リモートコード実行

Windowsの「Best-Fit」機能の脆弱性はパソコンに関係あるの?(自動文字変換の落とし穴) Windows

Windowsの「Best-Fit」機能の脆弱性はパソコンに関係あるの?(自動文字変換の落とし穴)

Windowsの文字変換機能「Best-Fit」に「重大な脆弱性」が発見されました。この脆弱性は、主に東アジアの言語設定を使用しているWindowsサーバー環境で外部入力からコマンドを注入される問題になります。ただし、一般ユーザーの Windows PCで日常的な使用をする分には影響は限定的です。以前から使っているフリーソフトなどがあれば、アップデートがないか確認しておきましょう。また、インターネットでファイルをダウンロードするときには、特殊な記号を含むファイル名に特に注意し...
2025.01.13 2025.01.21
Windowsセキュリティニュースから考える
[Windows]IPv6に整数アンダーフローで不正コード実行の脆弱性があった(CVE-2024-38063) Windows

[Windows]IPv6に整数アンダーフローで不正コード実行の脆弱性があった(CVE-2024-38063)

2024年8月13日、Windowsの通信処理に重大な「脆弱性(バグ)」が見つかりました。ユーザーが何も操作しなくても、悪意のあるデータを受信すると悪意のあるコードを実行されてしまう、「ゼロクリック攻撃」の危険性があります。すでに Windows Updateでセキュリティ更新(KB5041571など)が提供されているので、早めにアップデートしておきましょう。要は「Windowsのセキュリティ面でバグがあったことがわかった」というのを、どうして「脆弱性(vulnerabili...
2024.08.17
Windowsとりあえずのメモセキュリティニュースから考えるプログラミング