パスワードを忘れた? アカウント作成

みんなの日記の更新状況はTwitterの@sradjp_journalsでもチェックできます。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
2019年9月26日のセキュリティ記事一覧(全2件)
14011443 story
インターネットエクスプローラ

Microsoft、既に攻撃が確認されているIEの脆弱性に対する更新プログラムをリリース 16

ストーリー by headless
これは結構怖い 部門より

headless曰く、

Microsoftは23日、Internet Explorerの脆弱性(CVE-2019-1367)を発表するとともに、セキュリティ更新プログラムをリリースした(セキュリティ更新プログラムガイドNeowinWindows CentralThe Register)。

CVE-2019-1367はスクリプトエンジンのメモリ破損の脆弱性で、悪用すると現在のユーザーのコンテキストでリモートからの任意コード実行が可能になるというもの。既に攻撃が確認されており、深刻度の評価はクライアント系で「緊急」、サーバー系で「警告」となっているが、現在のところ更新プログラムはWindows Updateで提供されず、Microsoft Updateカタログからダウンロードして適用する必要がある。また、回避策として「jscript.dll」のアクセス許可を変更する方法が紹介されている。

Windowsバージョン別のKB記事およびダウンロードリンクは以下の通り。

14011689 story
情報漏洩

Amazon.co.jpの一部ユーザーで他人の名前や住所、注文履歴などが表示される問題発生中 69

ストーリー by hylom
よくありそうなトラブルではある 部門より

Amazon.co.jpで、注文履歴ページを開くと他人の注文履歴が表示されるというトラブルが発生しているようだ(CNET JapanINTERNET Watch)。

すべてのユーザーで発生しているわけではないが、CNET Japanの記事では問題が発生しているユーザーが確認できたという。Amazon側はこの問題を確認しており、調査中だという。

typodupeerror

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

読み込み中...