2022年10月のMicrosoft/マイクロソフト | ScanNetSecurity
2025.02.28(金)
コンテンツ
注目検索ワード
ホーム Microsoft/マイクロソフト

2022年10月のMicrosoft/マイクロソフト

Microsoft Windows において SilentCleanup Task での検証不備により UAC による権限制御が回避可能となる手法(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows において SilentCleanup Task での検証不備により UAC による権限制御が回避可能となる手法(Scan Tech Report)

2022 年 9 月に、Microsoft Windows OS での UAC による権限制御が回避可能となる手法のエクスプロイトコードが公開されています。
Microsoft Windows Server に権限を昇格される脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Microsoft Windows Server に権限を昇格される脆弱性

 独立行政法人情報処理推進機構(IPA)は10月17日、Microsoft Windows Server における権限を昇格される脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
複数の Microsoft Windows 製品にリモートでコードを実行される脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

複数の Microsoft Windows 製品にリモートでコードを実行される脆弱性

 独立行政法人情報処理推進機構(IPA)は10月14日、複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
マイクロソフト、新しいセキュリティ更新プログラムの配信方法を案内 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

マイクロソフト、新しいセキュリティ更新プログラムの配信方法を案内

 日本マイクロソフト株式会社は10月16日、新しいセキュリティ更新プログラムの配信方法について同社ブログで発表した。
WithSecure がMicrosoft Office 365 Message Encryption(OME)のセキュリティ上の脆弱性を発見 画像
脆弱性と脅威
高橋 潤哉
高橋 潤哉

WithSecure がMicrosoft Office 365 Message Encryption(OME)のセキュリティ上の脆弱性を発見

 WithSecureは10月14日、同社のセキュリティコンサルタントがMicrosoft Office 365 Message Encryption(OME)のセキュリティ上の脆弱性を発見し、セキュリティアドバイザリーを公開したと発表した。影響を受けるシステムは以下の通り。
LogStareのSOCの窓 第8回「Microsoft 365の監査ログを絶対に取っておくべき理由」 画像
製品・サービス・業界動向
株式会社LogStare
株式会社LogStare

LogStareのSOCの窓 第8回「Microsoft 365の監査ログを絶対に取っておくべき理由」

今回は M365管理者に向けて、トラブル発生時に何から手を付ければいいのか? そもそもトラブルを起こさないためには? をお伝えします。
プルーフポイント、APIとインラインアーキテクチャ使用の新導入オプション MXレコード変更が不要に 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

プルーフポイント、APIとインラインアーキテクチャ使用の新導入オプション MXレコード変更が不要に

 日本プルーフポイント株式会社は10月13日、同社の「Threat Protection Platform」の拡張について、マイクロソフトの年次イベント「2022 年 Microsoft Ignite Conference」で発表した。
マイクロソフトが10月のセキュリティ情報公開、Windows COM + イベント システム サービスの特権の昇格の脆弱性は悪用の事実を確認済み 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

マイクロソフトが10月のセキュリティ情報公開、Windows COM + イベント システム サービスの特権の昇格の脆弱性は悪用の事実を確認済み

 独立行政法人 情報処理推進機構(IPA)は10月12日、「Microsoft 製品の脆弱性対策について(2022年10月)」を発表した。
Microsoft Exchange Serverに複数の脆弱性、悪用した標的型攻撃を確認済み 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Microsoft Exchange Serverに複数の脆弱性、悪用した標的型攻撃を確認済み

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月4日、Microsoft Exchange Serverにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
Microsoft Exchange サーバにゼロデイ脆弱性、悪用した攻撃も確認 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Microsoft Exchange サーバにゼロデイ脆弱性、悪用した攻撃も確認

日本マイクロソフト株式会社は9月30日、Microsoft Exchange サーバのゼロデイ脆弱性について同社ブログで発表した。
    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
    ×