パスワードを忘れた? アカウント作成
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2019年8月16日のセキュリティ記事一覧(全3件)
13982613 story
Windows

XP以来放置され続けたWindowsの入力機構に関する脆弱性、修正される 25

ストーリー by hylom
とりあえず入れましょう 部門より

Anonymous Coward曰く、

8月13日(米国時間)にリリースされた今月のWindows UpdateではWindows XP以降に存在する重大な脆弱性の修正が行われているため、迅速に適用することが推奨されるようだ(SlashdotSecurity NEXTPC Watch)。

この脆弱性はProject ZeroのTavis Ormandy氏によって発見されたCTextFramework(CTF)に関するものMicrosoftのCVE-2019-1162ページ)。この脆弱性を悪用することで、サンドボックスに関係なく非特権ユーザーが容易に管理者権限を取得できる。

興味深いのは、Windows XP時代からこの脆弱性が存在しており約20年にわたり指摘されなかったことだ。そもCTFの意味すら明文化されていない。おそらくCommon Text Frameworkであろうが、脆弱性の宝庫とあってはCatch the flagと揶揄されても仕方なかろう。

13982693 story
Windows

8月のWindows UpdateでVB関係に不具合 47

ストーリー by hylom
IE11の話ではなかった 部門より

8月13日にリリースされたWindowsの更新プログラムを導入した環境で、Visual Basic 6で実装されたアプリケーションやVBAで作成したマクロ、VBScriptで作成したマクロやアプリケーションが応答しなくなる不具合が発生しているという(ニッチなPCゲーマーの環境構築窓の杜)。

Microsoftの発表によると、Windows 10やWindows 8.1、Windows 7 SP1のほか、Windows Serverでもこの問題が発生するようだ。

13982811 story
お金

セブン-イレブン・ジャパン、7pay問題の「お詫び」として加盟店に金券1万円を配るとの報道 69

ストーリー by hylom
またしても謎の対応 部門より

不正利用が話題になったセブン&アイ・ホールディングスのスマートフォン決済サービス「7pay」が9月末でサービス終了することが先に報じられているが、この問題への対応としてセブン-イレブン・ジャパンが加盟店に1万円相当のクオカードを配ることを決めたと報じられている(ITmedia朝日新聞)。

この問題では店頭で対応に追われた店舗もあり、そういったトラブルの「お詫び」としての意味合いのようだ。

typodupeerror

最初のバージョンは常に打ち捨てられる。

読み込み中...