Microsoft/マイクロソフト(24 ページ目) | ScanNetSecurity
2024.05.19(日)
コンテンツ
注目検索ワード
ホーム Microsoft/マイクロソフト

Microsoft/マイクロソフト(24 ページ目)

マイクロソフト製品の脆弱性はWindows、IE、Officeが増加(日本マイクロソフト) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

マイクロソフト製品の脆弱性はWindows、IE、Officeが増加(日本マイクロソフト)

日本マイクロソフトは、2013年に公開されたマイクロソフトのセキュリティ情報をブログでまとめている。同社は2013年、合計106件のセキュリティ情報(MS13-001 ~ MS13-106)を公開した。
フランスの政府系認証局傘下の証明機関から不適切な証明書が発行を確認、なりすましが行われる可能性(マイクロソフト) 画像
脆弱性と脅威
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

フランスの政府系認証局傘下の証明機関から不適切な証明書が発行を確認、なりすましが行われる可能性(マイクロソフト)

 マイクロソフトは12月10日、「マイクロソフト セキュリティ アドバイザリ (2916652)」を公開した。不適切に発行されたデジタル証明書により、なりすましが行われる可能性があるとして、注意喚起する内容となっている。
月例セキュリティ情報11件を公開、最大深刻度「緊急」は5件(日本マイクロソフト) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

月例セキュリティ情報11件を公開、最大深刻度「緊急」は5件(日本マイクロソフト)

日本マイクロソフトは、2013年12月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り11件で、最大深刻度「緊急」が5件、「重要」が6件となっている。
Microsoft Windows の NDProxy.sys の実装に起因する 0-Day エクスプロイト(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Microsoft Windows の NDProxy.sys の実装に起因する 0-Day エクスプロイト(Scan Tech Report)

Microsoft Windows の NDProxy.sys に権限昇格が可能な 0-Day の脆弱性が存在します。
Office365においても「NEC Cloud Authentication」での認証が可能に(NEC) 画像
製品・サービス・業界動向
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

Office365においても「NEC Cloud Authentication」での認証が可能に(NEC)

 日本電気(NEC)は12月9日、法人向けクラウド認証サービス「NEC Cloud Authentication」について、マイクロソフトのグループウェアサービス「Microsoft Office 365」との連携機能の販売を開始した。
セキュリティ情報の事前通知、12月は「緊急」5件を含む11件を予定(日本マイクロソフト) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

セキュリティ情報の事前通知、12月は「緊急」5件を含む11件を予定(日本マイクロソフト)

日本マイクロソフトは、2013年12月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は12月11日で、11件のパッチ公開を予定している。
Microsoft、Cisco:「RC4 暗号は有害だと考えられる、とにかく回避せよ」~素敵な AES-GCM を試してみてはどうだ。SHA-1 を捨てることも忘れないで(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Microsoft、Cisco:「RC4 暗号は有害だと考えられる、とにかく回避せよ」~素敵な AES-GCM を試してみてはどうだ。SHA-1 を捨てることも忘れないで(The Register)

具体的に言うなら、レドモンドの人々は TLS 1.2 の暗号プロトコルに切り替えたいと願っており――HTTPS、セキュア環境の SMTP、VPN、および他の技術で利用されているように――そして強い暗号である AES-GCM を使用したいと考えている。
Windows XPのゼロデイ脆弱性を狙う標的型攻撃を確認(トレンドマイクロ) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Windows XPのゼロデイ脆弱性を狙う標的型攻撃を確認(トレンドマイクロ)

トレンドマイクロは、米Microsoftが11月27日に公開したゼロデイ脆弱性「マイクロソフト セキュリティ アドバイザリ(2914486)」(CVE-2013-5065)を利用する攻撃コード(エクスプロイト)の検体を確認したと同社ブログで発表した。
「Microsoft Office」海賊版をオークションで販売した男性を逮捕(ACCS) 画像
インシデント・事故
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Microsoft Office」海賊版をオークションで販売した男性を逮捕(ACCS)

ACCSによると、千葉県警サイバー犯罪対策課と茂原署は、インターネットオークションを悪用し、権利者に無断で複製されたソフトを販売していた石川県金沢市の男性を、著作権法違反の疑いで逮捕し、千葉地検へ送致した。
「履歴書.zip」に注意、「Microsoft Office」の脆弱性を悪用する標的型攻撃(IPA) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「履歴書.zip」に注意、「Microsoft Office」の脆弱性を悪用する標的型攻撃(IPA)

IPAは、マイクロソフト社が提供する「Microsoft Office」などの脆弱性を悪用する国内の組織に対する標的型攻撃を確認したとして、注意喚起を発表した。
月例セキュリティ情報8件を公開、最大深刻度「緊急」は3件(日本マイクロソフト) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

月例セキュリティ情報8件を公開、最大深刻度「緊急」は3件(日本マイクロソフト)

日本マイクロソフトは、2013年11月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り8件で、最大深刻度「緊急」が3件、「重要」が5件となっている。
「Officeの新たなゼロデイ脆弱性が報告されたんだにゃーの巻」(11月11日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
特集

「Officeの新たなゼロデイ脆弱性が報告されたんだにゃーの巻」(11月11日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

Microsoft Officeで利用されるMicrosoft Graphics ComponentのTIFF画像処理にゼロデイ脆弱性があることが発表されているんだにゃー。
セキュリティ情報の事前通知、11月は「緊急」3件を含む8件を予定(日本マイクロソフト) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

セキュリティ情報の事前通知、11月は「緊急」3件を含む8件を予定(日本マイクロソフト)

日本マイクロソフトは、2013年11月のセキュリティ情報の事前通知を発表した。セキュリティ情報の公開は11月13日で、8件のパッチ公開を予定している。
WindowsやOfficeに未対応の脆弱性、標的型攻撃も確認(JPCERT/CC) 画像
インシデント・事故
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

WindowsやOfficeに未対応の脆弱性、標的型攻撃も確認(JPCERT/CC)

JPCERT/CCは、「Microsoft Graphics Componentの未修正の脆弱性」に関する注意喚起を発表した。
Microsoft Windows のテーマファイル処理に起因する任意コード実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Microsoft Windows のテーマファイル処理に起因する任意コード実行の脆弱性(Scan Tech Report)

Microsoft Windows には、テーマファイルの取り扱いに起因して任意のコードが実行可能な脆弱性が存在します。
「Microsoft Windows Server 2012 R2」の販売開始、クラウドプラットフォームに一貫性を持たせることが可能に(日本マイクロソフト) 画像
製品・サービス・業界動向
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

「Microsoft Windows Server 2012 R2」の販売開始、クラウドプラットフォームに一貫性を持たせることが可能に(日本マイクロソフト)

 日本マイクロソフトは11月1日、サーバ オペレーティング システム「Microsoft Windows Server 2012 R2」、システム管理製品「Microsoft System Center 2012 R2」のボリュームライセンスの販売およびパッケージ製品の販売を開始した。
Windows Serverに対応したクラウドベースの自動バックアップソリューションの正式運用を開始(日本マイクロソフト) 画像
製品・サービス・業界動向
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

Windows Serverに対応したクラウドベースの自動バックアップソリューションの正式運用を開始(日本マイクロソフト)

 日本マイクロソフトは10月23日、パブリッククラウドサービス「Windows Azure」において、「Windows Azure Backup」の正式運用を開始した。
「GoogleがChromeブラウザのWindows XPサポートを続けることを発表したんだにゃーの巻」(10月21日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
特集

「GoogleがChromeブラウザのWindows XPサポートを続けることを発表したんだにゃーの巻」(10月21日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

2014年4月にMicrosoftのサポートが終了することで最近何かと騒がしいWindows XPだけど、Googleは10月16日、WebブラウザーChromeについては少なくとも2015年4月まではXP向けのアップデートを提供すると発表したんにゃー。
「HR Systems Strategies info:HR」の認証情報管理に脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「HR Systems Strategies info:HR」の認証情報管理に脆弱性(JVN)

IPAおよびJPCERT/CCは、HR Systems Strategiesの提供する、Microsoft Windowsプラットフォームで動作する人事管理システムである「info:HR」の認証情報管理に脆弱性が存在すると「JVN」で発表した。
「ThemiStruct」にMicrosoft Office365の認証を強化するソリューション(オージス総研) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「ThemiStruct」にMicrosoft Office365の認証を強化するソリューション(オージス総研)

オージス総研は、オープンソースをベースにした独自ソリューション「ThemiStruct」の機能を強化、Microsoft Office 365の認証機能を強化する「ThemiStruct-WAM/CM for Office365」の販売を開始する。
Microsoft Internet Explorer の SetMouseCapture の取り扱いに起因する 0-Day エクスプロイト(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Microsoft Internet Explorer の SetMouseCapture の取り扱いに起因する 0-Day エクスプロイト(Scan Tech Report)

Microsoft Internet Explorer (IE) の HTML レンダリングエンジンに解放済みメモリを使用してしてしまう 0-Day の脆弱性が報告されました。ユーザが悪質な Web ページを閲覧した場合に、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。
  1. 先頭
  3. 10
  4. 19
  5. 20
  6. 21
  7. 22
  8. 23
  9. 24
  10. 25
  11. 26
  12. 27
  13. 28
  14. 29
  15. 30
  16. 40
  17. 50
  19. 最後
Page 24 of 104
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×