windows

News

7-ZipがWindows MoTWのセキュリティ警告をバイパスするバグを修正。

ファイル・アーカイバ 7-Zip に存在する深刻度の高い脆弱性により、攻撃者はネストされたアーカイブから悪意のあるファイルを抽出する際に、Mark of the Web (MotW) Windows セキュリティ機能をバイパスし、ユーザーの...
News

マイクロソフト、ウィンドウズ11の管理者保護機能のテストを拡大

MicrosoftはWindows 11の管理者保護テストを拡大し、InsiderがWindowsセキュリティ設定からセキュリティ機能を有効にできるようにした。 10月にCanary ChannelのWindows 11 Insiders向...
News

新たなUEFIセキュアブートの欠陥がシステムをブートキットにさらす。

CVE-2024-7344として追跡されている新しいUEFIセキュアブートバイパスの脆弱性は、マイクロソフトが署名したアプリケーションに影響し、セキュアブート保護が有効であってもブートキットを展開するために悪用される可能性がある。 この脆弱...
News

マイクロソフト、2025年1月のパッチ・チューズデーで8件のゼロデイと159件の欠陥を修正

.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important;}。本日は、マイクロソフトの1月2025年パッチ・チューズデーであ...
News

WindowsカーネルのバグがSYSTEM権限を得る攻撃に悪用される

CISA は米国連邦政府機関に対し、Windows カーネルに存在する深刻度の高い脆弱性を狙った攻撃からシステムを保護するよう警告した。 CVE-2024-35250として追跡されているこのセキュリティ上の欠陥は、信頼されていないポインタ参...
News

マイクロソフト2024年12月パッチ・チューズデー、悪用されたゼロデイ1件と71件の欠陥を修正

.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important;}。本日は、マイクロソフトの12月2024日パッチ・チューズデーで...
News

Windowsの新たなゼロデイによりNTLM認証情報が暴露され、非公式パッチが提供される

攻撃者が Windows エクスプローラで悪意のあるファイルを表示するよう標的を騙すだけで、NTLM 認証情報を取得できる新たなゼロデイ脆弱性が発見された。 この脆弱性は、Windowsの製造終了バージョンを非公式にサポートするプラットフォ...
News

新たなWindows Server 2012のゼロデイに無償の非公式パッチが提供される

WindowsのMark of the Web(MotW)セキュリティメカニズムに2年以上前に導入されたゼロデイ脆弱性に対処するための無料の非公式セキュリティパッチが、0patchプラットフォームを通じてリリースされた。 Windowsは、...
News

FirefoxとWindowsのゼロデイがロシアのRomComハッカーに悪用される

ロシアを拠点とするサイバー犯罪グループRomComは、ヨーロッパと北米のFirefoxとTorブラウザのユーザーを標的とした最近の攻撃で、2つのゼロデイ脆弱性を連鎖させた。 最初の欠陥(CVE-2024-9680)は、Firefoxのアニメ...
News

マイクロソフト、Windows 11でサードパーティ製パスキーのサポートをテスト中

Microsoftは現在、Windows 11のパスワードレス認証にサードパーティーのパスキー・プロバイダーを使用するサポートを追加するWebAuthn APIのアップデートをテストしている。 パスキーは、指紋や顔認識などのバイオメトリクス...