Tag: Windows 10

Microsoft Secure Boot のゼロデイ CVE-2023-24932:アップデートしてもデフォルトでは無効?

Microsoft issues optional fix for Secure Boot zero-day used by malware

2023/05/09 BleepingComputer — Microsoft がリリースしたセキュリティ・アップデートは、Secure Boot のゼロデイ脆弱性に対応するものであり、パッチを適用した Windows システムであっても、BlackLotus UEFI Bootkit による感染を許すものだった。Secure Boot とは、セキュリティ機能のひとつである。Unified Extensible Firmware Interface (UEFI) ファームウェアと Trusted Platform Module (TPM) チップを搭載したコンピュータにおいて、OEM に信頼されていないブートローダーがブロックされ、起動プロセス中にルートキットがロードされないようにするものだ。

Continue reading “Microsoft Secure Boot のゼロデイ CVE-2023-24932:アップデートしてもデフォルトでは無効?”

Microsoft の Autopatch 機能が7月から稼働:サーバー系は Patch Tuesday を継続

Microsoft’s New Autopatch Feature to Help Businesses Keep Their Systems Up-to-Date

2022/04/10 TheHackerNews — 先週に Microsoft は、Windows Enterprise E3 の一部として、2022年7月から Autopatch と呼ばれる機能を、一般に提供する方針だと発表した。Microsoft の Senior Product Marketing Manager である Lior Bela は、「このサービスは、登録されたエンド・ポイント上の Windows と Office のソフトウェアを、追加費用なしで自動的に最新の状態に保つものだ。毎月の第2火曜日は、ただの火曜日になる」と、先週の投稿で述べている。

Continue reading “Microsoft の Autopatch 機能が7月から稼働:サーバー系は Patch Tuesday を継続”

Google の 2FA 推進プロモーション:1.5 億人が追加されセキュリティが向上

Google sees 50% security boost for 150M users after 2FA enroll

2022/02/08 BleepingComputer — Google は、可能な限り多くのアカウントにおいて、2要素認証 (2FA) を自動的に登録する取り組みを加速させ、2FA を有効にするユーザー 1億5,000万人を追加したと発表した。Google は 2021年5月に、漏洩した認証情報や推測されたパスワードの悪用によるアカウント乗っ取り攻撃から、可能な限り多くのアカウントを保護するための広範な取り組みの一環として、すべてのユーザーに 2FA の使用させることを発表した。

Continue reading “Google の 2FA 推進プロモーション:1.5 億人が追加されセキュリティが向上”

Emotet が偽の Adobe インストーラーを介して広まり始めている

Emotet now spreads via fake Adobe Windows App Installer packages

2021/12/01 BleepingComputer — 現在、マルウェア Emotet は、Adobe PDF ソフトウェアを装う、悪意の Windows App Installer パッケージを介して配布されている。Emotet は、フィッシング・メールや悪意の添付ファイルを介して拡散する、悪名高いマルウェアである。インストールされると、他のスパム・キャンペーンのために被害者のメールを盗み、TrickBot や Qbot などのマルウェアを展開して、ランサムウェア攻撃などへつなげる。

Continue reading “Emotet が偽の Adobe インストーラーを介して広まり始めている”

Windows 10 の新たなゼロデイ脆弱性とアンオフィシャル・パッチの存在

New Windows 10 zero-day gives admin rights, gets unofficial patch

2021/11/27 BleepingComputer — Windows 10 Version 1809以降に影響する、Mobile Device Management Service のゼロデイ脆弱性「ローカル特権昇格 (LPE) 」から、Windows ユーザーを保護するための非公式パッチが無料で公開されている。このセキュリティ上の欠陥は、”Access Work or School” 設定に存在し、Microsoft が2月にリリースした CVE-2021-24084 情報漏えいバグに対処する、パッチを回避するものだ。

Continue reading “Windows 10 の新たなゼロデイ脆弱性とアンオフィシャル・パッチの存在”

Microsoft 2021-10 月例アップデートは4件のゼロデイと 71件の脆弱性に対応

Microsoft October 2021 Patch Tuesday fixes 4 zero-days, 71 flaws

2021/10/12 BleepingComputer — 今日は Microsoft October 2021 Patch Tuesday であり、4件のゼロデイ脆弱性を含む、合計で 74件の脆弱性が修正された。Microsoft は、本日のアップデートで 74件の脆弱性 (Microsoft Edge を含む81件) を修正し、そのうち3件を Critical、70件を Important、1件を Low と判定した。

Continue reading “Microsoft 2021-10 月例アップデートは4件のゼロデイと 71件の脆弱性に対応”

Microsoft Azure Virtual Desktops のバグ:月例アップデート回避が FIX

Microsoft fixes bug blocking Azure Virtual Desktops security updates

2021/10/07 BleepingComputer — Microsoftは、7月上旬以降に生じていた、一部の Azure Virtual Desktop (AVD) デバイスで、Windows Server Update Services (WSUS) による月例セキュリティの、ダウンロードとインストールができないというバグを修正した。Microsoft は、「この現象は、Windows Update の Setting アプリで確認され、2021年5月以降の更新プログラムがインストールされていなくても、最新の状態というメッセージが表示される」説明している。

Continue reading “Microsoft Azure Virtual Desktops のバグ:月例アップデート回避が FIX”