日本マイクロソフトは、オンラインリスクの経験とその影響に関する調査「Digital Civility Index(DCI)」の結果を発表した。
マイクロソフトは、インテル製CPUの脆弱性“Spectre”、“Meltdown”に対応するための動作改善Windowsアップデートをリリースしています。
Microsoft Office の数式エディタに、遠隔から任意のコードが実行可能となる新たな脆弱性 (CVE-2018-0802) が報告されています。
東京海上日動と日本マイクロソフトは、働き方改革の推進において協業することに合意。第1弾として「テレワーク保険」を共同開発し発売する。
IPAは、「Microsoft 製品の脆弱性対策について(2018年1月)」を発表した。
Microsoft Azure は、クラウド上の社内システムのセキュリティをどう担保するかという課題をお持ちの方から、いろいろ具体的な質問をいただきました。
Microsoft 社の OS である Windows の Windows Credential Manager から、一般権限で一部の認証情報を取得するスクリプトが公開されています。
マイクロソフトの統合アプリケーション「Microsoft Office」に、新たな脆弱性「CVE-2017-11882」が存在することが、11月15日に公表されました。これを受け、独立行政法人情報処理推進機構(IPA)も注意を呼びかけています。
ラックは、企業のPCを狙う高度なサイバー攻撃を常時監視し、被害発生時には遠隔からインシデント対応の支援をする「マネージドEDRサービス」を、2018年1月から、マイクロソフト社の「Windows Defender ATP」を利用する企業向けに提供すると発表した。
IPAは、「Microsoft 製品の脆弱性対策について(2017年12月)」を発表した。
Microsoft Office の数式エディタに、スタックベースのバッファオーバーフローの脆弱性が報告されています。
JPCERT/CCは、「Microsoft Malware Protection Engine のリモートでコードが実行される脆弱性(CVE-2017-11937)に関する注意喚起」を発表した。
Microsoft .NET Framework に遠隔から任意のコードが実行可能となる脆弱性が報告されています。当該脆弱性を悪用する悪意のあるファイルを開いてしまった場合、遠隔から任意のコードを実行され、攻撃者に端末の制御を奪われてしまう可能性があります。
MBSDは、「クラウドセキュリティ監視サービス secured by Alert Logic」の提供を開始すると発表した。
IPAおよびJPCERT/CCは、Microsoftが提供する「Microsoft Office 数式エディタ」にスタックベースのバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは「2017年 11月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表した。
Windows 7 以後の OS で悪用可能な UAC 回避の手法が公開されています。
IPAは、「Microsoft 製品の脆弱性対策について(2017年10月)」とする注意喚起を発表した。
最新バージョンでは、Amazon Web Services(AWS)やMicrosoft Azure、MS Office 365に対応した他、「ストーリーライン」「ノードグラフ」「リレティドインジケーター」3つのアナリストの作業効率を向上するユーザーインターフェース強化を行った。
IPAは、「Microsoft 製品の脆弱性対策について(2017年9月)」とする注意喚起をを発表した。
Microsoft Windows OS の主要コンポーネントである GDI (Graphics Device Interface) に、整数オーバーフローの脆弱性が報告されています。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)