2022年7月のMicrosoft/マイクロソフト | ScanNetSecurity
2025.02.28(金)
コンテンツ
注目検索ワード
ホーム Microsoft/マイクロソフト

2022年7月のMicrosoft/マイクロソフト

イエラエ CSIRT支援室 第 29 回 TypeFilterLevelがLowで、MarshalByRefインターフェイスを持たない.NET Remotingのエクスプロイト 画像
脆弱性と脅威
GMOサイバーセキュリティ byイエラエ株式会社
GMOサイバーセキュリティ byイエラエ株式会社

イエラエ CSIRT支援室 第 29 回 TypeFilterLevelがLowで、MarshalByRefインターフェイスを持たない.NET Remotingのエクスプロイト

2020 年、.NET Remoting に関連するいくつかのバグが Microsoft に報告されました。そのうちの 1 つが、BinaryServerFormatterSink::ProcessMessage関数における DoSバグです。
TSS LINKの情報漏えい対策ソフト「トランセーファー BASIC」Ver.4.1リリース、Microsoft Edge WebView2 に対応 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

TSS LINKの情報漏えい対策ソフト「トランセーファー BASIC」Ver.4.1リリース、Microsoft Edge WebView2 に対応

 株式会社ティエスエスリンクは7月25日、ファイルの情報漏えい対策ソフト「トランセーファー BASIC Ver.4.1」の同日からの発売を発表した。
セキュリティ・DX・働き方改革 ~ LogStare 小村正彦が考える Microsoft365 の新しいログ活用から見える未来 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

セキュリティ・DX・働き方改革 ~ LogStare 小村正彦が考える Microsoft365 の新しいログ活用から見える未来PR

ここ数年、経済産業省や各種経済団体は「DX」と絶叫を続けている。そこへ新しい価値を提案する「LogStare M 365」のような製品を繰り出してくるのは、実に株式会社LogStare らしいし、セキュアヴェイルグループらしいと言えるだろう。
Microsoft Windows において許可されていないアカウントに高権限動作を許可してしまう LSA サービスの権限処理不備の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows において許可されていないアカウントに高権限動作を許可してしまう LSA サービスの権限処理不備の脆弱性(Scan Tech Report)

2022 年 6 月に、Microsoft Windows における権限昇格につながる脆弱性が公開されています。
マイクロソフトが7月のセキュリティ情報公開、Windows CSRSS の特権の昇格は悪用の事実を確認済み 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

マイクロソフトが7月のセキュリティ情報公開、Windows CSRSS の特権の昇格は悪用の事実を確認済み

独立行政法人 情報処理推進機構(IPA)は7月13日、「Microsoft 製品の脆弱性対策について(2022年7月)」を発表した。
Microsoft Windows において DiagnosticProfile COM オブジェクトを悪用して UAC を回避し特権ディレクトリに任意のファイルを作成する手法(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows において DiagnosticProfile COM オブジェクトを悪用して UAC を回避し特権ディレクトリに任意のファイルを作成する手法(Scan Tech Report)

2022 年 6 月に、Microsoft Windows OS に、UAC による権限制御が回避可能となる手法が公開されています。
    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
    ×