Microsoft/マイクロソフト(11 ページ目) | ScanNetSecurity
2025.02.28(金)
コンテンツ
注目検索ワード
ホーム Microsoft/マイクロソフト

Microsoft/マイクロソフト(11 ページ目)

Microsoft Windows のトレース機能における検証不備により任意の場所へのファイルの複製が可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows のトレース機能における検証不備により任意の場所へのファイルの複製が可能となる脆弱性(Scan Tech Report)

Microsoft Windows に、サービス起動時に操作するファイルのシンボリックリンク検証不備に起因する、任意のファイルの書き換えが可能となる脆弱性が、報告されています。
マイクロソフトが3月のセキュリティ情報を公開、13製品が対象(IPA、JPCERT/CC) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

マイクロソフトが3月のセキュリティ情報を公開、13製品が対象(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2020年3月)」を発表した。JPCERT/CCも「2020年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
「Microsoft SMBv3」プロトコルに任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Microsoft SMBv3」プロトコルに任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、マイクロソフトが提供する「Microsoft SMBv3(Server Message Block 3.1.1)」プロトコルにリモートコード実行の脆弱性が存在すると「JVN」で発表した。
Microsoft Outlook の「取り消し」機能を誤解、誤送信が2度発生した理由(熊本市) 画像
インシデント・事故
高杉 世界( Sekai Takasugi)
高杉 世界( Sekai Takasugi)

Microsoft Outlook の「取り消し」機能を誤解、誤送信が2度発生した理由(熊本市)

熊本市は3月5日、同市が募集した記念樹の希望者リスト登録者へのメール送信の際に、誤って受信者全員のメールアドレスが表示されたことが判明したと発表した。
Microsoft Windows においてインストール処理時におけるシンボリックリンク検証不備により任意のファイルの全権限が奪取可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows においてインストール処理時におけるシンボリックリンク検証不備により任意のファイルの全権限が奪取可能となる脆弱性(Scan Tech Report)

2020 年 2 月に、Microsoft Windows において、任意のファイルの全アクセス権限を取得することが可能となる脆弱性が公開されています。
マイクロソフトが2月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

マイクロソフトが2月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2020年2月)」を発表した。
Microsoft 365 Enterprise E5 Security 全製品対象マネージドサービス(JBS) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Microsoft 365 Enterprise E5 Security 全製品対象マネージドサービス(JBS)

JBSは、「Microsoft Azure」のセキュリティソリューション「Azure Advanced Threat Protection」の機能を活用したサイバー攻撃対策トータルサポートサービス「マネージドセキュリティサービス for Azure Advanced Threat Protection」の提供を開始した。
「IE」のJScriptスクリプトエンジンに未対策の脆弱性、悪用も確認(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「IE」のJScriptスクリプトエンジンに未対策の脆弱性、悪用も確認(JVN)

IPAおよびJPCERT/CCは、Microsoftが提供するWebブラウザ「Internet Explorer」のJScriptスクリプトエンジンに、メモリ破損の脆弱性が存在すると「JVN」で緊急情報を発表した。
Microsoft Windows の AppXSvc において設定ファイルの操作時のハードリンク検証不備により任意のファイルが上書き可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows の AppXSvc において設定ファイルの操作時のハードリンク検証不備により任意のファイルが上書き可能となる脆弱性(Scan Tech Report)

Microsoft Windows に、サービス起動時に操作するファイルの検証不備に起因する、任意のファイルの書き換えが可能となる脆弱性が、報告されています。
マイクロソフトが1月のセキュリティ情報を公開、早急に適用を(IPA、JPCERT/CC) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

マイクロソフトが1月のセキュリティ情報を公開、早急に適用を(IPA、JPCERT/CC)

マイクロソフトが2020年1月度のセキュリティ更新プログラムを公開し、IPAおよびJPCERT/CCが注意喚起を発表している。
マイクロソフトが12月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

マイクロソフトが12月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

マイクロソフトが2019年12月度のセキュリティ更新プログラムを公開。IPAが「Microsoft 製品の脆弱性対策について(2019年12月)」、JPCERT/CCが「2019年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
Microsoft Windows の iphlpsvc.dll におけるファイル作成処理の不備に起因する任意のファイルが上書き可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows の iphlpsvc.dll におけるファイル作成処理の不備に起因する任意のファイルが上書き可能となる脆弱性(Scan Tech Report)

Microsoft Windows に、IPv6 の機能を担う DLL である iphlpsvc.dll を起点として、任意のファイルが書き換え可能となる脆弱性が報告されています。
マイクロソフトが月例セキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

マイクロソフトが月例セキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2019年11月)」を発表した。JPCERT/CCも「2019年11月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
Mac版「Office」に未対策の任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Mac版「Office」に未対策の任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、「Microsoft Office for Mac」で「Disable all macros without notification」を有効にしている場合に、プロンプトが表示されずにXLMマクロが実行される脆弱性が存在すると「JVN」で発表した。
Microsoft Windows において Windows Error Reporting Service でのハードリンクの取り扱い不備により任意のファイルが操作可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows において Windows Error Reporting Service でのハードリンクの取り扱い不備により任意のファイルが操作可能となる脆弱性(Scan Tech Report)

2019 年 10 月に、Microsoft Windows において、任意のファイルの操作が可能となる脆弱性が報告されています。
マイクロソフトが月例セキュリティ情報を公開、対象は9製品(IPA、JPCERT/CC) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

マイクロソフトが月例セキュリティ情報を公開、対象は9製品(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2019年10月)」を発表した。JPCERT/CCも「2019年10月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
Microsoft Windows において AppXSvc でのジャンクションの取り扱い不備により任意のファイルの権限が変更可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows において AppXSvc でのジャンクションの取り扱い不備により任意のファイルの権限が変更可能となる脆弱性(Scan Tech Report)

019 年 9 月に、Microsoft Windows において、任意のファイルの全アクセス権限を取得することが可能となる脆弱性が報告されています。
「Microsoft Internet Explorer」に脆弱性、緊急パッチ公開(JPCERT/CC、IPA) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Microsoft Internet Explorer」に脆弱性、緊急パッチ公開(JPCERT/CC、IPA)

Microsoft社は、Microsoft Internet Explorerの脆弱性(CVE-2019-1367)に関するセキュリティ更新プログラムを公開した。JPCERT/CCおよびIPAが注意喚起を発表している。
日本郵便を騙る偽SMS、マイクロソフトを騙る偽メールを確認(フィッシング対策協議会) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

日本郵便を騙る偽SMS、マイクロソフトを騙る偽メールを確認(フィッシング対策協議会)

フィッシング対策協議会は、日本郵便を騙るSMS、およびマイクロソフトを騙るフィッシングメールの報告を受けているとして、注意喚起を発表した。
マイクロソフトが月例セキュリティ情報を公開、15製品を更新(IPA、JPCERT/CC) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

マイクロソフトが月例セキュリティ情報を公開、15製品を更新(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2019年9月)」を発表した。JPCERT/CCも「2019年 9月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
「プロダクトキーが違法コピー」マイクロソフトの偽メールを確認(フィッシング対策協議会) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「プロダクトキーが違法コピー」マイクロソフトの偽メールを確認(フィッシング対策協議会)

フィッシング対策協議会は、マイクロソフトを騙るフィッシングメールの報告を受けているとして、注意喚起を発表した。
  1. 先頭
  3. 6
  4. 7
  5. 8
  6. 9
  7. 10
  8. 11
  9. 12
  10. 13
  11. 14
  12. 15
  13. 16
  14. 20
  15. 30
  16. 40
  17. 50
  19. 最後
Page 11 of 104
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×