Windows Authenticode 署名検証の変更は 6 月に自動更新で有効化
Monday, April 14, 2014
[2014/7/30 追記] セキュリティ アドバイザリ 2915720 およびセキュリティ情報 MS13-098 を更新し、 MS13-098 に含まれる Windows Authenticode 署名検証の機能を
2014
April 2014 Security Bulletin Webcast and Q&A
Friday, April 11, 2014
Today we published the April 2013 Security Bulletin Webcast Questions & Answers page. We answered 13 questions in total, with the majority focusing on the update for Internet Explorer (MS14-018) and the Windows 8.1 Update (KB2919355). Two questions that were not answered on air have been included on the Q&A page.
Microsoft サービスは OpenSSL「Heartbleed」脆弱性の影響を受けません
Thursday, April 10, 2014
本記事は、Microsoft Security のブログ “Microsoft Services unaffected by OpenSSL “Heartbleed” vulnerability" (2014 年 4 月 10 日公開) を翻訳した記
2014 年 4 月のセキュリティ情報 (月例) - MS14-017 ~ MS14-020
Tuesday, April 08, 2014
2014 年 4 月 9 日 (日本時間)、マイクロソフトは計 4 件 (緊急 2 件、重要 2 件) の新規セキュリティ情報を公開し
2014 年 4 月のセキュリティ更新プログラムのリスク評価
Tuesday, April 08, 2014
本記事は、Security Research & Defense のブログ “ Assessing risk for the April 2014 security updates ” (2014 年 4 月 8 日公開) を翻訳した記事です。 本
2014 年 4 月のマイクロソフト ワンポイント セキュリティ ~ビデオで簡単
Tuesday, April 08, 2014
皆さん、こんにちは! 先ほど 4 月のマイクロソフト ワンポイント セキュリティ情報を公開しました。 本日 4 月 9
Assessing risk for the April 2014 security updates
Tuesday, April 08, 2014
Today we released four security bulletins addressing 11 unique CVE’s. Two bulletins have a maximum severity rating of Critical while the other two have a maximum severity rating of Important. We hope that the table below helps you prioritize the deployment of the updates appropriately for your environment. Bulletin Most likely attack vector Max Bulletin Severity Max exploitability Likely first 30 days impact Platform mitigations and key notes MS14-017(Word) Victim opens a malicious RTF or DOC/DOCX file.
MS14-019 – Fixing a binary hijacking via .cmd or .bat file
Tuesday, April 08, 2014
Command (.cmd) and batch (.bat) files can be directly provided as input to the CreateProcess as if it is an executable. CreateProcess uses the cmd.exe automatically to run the input .cmd or .bat. Today, with the bulletin MS14-019 we are fixing a vulnerability, where in particular scenario it is possible to hijack the cmd.
The April 2014 Security Updates
Tuesday, April 08, 2014
T. S. Elliot once said, “What we call the beginning is often the end. And to make an end is to make a beginning. The end is where we start from.” So as we put one season to bed, let’s start another by looking at the April security updates. Today, we release four bulletins to address 11 CVEs in Microsoft Windows, Internet Explorer and Microsoft Office.
2014 年 4 月 9 日のセキュリティ リリース予定 (月例)
Thursday, April 03, 2014
2014 年 4 月の月例セキュリティ リリースの事前通知を公開しました。 2014 年 4 月 9 日に公開を予定している新規月例