Microsoft April 2021 Patch Tuesday fixes 108 flaws, 5 zero-days
2021/04/13 BleepingComputer — 2021年4月の Microsoft Patch Tuesday では、5つのゼロデイ脆弱性と、Microsoft Exchange のクリティカルな脆弱性が登場している。Windows と Exchange の管理者にとって、この数ヶ月は厳しい状況が続いているが、4月も楽になりそうもない。
Continue reading “Microsoft 4月のパッチは 108 の脆弱性と 5 のゼロデイに対応”NAME:WRECK DNS vulnerabilities affect over 100 million devices
2021/04/13 BleepingComputer — セキュリティ研究者たちが、少なくとも1億台以上の機器に搭載されている一般的な TCP/IP ネットワーク通信スタックの、Domain Name System プロトコルの実装に影響を与える、9つの脆弱性を公開した。これらを総称して、NAME:WRECK と呼ぶ。
Continue reading “NAME:WRECK という名の DNS 脆弱性は1億台のデバイスに影響をおよぼす”NSA discovers critical Exchange Server vulnerabilities, patch now
2021/04/13 BleepingComputer — Microsoft は 4月13日に、Exchange Server に関するセキュリティ・アップデートを公開した。このアップデートは、深刻度が Important から Critical までの、4つの脆弱性に対応している。これらの脆弱性は、いずれも脆弱なマシン上でリモート・コードが実行されるものであり、U.S. National Security Agency (NSA) および Microsoft により発見されたものである。
Continue reading “NSA が発見した Exchange Server のクリティカルな脆弱性”RIP: Microsoft Edge Legacy nuked by April Windows Updates
2021/04/13 BleepingComputer — Microsoft は 4月13日にリリースされたパッチ・アップデートにより、Edge Legacy が自動的に削除され、新しい Chromium-based Edge に置き換えられることを認めている。Chromium-based Edge は 2020年1月にリリースされ、Microsoft は Windows 10 October 2020 Update 用いて出荷された、すべてのデバイスへのプレインストールを開始している。
Continue reading “Microsoft Edge Legacy が永遠の眠りに”
IoT OT Security News 