2014年7月のMicrosoft／マイクロソフト

Microsoft Windows XP の MQAC.sys ドライバに起因する 0-Day エクスプロイト（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2014.7.30 Wed 8:00

Microsoft Windows XP の MQAC.sys ドライバに起因する 0-Day エクスプロイト（Scan Tech Report）

Microsoft Windows XP の MQAC.sys ドライバに、権限昇格が可能な 0-Day の脆弱性が存在します。

トレンドマイクロ、Office 365利用者向けに複数の機能強化を予定（トレンドマイクロ）画像

製品・サービス・業界動向

吉澤亨史（ Kouji Yoshizawa ）

2014.7.28 Mon 8:00

トレンドマイクロ、Office 365利用者向けに複数の機能強化を予定（トレンドマイクロ）

トレンドマイクロは、Microsoft Office 365利用者向けに、近日新しく複数の機能強化を行うと発表した。

まるで 1999 年のパニック：Microsoft Office のマクロウイルスが復活～「VBA は死んでいなかった！」セキュリティ関係者の悲鳴（The Register）画像

国際

ScanNetSecurity

2014.7.18 Fri 8:30

まるで 1999 年のパニック：Microsoft Office のマクロウイルスが復活～「VBA は死んでいなかった！」セキュリティ関係者の悲鳴（The Register）

悪党たちは最新世代のマクロを送りつける際、ソフトウェアのバグやビルトインのセキュリティの弱点を悪用するのではなく、むしろソーシャルエンジニアリングの手法を利用している。

エクスプロイトによる撃破で、Microsoft EMET の守りは無効化される～最新の標準バージョンが粉々に（The Register）画像

国際

ScanNetSecurity

2014.7.16 Wed 8:30

エクスプロイトによる撃破で、Microsoft EMET の守りは無効化される～最新の標準バージョンが粉々に（The Register）

「確かに EMET は良いユーティリティであり、エクスプロイトの開発者に対して（攻撃の）ハードルを引き上げるものであるが、それは『この種の攻撃を食い止められる万全の解決策』ではないということが示されている」

月例セキュリティ情報6件を公開、最大深刻度は「緊急」は2件（日本マイクロソフト）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2014.7.10 Thu 8:00

月例セキュリティ情報6件を公開、最大深刻度は「緊急」は2件（日本マイクロソフト）

日本マイクロソフトは、2014年7月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通りの6件で、最大深刻度「緊急」が2件、「重要」が3件、「警告」が1件となっている。

IAサーバ「Express5800シリーズ」の新製品7機種の販売を開始、防塵オプション搭載可能な水冷式スリムタワー型モデルも(NEC) 画像

製品・サービス・業界動向

冨岡晶@RBB TODAY

2014.7.8 Tue 8:00

IAサーバ「Express5800シリーズ」の新製品7機種の販売を開始、防塵オプション搭載可能な水冷式スリムタワー型モデルも(NEC)

　日本電気（NEC）は7日、IAサーバ「Express5800シリーズ」において、インテルXeon E3-1200v3製品ファミリーを採用した新製品7機種の販売を開始した。あわせて、Microsoft Windows Server 2003からの移行に関するサイト「Windows情報ポータル」を開設した。

Microsoft「ごめん！　真っ当なユーザーまで潰すつもりはなかったんだ」～一方、悪党たちは悲運の DNS プロバイダを DDoS 攻撃（The Register）画像

国際

ScanNetSecurity

2014.7.7 Mon 8:30

Microsoft「ごめん！　真っ当なユーザーまで潰すつもりはなかったんだ」～一方、悪党たちは悲運の DNS プロバイダを DDoS 攻撃（The Register）

No-IP は DDoS 攻撃を受けたものの、Microsoft の主張に反論している。「それらのサービスは午前 6 時に復旧されていなかった。彼らは是正の手段を講じようとしている様子だが、DNS は困難で、彼らの得意な分野ではないように思われる」

セキュリティ情報の事前通知、7月は「緊急」2件を含む6件を予定（日本マイクロソフト）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2014.7.7 Mon 8:00

セキュリティ情報の事前通知、7月は「緊急」2件を含む6件を予定（日本マイクロソフト）

日本マイクロソフトは、2014年7月のセキュリティ情報の事前通知を発表した。

2014年7月のMicrosoft／マイクロソフト

Microsoft Windows XP の MQAC.sys ドライバに起因する 0-Day エクスプロイト（Scan Tech Report）

トレンドマイクロ、Office 365利用者向けに複数の機能強化を予定（トレンドマイクロ）

まるで 1999 年のパニック：Microsoft Office のマクロウイルスが復活～「VBA は死んでいなかった！」セキュリティ関係者の悲鳴（The Register）

エクスプロイトによる撃破で、Microsoft EMET の守りは無効化される～最新の標準バージョンが粉々に（The Register）

月例セキュリティ情報6件を公開、最大深刻度は「緊急」は2件（日本マイクロソフト）

IAサーバ「Express5800シリーズ」の新製品7機種の販売を開始、防塵オプション搭載可能な水冷式スリムタワー型モデルも(NEC)

Microsoft「ごめん！ 真っ当なユーザーまで潰すつもりはなかったんだ」～一方、悪党たちは悲運の DNS プロバイダを DDoS 攻撃（The Register）

セキュリティ情報の事前通知、7月は「緊急」2件を含む6件を予定（日本マイクロソフト）

Microsoft「ごめん！　真っ当なユーザーまで潰すつもりはなかったんだ」～一方、悪党たちは悲運の DNS プロバイダを DDoS 攻撃（The Register）