2017年12月のMicrosoft／マイクロソフト

Microsoft Azure は、クラウド上の社内システムのセキュリティをどう担保するかという課題をお持ちの方から、いろいろ具体的な質問をいただきました。

Microsoft 社の OS である Windows の Windows Credential Manager から、一般権限で一部の認証情報を取得するスクリプトが公開されています。

マイクロソフトの統合アプリケーション「Microsoft Office」に、新たな脆弱性「CVE-2017-11882」が存在することが、11月15日に公表されました。これを受け、独立行政法人情報処理推進機構（IPA）も注意を呼びかけています。

ラックは、企業のPCを狙う高度なサイバー攻撃を常時監視し、被害発生時には遠隔からインシデント対応の支援をする「マネージドEDRサービス」を、2018年1月から、マイクロソフト社の「Windows Defender ATP」を利用する企業向けに提供すると発表した。

IPAは、「Microsoft 製品の脆弱性対策について（2017年12月）」を発表した。

Microsoft Office の数式エディタに、スタックベースのバッファオーバーフローの脆弱性が報告されています。

JPCERT/CCは、「Microsoft Malware Protection Engine のリモートでコードが実行される脆弱性（CVE-2017-11937）に関する注意喚起」を発表した。