MS、「AppLocker」の認証情報処理を一部修正
日本マイクロソフトは、アプリケーションの実行を制御する「AppLocker」向けに更新プログラムの提供を開始した。
「AppLocker」は、あらかじめ設定したポリシーに従い、承認されていないアプリケーションやマルウェアを実行できないよう制御できるWindowsのセキュリティ対策機能。
今回のアップデートは、「AppLocker」による多層防御を強化する一環として更新したもの。発行元ルールのバイパスを回避するため、認証情報の処理方法を修正。適用後は、発行元ルールに保存されている現在のユーザーの認証情報を使用しないように変更する。
自動更新やMicrosoft Updateのほか、Microsoft Updateカタログおよびダウンロードセンターにて提供する。
(Security NEXT - 2015/09/10 )
ツイート
PR
関連記事
「Microsoft Edge」にアップデート - 「Chromium」の脆弱性修正を反映
フィッシングURLが前月比約84%増 - 使い捨てURLを悪用
「Chrome」に3件の脆弱性 - アップデートが公開
フィッシング報告が前月比約35%減 - 悪用URLは約23%増
Palo Altoの「PAN-OS」や「GlobalProtect App」に脆弱性
Rapid7が「TeamCity」脆弱性の詳細を公開 - 報告側と修正側で意識に差
ラック、生成AIシステム特有のセキュリティ問題を診断するサービス
GitLab、アップデートで4件の脆弱性を修正
主要上場企業のDMARC導入が加速 - 本格運用はドメイン全体の5%未満
1月のフィッシング、独自ドメイン使用する送信元メアドが増加