blogs:
cles::blog
NP_cles()

« WIndows XP サポート終了が見えてきた :: Google のクローラーが POST によるクロールを開始 »

2012/02/01

ウェブ閲覧するだけでマルウェアに感染する可能性

1月の Windows Update の際に攻撃ウェブサイトを閲覧しただけでマルウェアに感染する可能性があると言われていた脆弱性^*1を本当に利用するマルウェアの発生が確認されたようです。
とうとうちょっと恐れている事態になってきました。

MIDI を悪用するマルウェア | Symantec Connect Community

シマンテックセキュリティレスポンスは、Microsoft Windows Media Player の 'winmm.dll' MIDI ファイル解析に伴うリモートコード実行の脆弱性（BID 51292）を悪用するマルウェアが活動中であることを確認しました。Microsoft はすでに、今年 1 月の月例パッチでこの脆弱性に対するパッチを公開しています。このパッチを必ず適用するようにしてください。

Windows Update が済んでいない場合には、早急に完了させておきたい所です。

^*1: マイクロソフトセキュリティ情報 MS12-004 - 緊急 : Windows Media の脆弱性により、リモートでコードが実行される (2636391)

by hsur at 16:25 [5年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |

こんな記事もあります「マルウェアパッチ脆弱性」

・Windows Update の日 ( 2024 年 2 月 )
・犯罪行為を補助する生成 AI が問題に
・ネットワーク機器を廃棄する前に設定情報の消去を
・いにしえの MTOS を Docker で蘇らせる
・大阪急性期・総合医療センターのインシデント報告書が公開されてた
・EU のサイバーレジリエンス法について Pyton が懸念を表明
・Windows Update の日（ 2023 年 4 月）
・Windows Update の日 ( 2023 年 3 月 )
・教育用の穴だらけの Web アプリ「BadTodo」
・JPCERT/CC が CWE-1003 日本語訳を公開

トラックバックについて

Trackback URL:

お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]

このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/4741

Trackbacks

このエントリにトラックバックはありません

Comments

愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。

コメントはありません

Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

« WIndows XP サポート終了が見えてきた :: Google のクローラーが POST によるクロールを開始 »

Copyright © 2004-2023 by CLES All Rights Reserved.

サイト内検索

検索ワードランキング

へぇが多いエントリ

閲覧数が多いエントリ

1 . アーロンチェアのポスチャーフィットを修理(112031)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(110664)
3 . 年次の人間ドックへ(110293)
4 . 2023 年分の確定申告完了！（１つめ）(109830)
5 . 三菱鉛筆がラミーを買収(109740)

最新のエントリ

・2024 年の人気エントリ Top 100

・アーロンチェアのポスチャーフィットを修理

・福岡銀がデマの投稿者への刑事告訴を検討中

・年次の人間ドックへ

・GitHub が全ての公開リポジトリへのシークレットスキャンを有効に

cles::blogについて

誰が書いてる？
最近行った場所
サイトポリシー
タグ一覧
検索ワードランキング

Referrers

Nucleus CMS v3.31SP3/w memcached

21828807 (W:52516 Y:5744 T:1328)