偽のWindows11ダウンロードサイトが公開されており、HPが注意喚起をしています。その偽サイトがこちら。
AMDのファームウェア『AGESA』に任意のコード実行の脆弱性
AMDは同社製CPU向けマザーボードのファームウェアとなるAMD Generic Encapsulated Software Architecture (AGESA)にSMM Callout Privilege Escalation (CVE-2020-12890)と呼ばれる脆弱性があることを発表しました。
Windowsにゼロデイ脆弱性。Adobe Type Managerに欠陥。任意コードがリモート実行の危険性
2020年3月23日(現地時間)付けにて、Microsoftはリモートでコードが実行される脆弱性を発表しました。
Intel CPUに新たな脆弱性『Load Value Injection』(LVI)
IntelのCPUに『Load Value Injection』(LVI)と呼ばれる新たな脆弱性があることが判明しました。
AMD CPUに新たな脆弱性『Take A Way』。2011年以降発売のCPUが対象
AMDが過去9年間に発売したCPUに『Take A Way』と呼ばれる新たな脆弱性が見つかりました。
【犯罪】 トレンドマイクロ、推定68,000人の個人情報漏洩
トレンドマイクロは同社製品ユーザー推定68,000人の個人情報が漏洩したことを発表しました。漏洩に至った原因は、同社の元従業員が個人情報を不正に持ち出し、第三者に販売したとのこと。
漏洩したのは海外市場の個人向け製品を使用しているユーザー。漏洩したユーザーには既に個別に連絡しており、新たに漏洩が判明した場合には適宜連絡を行うとのこと。漏洩した情報に、日本市場の個人向け製品ユーザーは含まれていないとされています。
以下、日本でのトレンドマイクロの発表全文になります。
【CPU】 Intel CPUに新たな脆弱性『SWAPGSAttack』(CVE-2019-1125)。2019年7月度のWindowsUpdateで修正済み
Intel CPUに『SWAPGSAttack』(CVE-2019-1125)と名付けられた新たな脆弱性が見つかり、情報が公開されました。この脆弱性を悪用されると各種データを盗まれる危険性があるとのこと。
『SWAPGSAttack』について研究しているBitDefenderによると、現在のところIvy Bridge (Core i-3000シリーズなど) + Windowsという環境でのみ影響を受けることが判明しています。AMD CPUは影響を受けません。また、Linux環境でも影響がなかったものの、テストはまだ完全には完了していないとのこと。
不幸中の幸いなのは、この脆弱性の対策にBIOSアップデート等は不要で、Windows側のアップデートだけで対応が可能となっており、Microsoftが2019年8月6日付けで公開した情報によると、2019年7月度のWindowsUpdateにこの脆弱性の修正が含まれているとのことです。