月刊WindowsUpdate 12年2月号(爆
関連記事
- 【windowsupdate】Windows 11最新アップデートKB5050094が引き起こす深刻な不具合とユーザーの混乱 【2025年02月09日(日)】
- 【#24H2】nVidiaのグラフィックドライバをアップデートさせたら画面がブラックアウト 【2024年12月21日(土)】
- 【#WindowsUpdate】「Windows 11 バージョン 24H2」でカメラを利用すると一部アプリが応答不能に 【2024年10月21日(月)】
- 【#24H2】Windows 11 24H2で深刻なインターネット接続障害が発生 【2024年10月11日(金)】
- 【WindowsUpdate】9月度Windows更新で、再起動の繰り返しやブルースクリーンなどの不具合:KB5043145 【2024年10月01日(火)】
なんか,WindowsUpdateが来ておるなぁ~と思ったら
もうそんな時期なんですねぇ...
いや,ダウンロードは完了しているけど,インストールはまだでごわす
またまた,オイラが人柱になるんですね(爆
まぁ,寝るときに久しぶりにインストール&シャットダウンかけて寝よう...
| マイクロソフト、月例アップデートで21個の脆弱性を修正
WindowsやIEでドライブバイ攻撃に悪用されうる複数の深刻なバグも (2012年02月15日) 米国Microsoftは2月14日、9件のセキュリティ・アップデートをリリースした。このアップデートは、「Windows」「Internet Explorer(IE)」「Office」「.NET Framework」「Silverlight」「SharePoint Server」に存在する21個の脆弱性を修復するもので、ここにはドライブ・バイ・ダウンロード攻撃に悪用されうる複数の深刻なバグが含まれているという。 9件のアップデートのうち4件は、Microsoftの脅威グレードにおける最高位である「緊急(critical)」のラベルが、そのほかはすべて「重要(important)」のラベルが付与されている。合計21個の脆弱性の中で、14個は「重要」レベル、1個は「警告(moderate)」レベルだった。後者は、Microsoftが規定している4段階の格付けシステムでは「重要」に次ぐものである。 特に、IEに存在する4個の脆弱性に対するパッチが含まれる累積的なセキュリティ・アップデート「MS12-010」と、Windows Vista/7およびWindows Server 2008/R2を対象としたCランタイム・ライブラリの脆弱性修正パッチ「MS12-013」は至急適用すべきものであると、独立系セキュリティ・リサーチャーは指摘している。 VMwareの研究開発担当マネージャーを務めるジェイソン・ミラー(Jason Miller)氏は、上述した2つのアップデートがパッチ一覧の中でも“最優先”で扱われるべきだという。「ブラウザやメディア・ファイルはユーザー数がきわめて大きく、攻撃者が狙いやすいことから、格好のターゲットになる」(ミラー氏)。 MS12-010が修復する4個のバグのうち3つまでは、いわゆるドライブ・バイ・ダウンロード攻撃に悪用される可能性がある。ドライブ・バイ・ダウンロード攻撃を成功させるには、IEユーザーを悪質なWebサイトへ誘導し、脆弱性のトリガーを発動させるだけでよい。 MS12-013アップデートは、Windowsの大半のバージョンに同梱され、Microsoftやサードパーティ開発者が使用する、「msvcrt.dll」というCランタイム・ライブラリの深刻な脆弱性にパッチを当てる。 (以下略) |
| computerworld.jp |
コメント
宮崎ー台湾 国際定期便が週2往復に増便へ 来月30日から(25/2/15)
『にっぽん縦断 こころ旅』4月から田中美佐子が新たな旅人に 火野正平さんが14年間担当
オリックス・バファローズのキャンプ見学に行ってきた,昨日(爆(25/2/9)
【大雪】9日も降り続く見込み 交通影響に警戒 雪崩など注意を(25/2/9)
日産、ホンダとの統合合意撤回へ(25/2/5)
【特殊詐欺:トクリュウ】+1-844-173-3313から電話キター 特殊詐欺だぁ~~これはアカンヤツ
備蓄米放出へ準備、流通不足で初 政府、買い戻し条件に売り出し