-
Microsoft セキュリティ更新プログラム(月例):2020 年 1 月の脆弱性開示と Snort カバレッジ
脅威リサーチ
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社製品で確認された脆弱性についての情報と更新プログラムを公開しました。今回の脆弱性は 49 件で、そのうち 8 件が「緊急」と評価されています。
続きを読む
-
Microsoft セキュリティ更新プログラム(月例):2019 年 12 月の脆弱性開示と Snort カバレッジ
脅威リサーチMicrosoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社製品で確認された脆弱性についての情報と更新プログラムを公開しました。今月に公開、修正された脆弱性は 25 件で、そのうち 2 件が「緊急」と評価されています。
続きを読む
-
注目の脆弱性:Microsoft メディアファンデーションでリモートでコードが実行される脆弱性
脅威リサーチMicrosoft メディアファンデーションのフレームワークには、Use After Free 状態が引き起こされることにより、リモートでコードを実行される脆弱性があります。この脆弱性は、メディアファンデーションの MPEG4 DLL に存在します。攻撃者は、この脆弱性を突いた QuickTime ファイルを送り付けることにより、エクスプロイトできる可能性があります。Microsoft 社は今月のセキュリティ更新プログラムでこの脆弱性を公開しています。
続きを読む
-
Microsoft セキュリティ更新プログラム(月例):2019 年 11 月の脆弱性開示と Snort カバレッジ
脅威リサーチ今月のセキュリティ更新プログラムでは、スクリプトエンジン、Windows Hyper-V ハイパーバイザ、Win32 などの同社製品とサービスで確認されたセキュリティの問題が修正されています。Cisco Talos では、これらの脆弱性のうち CVE-2019-1448(Microsoft Excel でリモートでコードが実行される脆弱性)を発見しました。この脆弱性の詳細については、注目の脆弱性の記事をご覧ください。
続きを読む
-
Microsoft セキュリティ更新プログラム(月例):2019 年 8 月の脆弱性開示と Snort カバレッジ
脅威リサーチ今月のセキュリティ更新プログラムでは、Graphics Component、Outlook、Chakra スクリプト エンジンなどの同社製品・サービスで確認されたセキュリティ問題が修正されています。修正内容の詳細はこちらの Snort アドバイザリをご覧ください。記事では、関連する新しい Snort ルールもすべて記載しています。
続きを読む
-
Microsoft Patch Tuesday – 2016 年 12 月
脅威リサーチ2016 年最後の月例パッチが公開されました。Microsoft は本日、製品内のセキュリティの脆弱性に対応するための月次セキュリティ報告をリリースしました。
続きを読む
月例パッチ
シスコをフォロー
Cisco Japan Official
