWebサイトへ誘導し、脆弱性のトリガーを発動させるだけでよい。 MS12-013アップデートは、Windowsの大半のバージョンに同梱され、Microsoftやサードパーティ開発者が使用する、「msvcrt.dll」というCランタイム・ライブラリの深刻な脆弱性にパッチを当てる。 (以下略) |
| computerworld.jp |
コメント
広島カープの羽月隆太郎容疑者、「ゾンビたばこ」使用の疑いで逮捕
【#総選挙】衆議院選挙 きょう公示 12日間の選挙戦へ
青森 スノーモービル乗るため入山の約10人と連絡取れず 遭難か
【#不発弾】宮崎市中心部の不発弾 17日に処理 避難指示や交通規制予定(26/1/17)
【総選挙】立民 公明 衆院選に向け新党結成で合意(26/1/15)
【大雪】大雪と雷及び突風に関する全般気象情報 第3号(26/1/1)
ブルーレイはオワコン? ソニー生産終了が意味する「次世代メディア」の失敗
ビジネスホテルで火事 1人遺体で見つかる 宿泊客4人けが 水戸
【#ドラセナ】御神木たる幸福の木(ドラセナ):花芽がほころびだした!すごい香りで部屋が満たされてる!