記事一覧
MS Patch Tuesday 2021/06 ーパッチ情報
マイクロソフトのパッチチューズデーとは、毎月第2、第4火曜日の翌日水曜日にマイクロソフト、アドビ(Adobe)からパッチ情報がリリースされる日です。
今月はゼロデイ脆弱性の情報が6つも出ています。
IT担当者は早急な手当を検討すべきです。対象はwindowsサーバ、windows 10などのクライアント両方となっています。
標的型攻撃で利用されているゼロデイということなので危機感を持って対応す
マイクロソフト SHA-1で署名されたルート証明書サポートを5月10日に廃止
ハッシュ関数のSHA-1の危殆化(きたいか)、つまり同じハッシュ値を出力させることが可能であることが2017年に発表されました。
とはいえ、攻撃を成功させるための費用が高く、現実的ではなかったのですが昨今のCPU/GPUのプロセッサ処理能力向上とクラウドコンピューティングの発展で、そろそろ危ないって判断があるようです。
ってことで、マイクロソフトは認証局がSHA-1で署名されたルート証明書を期
パッチチューズデー 2021’04
パッチチューズデーとなりました。
パッチチューズデーとは、毎月第2、第4火曜日の翌日にマクロソフト、アドビ(Adobe)からパッチ情報がリリースされる日です。
危険な脆弱性に絞って解説していきます。
なお、ここでは速報性を大事にしています。当日のお昼過ぎにはJPCERT/CCやIPAにも情報が掲載されますので、そちらも必ずご確認ください。
AdobePhotoshop等の脆弱性情報は出ています
GitHubの認証トークンのフォーマットが変わります
はじめにGitHubの認証トークンのフォーマットが、Secret Scanに引っかかりやすいように変更されます。
認証トークンをリセットし、この新しいフォーマットの恩恵にあずかりましょう。
Secret Scanとは認証トークンをソースコードにハードコーディング(プログラムに直書きすること)してしまい、それをGitHubにコミットしてしまうと、
GitHub上のソースコードを読み、認証トークン