2023年5月のMicrosoft／マイクロソフト

沖縄県立看護大学学生のMicrosoft 365 アカウントに不正アクセス、12,941件の迷惑メールを送信画像

インシデント・事故

ScanNetSecurity

2023.5.23 Tue 8:05

沖縄県立看護大学学生のMicrosoft 365 アカウントに不正アクセス、12,941件の迷惑メールを送信

　公立大学法人沖縄県立看護大学は5月16日、不正アクセスによる迷惑メールの送信について発表した。

Microsoft Windows OS における Winsock でのデータ検証不備に起因する権限昇格が可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2023.5.18 Thu 8:10

Microsoft Windows OS における Winsock でのデータ検証不備に起因する権限昇格が可能となる脆弱性（Scan Tech Report）

2023 年 1 月に、Microsoft Windows OS に SYSTEM 権限への昇格が可能となる脆弱性が報告されています。

「将来パスワードは何の役割も果たすべきではない」Microsoft がパスワードレス化支援画像

製品・サービス・業界動向

ScanNetSecurity

2023.5.15 Mon 8:00

「将来パスワードは何の役割も果たすべきではない」Microsoft がパスワードレス化支援

　マイクロソフトは5月4日、世界パスワードデーにパスワードレス化を支援すると同社ブログで発表した。

マイクロソフトが5月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性1件含む画像

脆弱性と脅威

ScanNetSecurity

2023.5.12 Fri 8:00

マイクロソフトが5月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性1件含む

独立行政法人情報処理推進機構（IPA）は5月10日、「Microsoft 製品の脆弱性対策について(2023年5月)」を発表した。

Windows Credential Manager User Interface の脆弱性、GMOイエラエ解説画像

脆弱性と脅威

ScanNetSecurity

2023.5.2 Tue 8:00

Windows Credential Manager User Interface の脆弱性、GMOイエラエ解説

　GMOサイバーセキュリティ byイエラエ株式会社は4月27日、同社オフェンシブセキュリティ部のエンジニアのデニスファウストヴ氏、ルスランサイフィエフ氏による「Microsoft Windows】Windows Credential Manager User Interfaceの脆弱性に関する解説記事を公開した。

2023年5月のMicrosoft／マイクロソフト

沖縄県立看護大学 学生のMicrosoft 365 アカウントに不正アクセス、12,941件の迷惑メールを送信

Microsoft Windows OS における Winsock でのデータ検証不備に起因する権限昇格が可能となる脆弱性（Scan Tech Report）

「将来 パスワードは何の役割も果たすべきではない」Microsoft がパスワードレス化支援

マイクロソフトが5月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性1件含む

Windows Credential Manager User Interface の脆弱性、GMOイエラエ解説

沖縄県立看護大学学生のMicrosoft 365 アカウントに不正アクセス、12,941件の迷惑メールを送信

「将来パスワードは何の役割も果たすべきではない」Microsoft がパスワードレス化支援