2014年3月のMicrosoft／マイクロソフト

最も注意が必要なエンタープライズの脅威トップ 10　他（ダイジェストニュース）画像

製品・サービス・業界動向

吉澤亨史（ Kouji Yoshizawa ）

2014.3.27 Thu 17:12

最も注意が必要なエンタープライズの脅威トップ 10　他（ダイジェストニュース）

最も注意が必要なエンタープライズの脅威トップ 10（マイクロソフト：ブログ）他

Microsoft Graphics コンポーネントの実装に起因する整数オーバーフローの脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2014.3.26 Wed 8:00

Microsoft Graphics コンポーネントの実装に起因する整数オーバーフローの脆弱性（Scan Tech Report）

複数の Microsoft 製品に含まれる Microsoft Graphics コンポーネントに整数オーバーフローを引き起こしてしまう脆弱性が報告されています。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2014.3.25 Tue 18:49

Mac版を含む複数バージョンの「Word」にコード実行の脆弱性（IPA）

IPAは、「Microsoft Word の脆弱性対策について（CVE-2045-1761）」を公開した。

月例セキュリティ情報5件を公開、最大深刻度は「緊急」は2件（日本マイクロソフト）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2014.3.13 Thu 8:00

月例セキュリティ情報5件を公開、最大深刻度は「緊急」は2件（日本マイクロソフト）

日本マイクロソフトは、2014年3月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通りの5件。

無断複製の「Microsoft Office」を販売していた男性を送致（ACCS）画像

インシデント・事故

吉澤亨史（ Kouji Yoshizawa ）

2014.3.13 Thu 8:00

無断複製の「Microsoft Office」を販売していた男性を送致（ACCS）

ACCSによると、神奈川県警サイバー犯罪対策課と秦野署は、インターネットオークションを悪用し、権利者に無断で複製されたコンピュータソフトを販売していた神奈川県平塚市の会社員男性を、著作権法違反の疑いで逮捕し、横浜地検小田原支部へ送致した。

Microsoft のボットネットキラーが語る「サイバー詐欺師が次に狙う金鉱は病院のデータベースだ」～あなたの医療ファイルには高値がついている（The Register）画像

国際

ScanNetSecurity

2014.3.11 Tue 8:30

Microsoft のボットネットキラーが語る「サイバー詐欺師が次に狙う金鉱は病院のデータベースだ」～あなたの医療ファイルには高値がついている（The Register）

盗まれた有効なクレジットカードには現在わずか 2 ドルの値しかついていないが、患者のメディカルレコードは、それよりはるかに価値があり、一人あたりおよそ 60 ドルで販売されていると Peterson は語っている。

セキュリティ情報の事前通知、3月は「緊急」2件を含む5件を予定（日本マイクロソフト）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2014.3.10 Mon 8:00

セキュリティ情報の事前通知、3月は「緊急」2件を含む5件を予定（日本マイクロソフト）

日本マイクロソフトは、2014年3月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は3月12日で、5件のパッチ公開を予定している。

Windows XPユーザーに対して移行準備を進める通知を定期的に配信(マイクロソフト) 画像

製品・サービス・業界動向

冨岡晶@RBB TODAY

2014.3.5 Wed 8:00

Windows XPユーザーに対して移行準備を進める通知を定期的に配信(マイクロソフト)

　マイクロソフトは3月3日、Windows XP Home Edition、Windows XP Professionalを使用しているユーザーに対して、移行準備を進めるよう促す通知を、定期的に配信することを発表した。

Microsoft Internet Explorer の CTreeNode オブジェクトの取り扱いに起因する解放済みメモリ使用の脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2014.3.5 Wed 8:00

Microsoft Internet Explorer の CTreeNode オブジェクトの取り扱いに起因する解放済みメモリ使用の脆弱性（Scan Tech Report）

Microsoft Internet Explorer (IE) に解放済みメモリを使用してしてしまう脆弱性が報告されました。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2014.3.4 Tue 18:26

IEのゼロデイ脆弱性に注意、パッチ公開までの対策を呼びかけ（ラック）

ラックは、マイクロソフトが提供するWebブラウザ「Internet Explorer（IE）」の新たな脆弱性について注意喚起情報を発表した。

2014年3月のMicrosoft／マイクロソフト

最も注意が必要なエンタープライズの脅威 トップ 10 他（ダイジェストニュース）

Microsoft Graphics コンポーネントの実装に起因する整数オーバーフローの脆弱性（Scan Tech Report）

Mac版を含む複数バージョンの「Word」にコード実行の脆弱性（IPA）

月例セキュリティ情報5件を公開、最大深刻度は「緊急」は2件（日本マイクロソフト）

無断複製の「Microsoft Office」を販売していた男性を送致（ACCS）

Microsoft のボットネットキラーが語る「サイバー詐欺師が次に狙う金鉱は病院のデータベースだ」～あなたの医療ファイルには高値がついている（The Register）

セキュリティ情報の事前通知、3月は「緊急」2件を含む5件を予定（日本マイクロソフト）

Windows XPユーザーに対して移行準備を進める通知を定期的に配信(マイクロソフト)

Microsoft Internet Explorer の CTreeNode オブジェクトの取り扱いに起因する解放済みメモリ使用の脆弱性（Scan Tech Report）

IEのゼロデイ脆弱性に注意、パッチ公開までの対策を呼びかけ（ラック）

最も注意が必要なエンタープライズの脅威トップ 10　他（ダイジェストニュース）