Microsoft サービスは OpenSSL「Heartbleed」脆弱性の影響を受けません
Thursday, April 10, 2014
本記事は、Microsoft Security のブログ “Microsoft Services unaffected by OpenSSL “Heartbleed” vulnerability" (2014 年 4 月 10 日公開) を翻訳した記
Month Archives: April 2014
2014 年 4 月のセキュリティ情報 (月例) - MS14-017 ~ MS14-020
Tuesday, April 08, 2014
2014 年 4 月 9 日 (日本時間)、マイクロソフトは計 4 件 (緊急 2 件、重要 2 件) の新規セキュリティ情報を公開し
2014 年 4 月のセキュリティ更新プログラムのリスク評価
Tuesday, April 08, 2014
本記事は、Security Research & Defense のブログ “ Assessing risk for the April 2014 security updates ” (2014 年 4 月 8 日公開) を翻訳した記事です。 本
2014 年 4 月のマイクロソフト ワンポイント セキュリティ ~ビデオで簡単
Tuesday, April 08, 2014
皆さん、こんにちは! 先ほど 4 月のマイクロソフト ワンポイント セキュリティ情報を公開しました。 本日 4 月 9
Assessing risk for the April 2014 security updates
Tuesday, April 08, 2014
Today we released four security bulletins addressing 11 unique CVE’s. Two bulletins have a maximum severity rating of Critical while the other two have a maximum severity rating of Important. We hope that the table below helps you prioritize the deployment of the updates appropriately for your environment. Bulletin Most likely attack vector Max Bulletin Severity Max exploitability Likely first 30 days impact Platform mitigations and key notes MS14-017(Word) Victim opens a malicious RTF or DOC/DOCX file.
MS14-019 – Fixing a binary hijacking via .cmd or .bat file
Tuesday, April 08, 2014
Command (.cmd) and batch (.bat) files can be directly provided as input to the CreateProcess as if it is an executable. CreateProcess uses the cmd.exe automatically to run the input .cmd or .bat. Today, with the bulletin MS14-019 we are fixing a vulnerability, where in particular scenario it is possible to hijack the cmd.
The April 2014 Security Updates
Tuesday, April 08, 2014
T. S. Elliot once said, “What we call the beginning is often the end. And to make an end is to make a beginning. The end is where we start from.” So as we put one season to bed, let’s start another by looking at the April security updates. Today, we release four bulletins to address 11 CVEs in Microsoft Windows, Internet Explorer and Microsoft Office.
2014 年 4 月 9 日のセキュリティ リリース予定 (月例)
Thursday, April 03, 2014
2014 年 4 月の月例セキュリティ リリースの事前通知を公開しました。 2014 年 4 月 9 日に公開を予定している新規月例
Advance Notification Service for the April 2014 Security Bulletin Release
Thursday, April 03, 2014
Today we provide advance notification for the release of four bulletins, two rated Critical and two rated Important in severity. These updates address issues in Microsoft Windows, Office and Internet Explorer. The update provided through MS14-017 fully addresses the Microsoft Word issue first described in Security Advisory 2953095. This advisory also included a Fix it to disable opening rich-text format (RTF) files within Microsoft Word.
【Windows XP、Office 2003 サポート終了まであと 6 日】あらためて、「使い続けるリスク」のまとめ
Wednesday, April 02, 2014
サポート終了まであと 6 日となりました。サポート対象の新しい製品への移行はお済みでしょうか? これまで、