脆弱性

1. MicrosoftがWindows 11のプレビュービルドから「BypassNRO.cmd」というスクリプトを削除し、ユーザーがMicrosoftアカウントを使用する必要なしにOSをインストールすることを許可していたが、最新ビルドでこの変更が導入された。
2. Windows 11を使用する際、Microsoftアカウウトではなくローカルアカウントを使いたいユーザー向けにMicrosoftが制限を設けており、Microsoftはこのアカウントを使用することで、クラウドベースの機能やサービスを利用できるようにしている。
3. 多くのユーザーがMicrosoftアカウントを使用したくないと考えており、これを回避するための人気のある手法は、BypassNRO.cmdスリプトを使用することである。
4. Microsoftはこのスリプトを削除する一方で、BypassNROレジストリ値をまだ削除していないため、この値を手動で入力することで同様の機能を実現できる。
5. Microsoftは今後、このレジストリ値の機能を削除する可能性があるため、この手法が将来的には機能しなくなる可能性がある。

脆弱性

脆弱性

脆弱性

脆弱性

脆弱性

1. OpenAI社は、きわめて異なる重要なセキュリティの脆弱性に対する最大のバグ報奨金を20,000ドルから100,000ドルに5倍増し、研究者に支払うことを発表した。
2. OpenAIのバグ報奨金プログラムは2023年4月に開始され、Bugcrowdのセキュリティプラットフォームを通じて、製品ラインの脆弱性やバグなどを報告する研究者に最大20,000ドルの支払いが行われている。
3. OpenAIによる限定期間のプロモーションでは、特定のカテゴリ内で資格のある報告者に追加の報奨金が提供されており、例えば、4月30日まで、インフラストラクチャや製品におけるInsecure Direct Object Reference（IDOR）の脆弱性を報告したセキュリティ研究者には、最大13,000ドルの報酬が提供される。
4. OpenAIはバグ報奨金プログラムを2023年4月に発表し、同社のプラットフォームのRedisクライアントオープンソースライブラリにあるバグを原因とするChatGPTの支払いデータ漏洩を開示した1か月後に、このプログラムを発表した。
5. OpenAIは、バグ報奨金プログラムを発表する1か月前に、同社のプラットフォームのRedisクライアントオープンソースライブラリにあるバグが原因で、ChatGPTサービスがChatGPT Plusの購読者の約1.2％に対してチャットクエリや個人データ（購読者の名前、メールアドレス、支払いアドレス、部分的なクレジットカード情報）を公開するバグがあったことを明らかにした。

脆弱性

1. マイクロソフトは、新しいOutlookメールクライアントがクラッシュする問題を調査していました。
2. マイクロソフトは、新しいOutlookの「クラシックOutlookに戻る」ボタンのクラッシュ問題を修正した。
3. 「クラシックOutlookに戻る」ボタンをクリックしても新しいOutlookがクラッシュしなくなった。
4. クラッシュを避けたいユーザーは、スタンドアロンのOutlookクラシッククライアントをダウンロードするか、Microsoft Storeからインストールすることができる。
5. 仕事や学校のアカウントを使用してクラシックOutlookを復元できない場合は、IT管理者に連絡する。