Microsoft/マイクロソフト | ScanNetSecurity
2024.05.28(火)

Microsoft/マイクロソフト

マイクロソフトが 5 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

マイクロソフトが 5 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件

独立行政法人 情報処理推進機構(IPA)は5月15日、「Microsoft 製品の脆弱性対策について(2024年5月)」を発表した。

重い 高い 検索も使いにくいメールを企業の 6 割が使う理由 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

 サイバーソリューションズ株式会社は4月23日、「企業のメールセキュリティへの取り組みに関するアンケート調査」の結果を発表した。

マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件

独立行政法人 情報処理推進機構(IPA)は4月10日、「Microsoft 製品の脆弱性対策について(2024年4月)」を発表した。

「Microsoft Copilot for Security」活用、高度なセキュリティ運用効率化に向けラックと Trust Base が実証実験 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

「Microsoft Copilot for Security」活用、高度なセキュリティ運用効率化に向けラックと Trust Base が実証実験

 株式会社ラックとTrust Base株式会社は3月8日、対話型の生成AIでセキュリティ担当者を支援する「Microsoft Copilot for Security」を活用し、高度なセキュリティ運用の効率化に向けた共同の実証実験を開始すると発表した。

マイクロソフトが3月のセキュリティ情報公開 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

マイクロソフトが3月のセキュリティ情報公開

独立行政法人 情報処理推進機構(IPA)は3月13日、「Microsoft 製品の脆弱性対策について(2024年3月)」を発表した。

マイクロソフト社員名乗る第三者が指示、商工会の業務用 PC 2 台に遠隔操作ソフトウェアをインストール 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

マイクロソフト社員名乗る第三者が指示、商工会の業務用 PC 2 台に遠隔操作ソフトウェアをインストール

 笛吹市商工会は3月5日、不正アクセスによる個人情報漏えいの可能性について発表した。

Microsoft Windows OS の XAML Diagnostics API における権限検証不備により高権限の UWP プロセスへの DLL Injection が可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows OS の XAML Diagnostics API における権限検証不備により高権限の UWP プロセスへの DLL Injection が可能となる脆弱性(Scan Tech Report)

2023 年 12 月に修正された、Microsoft Windows OS での権限昇格が可能となる脆弱性のエクスプロイトコードが公開されています。

マイクロソフトが 2 月のセキュリティ情報を公開、CVE ベースで 73 件の脆弱性に対応 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

マイクロソフトが 2 月のセキュリティ情報を公開、CVE ベースで 73 件の脆弱性に対応

マイクロソフトが2024年2月度のセキュリティ更新プログラムを公開したことを受け、IPAとJPCERT/CCが注意喚起を発表した。

Microsoft Kernel Streaming Server における Type Confusion の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Kernel Streaming Server における Type Confusion の脆弱性(Scan Tech Report)

2023 年 9 月に修正された、Microsoft Windows OS での権限昇格が可能となる脆弱性のエクスプロイトコードが公開されています。

Microsoft Defender に擬装しマルウェアを歓迎する攻撃ツール 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

Microsoft Defender に擬装しマルウェアを歓迎する攻撃ツール

 かくしてシグネチャファイルを書き換えるツール、Defender Pretender(wd-pretender.exe)が完成した。Defender Pretender は、マルウェアやスパイウェアのブラックリスト、ホワイトリストを制御できる。つまり偽の Defender が正規の Defender をバイパスできることになる。攻撃者はシステムの保護機能に煩わされることなく、マルウェアをインストールすることができる。

マイクロソフトが1月のセキュリティ情報公開 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

マイクロソフトが1月のセキュリティ情報公開

独立行政法人 情報処理推進機構(IPA)は1月10日、「Microsoft 製品の脆弱性対策について(2024年1月)」を発表した。

Microsoft Windows における MSKSSRV.sys の FsAllocAndLockMdl 関数での権限昇格につながる入力値検証不備の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows における MSKSSRV.sys の FsAllocAndLockMdl 関数での権限昇格につながる入力値検証不備の脆弱性(Scan Tech Report)

2023 年 6 月に修正された、Microsoft Windows OS での権限昇格が可能となる脆弱性に対するエクスプロイトコードが公開されています。

マイクロソフトが12月のセキュリティ情報を公開、早急な適用を呼びかけ 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

マイクロソフトが12月のセキュリティ情報を公開、早急な適用を呼びかけ

IPAは「Microsoft 製品の脆弱性対策について(2023年12月)」を、JPCERT/CCも「2023年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表した。これは、マイクロソフトが2023年12月度のセキュリティ更新プログラムを公開したことを受けたもの。

Microsoft バグ報奨金プログラム 10 周年 バグバウンティは安全性を高めているか? 画像
国際
The Register
The Register

Microsoft バグ報奨金プログラム 10 周年 バグバウンティは安全性を高めているか?

 さらにケイティ・ムーサリス氏を称えた。Microsoft 経営陣はバグに関して、リサーチャーに報酬を支払うことは「絶対ない」と言っていたのだが、ムーサリス氏が中心となって、Microsoft にはバグ報奨金プログラムが必要であると Redmond 上層部を説得した。最終的に Microsoft に転機をもたらしたのは、独自ブラウザで Internet Explorer の市場優位性に挑んできた新興企業Google を打倒したいという思いだった。

マイクロソフトが11月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が3件 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

マイクロソフトが11月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が3件

独立行政法人 情報処理推進機構(IPA)は11月15日、「Microsoft 製品の脆弱性対策について(2023年11月)」を発表した。

Microsoft 365と Microsoft Azure の統合監視「JBS SOC」提供、S&J と共同開発 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

Microsoft 365と Microsoft Azure の統合監視「JBS SOC」提供、S&J と共同開発

 日本ビジネスシステムズ株式会社(JBS)は10月31日、Microsoft 365とMicrosoft Azureの統合監視を可能にするセキュリティ監視サービス「JBS SOC」をS&J株式会社と共同開発し、提供すると発表した。

Windows Error Reporting サービスにおけるシンボリックリンク検証不備により権限昇格が可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Windows Error Reporting サービスにおけるシンボリックリンク検証不備により権限昇格が可能となる脆弱性(Scan Tech Report)

2023 年 7 月に修正された、Microsoft Windows OS での権限昇格が可能となる脆弱性のエクスプロイトコードが公開されています。

AP地域で最もサイバー攻撃の標的にされた国家:1位韓国 2位台湾 ~ Microsoft Digital Defense Report 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

AP地域で最もサイバー攻撃の標的にされた国家:1位韓国 2位台湾 ~ Microsoft Digital Defense Report

 マイクロソフトは10月6日、2022年7月から2023年6月にかけての国家活動、サイバー犯罪、防衛手法の動向を網羅した年次報告書「Microsoft Digital Defense Report」(第4版)から得られた知見の一部を同社ブログで発表した。

マイクロソフトが10月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性3件の修正プログラム適用を呼びかけ 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

マイクロソフトが10月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性3件の修正プログラム適用を呼びかけ

独立行政法人 情報処理推進機構(IPA)は10月11日、「Microsoft 製品の脆弱性対策について(2023年10月)」を発表した。

不正送金のリスクも ~ 消費者庁、Microsoft ロゴ用いたサポート詐欺に注意喚起ふたたび 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

不正送金のリスクも ~ 消費者庁、Microsoft ロゴ用いたサポート詐欺に注意喚起ふたたび

消費者庁は、「Microsoft」のロゴを用いた偽の警告表示により、ウイルス駆除などを行うなどと称して多額の金銭を支払わせる事業者に関する注意喚起を発表した。

9月のセキュリティ更新プログラムを公開、2つの脆弱性で悪用を確認 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

9月のセキュリティ更新プログラムを公開、2つの脆弱性で悪用を確認

IPAとJPCERT/CCは、マイクロソフトが「2023年9月のセキュリティ更新プログラム」を公開したことを受け、注意喚起を発表した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 30
  10. 40
  11. 50
  12. 最後
Page 1 of 104
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×