Microsoft/マイクロソフト(20 ページ目) | ScanNetSecurity
2025.02.28(金)
コンテンツ
注目検索ワード
ホーム Microsoft/マイクロソフト

Microsoft/マイクロソフト(20 ページ目)

Microsoft Windows の HTTP.sys に起因する整数オーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows の HTTP.sys に起因する整数オーバーフローの脆弱性(Scan Tech Report)

Microsoft Windows の HTTP.sys には、Range ヘッダを含む特定の HTTP リクエストの処理に起因して、整数オーバーフローを引き起こしてしまう脆弱性が存在します。
HTTP.sysに関する脆弱性(MS15-034)を狙う攻撃を確認(日本IBM) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

HTTP.sysに関する脆弱性(MS15-034)を狙う攻撃を確認(日本IBM)

日本IBMは、先日公開されたマイクロソフト月例のセキュリティ情報において、WindowsのHTTPプロトコルスタックに関する脆弱性を狙う攻撃が行われていることを同社のTokyo SOCにおいて確認したと発表した。
月例セキュリティ情報11件を公開、最大深刻度「緊急」は4件(日本マイクロソフト) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

月例セキュリティ情報11件を公開、最大深刻度「緊急」は4件(日本マイクロソフト)

日本マイクロソフトは、2015年4月のセキュリティ情報を公開した。
「Windows Server 2003」サポート終了まで3カ月、改めて移行を呼びかけ(IPA) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Windows Server 2003」サポート終了まで3カ月、改めて移行を呼びかけ(IPA)

IPAは、「3か月後に控えたWindows Server 2003のサポート終了に関する注意喚起」を改めて発表した。これは、日本マイクロソフト社が提供しているOS「Windows Server 2003」のサポートが7月15日に終了することを受けたもの。
ブラウザからMicrosoft Officeドキュメントを直接編集可能に(Dropbox) 画像
製品・サービス・業界動向
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

ブラウザからMicrosoft Officeドキュメントを直接編集可能に(Dropbox)

 Dropboxは10日、Word/PowerPoint/Excelドキュメント(Office文書)を直接編集できるようになったことを発表した。デスクトップ版Microsoft Officeがなくても、ブラウザからドキュメントを直接編集可能となっている。
Microsoft Windows のショートカットファイル処理に起因する任意コード実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows のショートカットファイル処理に起因する任意コード実行の脆弱性(Scan Tech Report)

Microsoft Windows には、ショットカットファイルの取り扱いに起因して、意図せず不正な DLL ファイルを読み込んでしまう脆弱性が報告されています。
Windows Server 2003のサポート終了に向け、移行支援サービスを拡充(NEC) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Windows Server 2003のサポート終了に向け、移行支援サービスを拡充(NEC)

NECは、Microsoft Windows Server 2003のサポート終了に向け、移行支援サービスを拡充すると発表した。
中国市場向けに海賊版も含め「Windows 10」へ無償アップグレード(Microsoft) 画像
製品・サービス・業界動向
水京
水京

中国市場向けに海賊版も含め「Windows 10」へ無償アップグレード(Microsoft)

Microsoftの新OS「Windows 10」。以前よりWindows 7/8/8.1から無償アップグレードが可能なことが伝えられている本OSですが、新たに中国市場向けに海賊版も含めた無償アップグレードを行うことが明らかになりました。
月例セキュリティ情報14件を公開、最大深刻度「緊急」は5件(日本マイクロソフト) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

月例セキュリティ情報14件を公開、最大深刻度「緊急」は5件(日本マイクロソフト)

日本マイクロソフトは、2015年3月のセキュリティ情報を公開した。公開されたセキュリティ情報は14件で、このうち最大深刻度「緊急」が5件、「重要」が9件となっている。
「Office」に類似する商標をオークションサイトの広告上に掲載し、逮捕(BSA) 画像
インシデント・事故
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Office」に類似する商標をオークションサイトの広告上に掲載し、逮捕(BSA)

BSAによると、マイクロソフトの商標権を侵害したとして、栃木県警察本部などが千葉県内の男性を商標法違反容疑で逮捕した。
[Security Days 2015 インタビュー] トレンドマイクロ、マイクロソフト、FFRIとの連携で実現する先進的防御(NTTコミュニケーションズ) 画像
研修・セミナー・カンファレンス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

[Security Days 2015 インタビュー] トレンドマイクロ、マイクロソフト、FFRIとの連携で実現する先進的防御(NTTコミュニケーションズ)

「マルウェアも他のソフトウェアと同様に、環境が合わないと上手く動作せずにクラッシュします。標的型攻撃などで長期間潜伏している間もクラッシュさせることがあるかもしれません。クラッシュするという観点では、通常の業務アプリもマルウェアも同じなのです。」
マイクロソフト「MS15-011」の脆弱性に改めて注意喚起(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

マイクロソフト「MS15-011」の脆弱性に改めて注意喚起(JVN)

IPAおよびJPCERT/CCは、Microsoft Windowsのドメインで構成されているクライアントのグループ ポリシーに、UNCパス上のサーバを認証しない脆弱性が存在すると「JVN」で発表した。
クラックツールの販売でカード情報を提供した女性とマイクロソフトが和解(BSA) 画像
インシデント・事故
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

クラックツールの販売でカード情報を提供した女性とマイクロソフトが和解(BSA)

BSAは、マイクロソフトと、インターネットオークションでクラックツールを販売していた男性のID取得のためにクレジットカード情報を貸与した女性との間で、訴訟上の和解が成立したと発表した。
機能拡張により、Microsoft Azure環境との連携をさらに強化(トレンドマイクロ) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

機能拡張により、Microsoft Azure環境との連携をさらに強化(トレンドマイクロ)

トレンドマイクロは、「Deep Security」と、「TMSC」の2製品において、Microsoft Azure環境との連携をさらに強化する機能拡張を行うと発表した。
月例セキュリティ情報9件を公開、最大深刻度「緊急」は3件(日本マイクロソフト) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

月例セキュリティ情報9件を公開、最大深刻度「緊急」は3件(日本マイクロソフト)

日本マイクロソフトは、2015年2月のセキュリティ情報を公開した。公開されたセキュリティ情報は9件で、このうち最大深刻度「緊急」が3件、「重要」が6件となっている。
「Lizard Squad」は DDoS ツールを宣伝する~シニカルな金儲けが PlayStation ネットワークの攻撃に影響を与える(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

「Lizard Squad」は DDoS ツールを宣伝する~シニカルな金儲けが PlayStation ネットワークの攻撃に影響を与える(The Register)

Lizard Squad のメンバーと考えられる者たちは以前にもテレビ番組に出演し、「我々は Sony と Microsoft のゲーム用ネットワークを攻撃するだろう」「なぜなら我々は退屈しており、さらにそれらのネットワークは攻撃の対策が甘いからだ」と説明していた。
Microsoft Windows の Telnet サービスの実装に起因するバッファオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows の Telnet サービスの実装に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

Microsoft Windows の Telnet サービスにバッファオーバーフローを引き起こしてしまう脆弱性が報告されています。
月例セキュリティ情報8件を公開、最大深刻度「緊急」は1件(日本マイクロソフト) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

月例セキュリティ情報8件を公開、最大深刻度「緊急」は1件(日本マイクロソフト)

日本マイクロソフトは、2015年1月のセキュリティ情報を公開した。公開されたセキュリティ情報は8件で、このうち最大深刻度「緊急」が1件、「重要」が7件となっている。
3社の協業により、日本独自のセキュリティ対策サービスを提供へ(NTT.Com、日本マイクロソフト、FFRI) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

3社の協業により、日本独自のセキュリティ対策サービスを提供へ(NTT.Com、日本マイクロソフト、FFRI)

NTT Com、日本マイクロソフト、FFRIは、3社協業により標的型攻撃やゼロデイ攻撃などに対する日本独自のセキュリティ対策サービス「Zero day Attack Protection」(仮称)を開発・提供すると発表した。
Microsoft Windows の win32k.sys ドライバに起因するサービス運用妨害の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows の win32k.sys ドライバに起因するサービス運用妨害の脆弱性(Scan Tech Report)

Microsoft Windows には、win32k!xxxMenuWindowProc 関数の実装に起因してシステムがクラッシュしてしまう脆弱性が報告されています。
POSシステム向け「Honeywell OPOS Suite」にコード実行の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

POSシステム向け「Honeywell OPOS Suite」にコード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Honeywell Internationalが提供するMicrosoft Windows OSで稼動する小売向けPOSシステムで使われるソフトウェア「Honeywell OPOS Suite」にスタックバッファローの脆弱性が存在すると「JVN」で発表した。
  1. 先頭
  3. 10
  4. 15
  5. 16
  6. 17
  7. 18
  8. 19
  9. 20
  10. 21
  11. 22
  12. 23
  13. 24
  14. 25
  15. 30
  16. 40
  17. 50
  19. 最後
Page 20 of 104
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×