Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

MS、「AppLocker」の認証情報処理を一部修正

日本マイクロソフトは、アプリケーションの実行を制御する「AppLocker」向けに更新プログラムの提供を開始した。

「AppLocker」は、あらかじめ設定したポリシーに従い、承認されていないアプリケーションやマルウェアを実行できないよう制御できるWindowsのセキュリティ対策機能。

今回のアップデートは、「AppLocker」による多層防御を強化する一環として更新したもの。発行元ルールのバイパスを回避するため、認証情報の処理方法を修正。適用後は、発行元ルールに保存されている現在のユーザーの認証情報を使用しないように変更する。

自動更新やMicrosoft Updateのほか、Microsoft Updateカタログおよびダウンロードセンターにて提供する。

(Security NEXT - 2015/09/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

フィッシング報告が23%増 - 約9割が独自ドメイン名を利用
「VCF Operations」に複数のXSS脆弱性 - 修正版が公開
「OpenStack Mistral」に脆弱性 - API認証ユーザーがコード実行可能
「Samba」にRCEなど6件の脆弱性 - 修正パッチを公開
「Google Cloud Apigee」にSSRF脆弱性 - トークン漏洩のおそれ
「Apache Fory」Python向け実装に脆弱性 - 修正版を提供
「Chrome」にセキュリティ更新 - クリティカル含む脆弱性16件を修正
「Firefox 151」がリリース - 脆弱性31件に対応
3月はフィッシング報告数が約2倍 - 悪用URLは4倍超
「Apache ActiveMQ」にRCE脆弱性 - 悪用が確認され「KEV」にも登録

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.