2025 年 1 月のセキュリティパッチを適用すると KB5050411 のエラーが出ることがあります。これは、悪名高い、WinRE 関連の KB5034441 パッチの最新版です。以下のように更新されていますが、未だに適用エラーが出る状態であり、静観するのが正解です。KB5050411 (2025年1月1 ...
もっと読む
FortiOS に複数の脆弱性
FortiOS に複数の脆弱性が報告されています。最高レーティングは CVSSv3.1 が 9.8 の Critical です。既に悪用が確認されており、CISA では KEV カタログに追加され、JPCERT では注意喚起が出ています。「FortiOS」に複数脆弱性 - 一部で悪用報告もhttps://www.security-next ...
もっと読む
2025 年 1 月 Windows Update についてのまとめ (速報)
(例によって、多分、日本語ではどこよりも早い、まとめです)今年最初のパッチチューズデイですが、盛だくさんです。ダイジェスト認証や NTLM v1、PGM という特別な環境を狙った脆弱性がある一方で、OLE や SPNEGO という普通に使われており、回避策が難しいものを狙った Crit ...
もっと読む
Windows Server で Office を更新すると Office アプリがクラッシュする
Windows Server 2016 / 2019 にて、Office Update をおこなうと、Office アプリ (Word、Excel、PowerPoint、Outlook) が起動後 15 秒程度でクラッシュするようになるようです。対象バージョンは 2412。現時点の最新バージョンです。Server といっても、Word および Excel を ...
もっと読む
中小企業向けサイバーセキュリティ対策の極意 Ver.3.0
東京都産業労働局が 「中小企業向けサイバーセキュリティ対策の極意」 ガイドブックの Ver.3.0 を公開しています。サイバー攻撃の現状と必ず行うべきサイバーセキュリティ対策の概要をできるだけわかりやすく解説しているものです。以前にも書いたのですが、240 ページにもお ...
もっと読む