Microsoft | ScanNetSecurity
2024.03.29(金)

Microsoft

マイクロソフトが3月のセキュリティ情報公開 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

マイクロソフトが3月のセキュリティ情報公開

独立行政法人 情報処理推進機構(IPA)は3月13日、「Microsoft 製品の脆弱性対策について(2024年3月)」を発表した。

Microsoft Kernel Streaming Server における Type Confusion の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Kernel Streaming Server における Type Confusion の脆弱性(Scan Tech Report)

2023 年 9 月に修正された、Microsoft Windows OS での権限昇格が可能となる脆弱性のエクスプロイトコードが公開されています。

10月10日で Windows Server 2012 および 2012 R2 のサポート終了、IPA が移行呼びかけ 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

10月10日で Windows Server 2012 および 2012 R2 のサポート終了、IPA が移行呼びかけ

 独立行政法人 情報処理推進機構(IPA)は10月13日、Windows Server 2012 および 2012 R2 のサポート終了に伴う注意喚起を発表した。対象 OS は下記の通り。

「将来 パスワードは何の役割も果たすべきではない」Microsoft がパスワードレス化支援 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

「将来 パスワードは何の役割も果たすべきではない」Microsoft がパスワードレス化支援

 マイクロソフトは5月4日、世界パスワードデーにパスワードレス化を支援すると同社ブログで発表した。

Microsoft、実行最小要件満たさぬデバイスに Windows 11 アップグレード提供 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

Microsoft、実行最小要件満たさぬデバイスに Windows 11 アップグレード提供

 Microsoftは現地時間2月24日、対象外のデバイスにWindows 11のアップグレードが提供されたと発表した。

Microsoft Edge の IE モードについて公式が解説 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

Microsoft Edge の IE モードについて公式が解説

 日本マイクロソフト株式会社は6月15日、Internet Explorer 11 のサポート終了について、同社のブログで発表した。

Microsoft 365のセキュリティにフォーカスしたオンラインセミナー開催 画像
研修・セミナー・カンファレンス
畑山望@リセマム
畑山望@リセマム

Microsoft 365のセキュリティにフォーカスしたオンラインセミナー開催

 パナソニック インフォメーションシステムズは2022年6月21日、Microsoft 365のセキュリティー対策にフォーカスしたオンラインセミナーを開催する。Microsoft 365を利用中・検討中の人や、セキュリティー面で課題をもつ人を対象に、最新のソリューションや事例を紹介する。

産業化するランサムウェア ~ 被害インパクトは攻撃者のスキル高低と関係がない 画像
調査・レポート・白書・ガイドライン
高橋 潤哉
高橋 潤哉

産業化するランサムウェア ~ 被害インパクトは攻撃者のスキル高低と関係がない

 Microsoftは5月9日、Ransomware-as-a-service(RaaS)のギグエコノミーの動向についてブログで発表した。

Microsoftによるウクライナのサイバー脅威、その潜在的リスクと調査方針 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

Microsoftによるウクライナのサイバー脅威、その潜在的リスクと調査方針

 Microsoftは現地時間2月28日、ウクライナにおけるサイバー脅威の活動について同社ブログで発表した。潜在的な攻撃に対する調査の指針となる最新のインテリジェンスと、今後の攻撃に対する積極的な防御を実施するための情報を組織に提供することが目的。

Microsoft セキュリティ強化 20 年の歩み 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

Microsoft セキュリティ強化 20 年の歩み

 Microsoftは現地時間1月21日、信頼性の高いコンピューティングの20周年を記念した同社セキュリティレスポンスセンターAanchal Gupta氏のコメントをブログで発表した。

Internet Explorer サポート終了目前(2022/6/16)、IPA が注意喚起を再掲 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

Internet Explorer サポート終了目前(2022/6/16)、IPA が注意喚起を再掲

 独立行政法人情報処理推進機構(IPA)は1月14日、Microsoft 社 Internet Explorer のサポート終了について注意喚起を行った。サポート終了の対象ソフトウェア製品は以下の通り。

ZOHO ManageEngine ADSelfService Plusを悪用する中国のDEV-0322 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

ZOHO ManageEngine ADSelfService Plusを悪用する中国のDEV-0322

Microsoftは米国時間11月8日、ZOHO ManageEngine ADSelfService Plusを悪用するThreat actor DEV-0322についてブログで発表した。

IPA、Internet Explorer のサポート終了について利用者とコンテンツ提供者にアナウンス 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

IPA、Internet Explorer のサポート終了について利用者とコンテンツ提供者にアナウンス

独立行政法人情報処理推進機構(IPA)は8月18日、Microsoft 社 Internet Explorer のサポート終了について注意喚起を行った。サポート終了の対象ソフトウェア製品は以下の通り。

Microsoft Power Appsの欠陥でメールやTeams のメッセージ、OneDriveのファイル盗取の可能性 画像
脆弱性と脅威
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

Microsoft Power Appsの欠陥でメールやTeams のメッセージ、OneDriveのファイル盗取の可能性

URLが「https://make.powerapps.com」 で始まることのみを検証する欠陥で、攻撃者はこれを悪用し、サブドメイン「https://make.powerapps.com.fakecorp.ca」 などを作成し、信頼されていないコンテンツを Power Apps のタブに読み込ませることが可能となる。

「Proofpoint CASB」、Microsoft Teams の DLP パートナーに認定 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

「Proofpoint CASB」、Microsoft Teams の DLP パートナーに認定

日本プルーフポイント株式会社は6月10日、クラウドアプリケーションを保護するソリューション「Proofpoint CASB」がMicrosoft Teamsのデータ損失防止(DLP)パートナーとして認定されたと発表した。

標的型攻撃に使われたMicrosoft Exchange Server の脆弱性に対し修正プログラムを定例外で公開 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

標的型攻撃に使われたMicrosoft Exchange Server の脆弱性に対し修正プログラムを定例外で公開

独立行政法人情報処理推進機構(IPA)は3月3日、Microsoft Exchange Server の脆弱性対策について発表した。影響を受けるシステムは以下の通り。

Microsoft版 2020年セキュリティ動向 総括 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

Microsoft版 2020年セキュリティ動向 総括

日本マイクロソフト株式会社は12月21日、2020年のサイバーセキュリティの脅威の変化について発表した。

NISC、SolarWinds Orion Platform ソフトウェア利用システムへのサイバー攻撃を注意喚起 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

NISC、SolarWinds Orion Platform ソフトウェア利用システムへのサイバー攻撃を注意喚起

内閣サイバーセキュリティセンター(NISC)は12月16日、SolarWinds社製SolarWinds Orion Platformソフトウェアに関して同社の公開情報をもとに12月14日に政府機関等へ注意喚起を行った。一般社団法人JPCERTコーディネーションセンターでも同様の注意喚起を行っている。

業界別フィッシング詐欺ブランド悪用ワースト3 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

業界別フィッシング詐欺ブランド悪用ワースト3

Vade Secure株式会社は10月29日、フィッシング詐欺の攻撃数をランキングしたレポート「Phishers' Favorites」の2020年第3四半期版を発表した。

Microsoft Windows Netlogon Remote Protocol(MS-NRPC)の権限昇格に脆弱性(JVN) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Microsoft Windows Netlogon Remote Protocol(MS-NRPC)の権限昇格に脆弱性(JVN)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月2日、Microsoft Windows Netlogon Remote Protocol(MS-NRPC)の権限昇格の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

10月13日でMicrosoft Office 2010のサポート終了、移行を呼びかけ(IPA) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

10月13日でMicrosoft Office 2010のサポート終了、移行を呼びかけ(IPA)

独立行政法人情報処理推進機構(IPA)は9月14日、Microsoft Office 2010のサポート終了に伴う注意喚起を発表した。

  1. 1
  2. 2
  3. 3
Page 1 of 3
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×