脆弱性（ぜいじゃくせい）

半数が終了後も継続予定--Windows Server 2003サポート

トレンドマイクロは、Microsoftのサポートが終了するWindows Server 2003に関して、企業のサーバ運用に関わるIT管理者515人を対象に、企業の利用状況やサーバ移行の進捗状況、セキュリティ対策の実態について調査した結果を発表した。

2015-01-16 08:28

「Windows 8.1」の脆弱性を修正前に公表、グーグルに批判の声

グーグルのセキュリティチームが2014年12月から翌1月にかけて、「Windows 8.1」の脆弱性情報をパッチ発行前に公開した。この脆弱性はマイクロソフトが先に公開した月例パッチリリースで修正されたが、セキュリティ専門家はグーグルの一連の行為に疑問を投げかけている。

2015-01-15 12:03

アドビ、「Flash Player」の深刻な脆弱性を修正

アドビ システムズは、「Flash Player」のセキュリティ脆弱性を修正するパッチを公開した。脆弱性のうち4件は緊急度が最も高いレベルにレーティングされている。

2015-01-14 12:03

マイクロソフトが1月の月例パッチをリリース--「緊急」は1件

マイクロソフトは最新の月例パッチをリリースし、同社のソフトウェアに存在する脆弱性に対するパッチを提供した。そのうち1件が「緊急」にレーティングされている。

2015-01-14 10:39

Macに削除不能なマルウェアをインストールする「Thunderstrike」が明らかに

Macにマルウェアを感染させる新しい方法「Thunderstrike」を、セキュリティ研究者が発見した。このマルウェアは実質的に検出不能で「削除することができない」という。

2015-01-13 13:15

マイクロソフトの「Dynamics CRM」に「セルフXSS」の脆弱性

マイクロソフトの「Dynamics CRM」に、ログインしているユーザーを遠隔からだまして、脆弱性のあるウェブサイトの入力フィールドに、悪意のあるコードを挿入させることができる脆弱性が発見された。

2015-01-09 13:31

MS、セキュリティ情報の事前通知方針を変更--一般提供を中止へ

マイクロソフトが、セキュリティ情報の事前通知サービス（Advance Notification Service：ANS）の対象を、有料の「Premier」サポート契約を利用する顧客と、「同社のセキュリティプログラムに参加する」組織のみに変更する予定だ。

2015-01-09 08:21

Windows脆弱性、ISCサイト停止など--仕事始めに確認したい年末年始のセキュリティ情報

年末から年始にかけて海外で起こった注目に値するセキュリティニュースをまとめてみたい。

2015-01-05 13:05

サイバー攻撃

「Windows」に未パッチの脆弱性--グーグルが公表

グーグルの研究者が「Windows」に発見していた特権昇格のバグを、脆弱性の概念実証（POC）プログラムとともに公表した。

2015-01-05 12:09

オペレーティングシステム（Operating System：OS）

DNSサーバ「BIND」開発で知られるISCのサイトが停止中--訪問者にスキャン検査を推奨

Internet Systems Consortium（ISC）のウェブサイトがメンテナンスを理由にダウンしている。気になるのは、「マルウェアに感染した可能性がある（We believe the web site may have become infected with malware.）」とメンテナンスの理由を説明している点だ。

2015-01-05 10:41