脆弱性

iOS 16.4.1で修正された脆弱性ってなんなの?【ゼロデイ脆弱性】 iPhone

iOS 16.4.1で修正された脆弱性ってなんなの?【ゼロデイ脆弱性】

簡単にいうと、データの読み書き領域のチェックの漏れや、メモリ解放のチェックの漏れです。単純なプログラム上の見落としでも、悪用されると iPhoneが乗っ取られるような危険もあります。修正された脆弱性セキュリティ関係で修正された脆弱性は2つ。iOS 16.4.1で修正された脆弱性IOSurfaceAcceleratorの欠陥(CVE-2023-28206)Out-of-bounds Write:(CWE-787)バッファーの範囲外にデータを書き込んでしまう不具合(アプリがカーネ...
2023.04.11 2023.04.21
iPhoneとりあえずのメモセキュリティニュースから考える
[Windows 8.1] 「サポート終了」になるとどうなるの?【セキュリティ】 Windows

[Windows 8.1] 「サポート終了」になるとどうなるの?【セキュリティ】

Windowsは、一定の期間で「サポート終了」になってしまいます。サポート終了になっても、パソコンはそのまま動かすことができます。しかし、インターネットにつなぐのは考えものです。サポート終了後に見つかったセキュリティの「穴」は塞がれなくなるからです。インターネットやメールを見ていて、もし不審なサイトに紛れ込んでしまうと、マルウェアの被害を受けやすくなります。Windows は「生きている」「Windows」は、パソコンの基本システムです。数年ごとに新しい版が出てきて、機能やデ...
2023.02.22 2023.02.28
Windowsわかりやすさ重視インターネット小話セキュリティ冊子テキスト相談と回答
Windows 11から「トラブルシューティング」が廃止される【問い合わせアプリへ移行】 Windows

Windows 11から「トラブルシューティング」が廃止される【問い合わせアプリへ移行】

Microsoftは、Windows 11の次期バージョンから「トラブルシューティング」などを「非推奨」にして、段階的に廃止する計画を発表しました。といっても、「トラブルシューティングツール」の役割は、「問い合わせ」アプリに置き換えられます。また、22H2以前の Windows 11や Windows 10などでは、そのままの予定です。MSDTの脆弱性に対応し、システムツールを「ネイティブアプリ」から「Windowsアプリ」に置き換えていく流れの一環のようですね。廃止されるト...
2023.02.12 2023.02.13
Windowsわかりやすさ重視セキュリティニュースから考える追記予定の話
ニュースで見た「CPUの脆弱性」に どう対応する?【メーカーの更新プログラム】 セキュリティ

ニュースで見た「CPUの脆弱性」に どう対応する?【メーカーの更新プログラム】

ネットニュースで「Intel の脆弱性」についての記事を見かけました。自分のパソコンの中にも「Intel」が使われていると思うので心配です。どう対処したらよいでしょうか?ほとんどの脆弱性は、色々複雑な条件が重ならないと、すぐに被害に発展することはありません。慌てて「怪しいセキュリティプログラム」を入れてしまうと、二次的な被害になることもあるので、落ち着いて対処することが大事です。CPUやメモリなどの部品の脆弱性では、まずメーカーの対応を確認することが大事です。使っているパソコ...
2022.05.14 2023.04.21
セキュリティニュースから考えるパソコン基礎知識
dynabook サービスステーションの通知 【BIOSのアップデート(更新)】 パソコン基礎知識

dynabook サービスステーションの通知 【BIOSのアップデート(更新)】

Windowsのパソコンを使っていると、通知が出てくることがあります。今回は、dynabookのBIOSアップデートをリポートします。BIOSのアップデートは最悪 パソコンが起動しなくなることもあるので、十分に注意して実行してください。要件Windows 10、dynabook P1-X5JP-EG(Satellite L50-E Series)dynabookサービスステーション:ソフトウェアのアップデート(更新)パソコンを利用していると、いきなり画面右下に通知メッセージが...
2020.10.19 2021.10.19
パソコン基礎知識