日本マイクロソフトは、2013年に公開されたマイクロソフトのセキュリティ情報をブログでまとめている。同社は2013年、合計106件のセキュリティ情報(MS13-001 ~ MS13-106)を公開した。
マイクロソフトは12月10日、「マイクロソフト セキュリティ アドバイザリ (2916652)」を公開した。不適切に発行されたデジタル証明書により、なりすましが行われる可能性があるとして、注意喚起する内容となっている。
日本マイクロソフトは、2013年12月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り11件で、最大深刻度「緊急」が5件、「重要」が6件となっている。
Microsoft Windows の NDProxy.sys に権限昇格が可能な 0-Day の脆弱性が存在します。
日本電気(NEC)は12月9日、法人向けクラウド認証サービス「NEC Cloud Authentication」について、マイクロソフトのグループウェアサービス「Microsoft Office 365」との連携機能の販売を開始した。
日本マイクロソフトは、2013年12月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は12月11日で、11件のパッチ公開を予定している。
具体的に言うなら、レドモンドの人々は TLS 1.2 の暗号プロトコルに切り替えたいと願っており――HTTPS、セキュア環境の SMTP、VPN、および他の技術で利用されているように――そして強い暗号である AES-GCM を使用したいと考えている。
トレンドマイクロは、米Microsoftが11月27日に公開したゼロデイ脆弱性「マイクロソフト セキュリティ アドバイザリ(2914486)」(CVE-2013-5065)を利用する攻撃コード(エクスプロイト)の検体を確認したと同社ブログで発表した。
ACCSによると、千葉県警サイバー犯罪対策課と茂原署は、インターネットオークションを悪用し、権利者に無断で複製されたソフトを販売していた石川県金沢市の男性を、著作権法違反の疑いで逮捕し、千葉地検へ送致した。
IPAは、マイクロソフト社が提供する「Microsoft Office」などの脆弱性を悪用する国内の組織に対する標的型攻撃を確認したとして、注意喚起を発表した。
日本マイクロソフトは、2013年11月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り8件で、最大深刻度「緊急」が3件、「重要」が5件となっている。
Microsoft Officeで利用されるMicrosoft Graphics ComponentのTIFF画像処理にゼロデイ脆弱性があることが発表されているんだにゃー。
日本マイクロソフトは、2013年11月のセキュリティ情報の事前通知を発表した。セキュリティ情報の公開は11月13日で、8件のパッチ公開を予定している。
JPCERT/CCは、「Microsoft Graphics Componentの未修正の脆弱性」に関する注意喚起を発表した。
Microsoft Windows には、テーマファイルの取り扱いに起因して任意のコードが実行可能な脆弱性が存在します。
日本マイクロソフトは11月1日、サーバ オペレーティング システム「Microsoft Windows Server 2012 R2」、システム管理製品「Microsoft System Center 2012 R2」のボリュームライセンスの販売およびパッケージ製品の販売を開始した。
日本マイクロソフトは10月23日、パブリッククラウドサービス「Windows Azure」において、「Windows Azure Backup」の正式運用を開始した。
2014年4月にMicrosoftのサポートが終了することで最近何かと騒がしいWindows XPだけど、Googleは10月16日、WebブラウザーChromeについては少なくとも2015年4月まではXP向けのアップデートを提供すると発表したんにゃー。
IPAおよびJPCERT/CCは、HR Systems Strategiesの提供する、Microsoft Windowsプラットフォームで動作する人事管理システムである「info:HR」の認証情報管理に脆弱性が存在すると「JVN」で発表した。
オージス総研は、オープンソースをベースにした独自ソリューション「ThemiStruct」の機能を強化、Microsoft Office 365の認証機能を強化する「ThemiStruct-WAM/CM for Office365」の販売を開始する。
Microsoft Internet Explorer (IE) の HTML レンダリングエンジンに解放済みメモリを使用してしてしまう 0-Day の脆弱性が報告されました。ユーザが悪質な Web ページを閲覧した場合に、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)