Microsoft/マイクロソフト(14 ページ目) | ScanNetSecurity
2025.02.28(金)
コンテンツ
注目検索ワード
ホーム Microsoft/マイクロソフト

Microsoft/マイクロソフト(14 ページ目)

対象ソフト15種類の月例セキュリティ情報、早急な適用を呼びかけ(IPA、JPCERT/CC) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

対象ソフト15種類の月例セキュリティ情報、早急な適用を呼びかけ(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2018年7月)」を発表した。
セキュリティログ監視サービスに、Office 365監視対応メニュー(NRIセキュア) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

セキュリティログ監視サービスに、Office 365監視対応メニュー(NRIセキュア)

NRIセキュアは、「セキュリティログ監視サービス」に、「Microsoft Office 365」の監視に対応した新たなメニューを追加、提供を開始したと発表した。
Microsoft Windows OS においてライセンス認証プログラム slui.exe の仕組みを悪用して UAC を回避する手法(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows OS においてライセンス認証プログラム slui.exe の仕組みを悪用して UAC を回避する手法(Scan Tech Report)

Windows 8 以後の OS で悪用可能な UAC 回避の手法が公開されています。
月例セキュリティ情報を公開、早急な適用を呼びかけ(IPA、JPCERT/CC) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

月例セキュリティ情報を公開、早急な適用を呼びかけ(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2018年6月)」を発表した。
MicrosoftとGoogle、漏えいにつながる4つ目の Meltdown-Spectre CPU セキュリティホールを発見(The Register) 画像
国際
The Register
The Register

MicrosoftとGoogle、漏えいにつながる4つ目の Meltdown-Spectre CPU セキュリティホールを発見(The Register)

最新のプロセッサにデータ漏えいにつながるセキュリティ欠陥であるMeltdown-Spectreの第4亜種(Variant 4)が、マイクロソフトとグーグルの研究者によって発見された。
月例セキュリティ情報を公開、2件は「悪用の事実を確認済み」(IPA、JPCERT/CC) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

月例セキュリティ情報を公開、2件は「悪用の事実を確認済み」(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2018年5月)」を発表した。
月例セキュリティ情報を公開、悪用の確認はないものの早期の適用を(IPA、JPCERT/CC) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

月例セキュリティ情報を公開、悪用の確認はないものの早期の適用を(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2018年4月)」を発表した。
Meltdown対策パッチに不具合、Windows 7などでシステムメモリにアクセス(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Meltdown対策パッチに不具合、Windows 7などでシステムメモリにアクセス(JVN)

IPAおよびJPCERT/CCは、マイクロソフト社の「Windows 7 x64」および「Windows Server 2008 R2 x64」向けのパッチに脆弱性が存在すると「JVN」で発表した。
Netflix、マイクロソフトを騙るフィッシングメールに注意を呼びかけ(フィッシング対策協議会) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Netflix、マイクロソフトを騙るフィッシングメールに注意を呼びかけ(フィッシング対策協議会)

フィッシング対策協議会は、Netflixを騙るフィッシングメールに関する情報をアップデートし、注意喚起を発表した。
クラウド保護ソリューションをAzure環境に拡張(マカフィー) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

クラウド保護ソリューションをAzure環境に拡張(マカフィー)

マカフィーは、セキュリティ プラットフォーム「McAfee Cloud Security Platform」を拡張し、Microsoft Azure環境を包括的に保護するソリューションを発表した。
月例セキュリティ情報を公開、悪用の確認はないが早期の適用を呼びかけ(IPA、JPCERT/CC) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

月例セキュリティ情報を公開、悪用の確認はないが早期の適用を呼びかけ(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2018年3月)」を発表した。
Microsoft Office Excel において COM オブジェクトを悪用して Lateral Movement が可能となる手法(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Office Excel において COM オブジェクトを悪用して Lateral Movement が可能となる手法(Scan Tech Report)

Microsoft Windows にて、Active Directory ドメインネットワークなどで他ホストに対して遠隔から任意のコードを実行させることが可能となる手法が公開されています。
月例の修正プログラムを公開、悪用は未確認も早期の適用を呼びかけ(IPA、JPCERT/CC) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

月例の修正プログラムを公開、悪用は未確認も早期の適用を呼びかけ(IPA、JPCERT/CC)

IPAおよびJPCERT/CCは、2018年2月のマイクロソフトセキュリティ更新プログラムに関して注意喚起を発表した。
ネットで起こるトラブル原因の2割は家族・友人(日本マイクロソフト) 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

ネットで起こるトラブル原因の2割は家族・友人(日本マイクロソフト)

日本マイクロソフトは、オンラインリスクの経験とその影響に関する調査「Digital Civility Index(DCI)」の結果を発表した。
インテル製CPUの脆弱性に対応するためのWindowsアップデートをリリース(マイクロソフト) 画像
脆弱性と脅威
Arkblade
Arkblade

インテル製CPUの脆弱性に対応するためのWindowsアップデートをリリース(マイクロソフト)

マイクロソフトは、インテル製CPUの脆弱性“Spectre”、“Meltdown”に対応するための動作改善Windowsアップデートをリリースしています。
Microsoft Office における数式エディタでのオブジェクト取り扱い不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Office における数式エディタでのオブジェクト取り扱い不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

Microsoft Office の数式エディタに、遠隔から任意のコードが実行可能となる新たな脆弱性 (CVE-2018-0802) が報告されています。
Windows 10 付帯のテレワーク保険、情報漏えい時の損害賠償等補償(東京海上日動、日本マイクロソフト) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Windows 10 付帯のテレワーク保険、情報漏えい時の損害賠償等補償(東京海上日動、日本マイクロソフト)

東京海上日動と日本マイクロソフトは、働き方改革の推進において協業することに合意。第1弾として「テレワーク保険」を共同開発し発売する。
月例セキュリティ情報公開、すでに悪用確認し早急な適用呼びかけ(IPA、JPCERT/CC) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

月例セキュリティ情報公開、すでに悪用確認し早急な適用呼びかけ(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2018年1月)」を発表した。
Microsoft Azure ハイブリッド環境におけるセキュリティ要件傾向 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

Microsoft Azure ハイブリッド環境におけるセキュリティ要件傾向

Microsoft Azure は、クラウド上の社内システムのセキュリティをどう担保するかという課題をお持ちの方から、いろいろ具体的な質問をいただきました。
Windows Credential Manager から一般権限で一部の認証情報を取得するスクリプト Invoke-WCMDump(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Windows Credential Manager から一般権限で一部の認証情報を取得するスクリプト Invoke-WCMDump(Scan Tech Report)

Microsoft 社の OS である Windows の Windows Credential Manager から、一般権限で一部の認証情報を取得するスクリプトが公開されています。
[セキュリティホットトピック] Microsoft Office「数式エディタ」に危険な脆弱性、最新版Officeにも影響 画像
特集
冨岡 晶( Akira Tomioka )
冨岡 晶( Akira Tomioka )

[セキュリティホットトピック] Microsoft Office「数式エディタ」に危険な脆弱性、最新版Officeにも影響

マイクロソフトの統合アプリケーション「Microsoft Office」に、新たな脆弱性「CVE-2017-11882」が存在することが、11月15日に公表されました。これを受け、独立行政法人情報処理推進機構(IPA)も注意を呼びかけています。
  1. 先頭
  3. 9
  4. 10
  5. 11
  6. 12
  7. 13
  8. 14
  9. 15
  10. 16
  11. 17
  12. 18
  13. 19
  14. 20
  15. 30
  16. 40
  17. 50
  19. 最後
Page 14 of 104
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×