Microsoft／マイクロソフト(26 ページ目)

Office365においても「NEC Cloud Authentication」での認証が可能に(NEC) 画像

製品・サービス・業界動向

冨岡晶@RBB TODAY

2013.12.10 Tue 8:00

Office365においても「NEC Cloud Authentication」での認証が可能に(NEC)

　日本電気（NEC）は12月9日、法人向けクラウド認証サービス「NEC Cloud Authentication」について、マイクロソフトのグループウェアサービス「Microsoft Office 365」との連携機能の販売を開始した。

セキュリティ情報の事前通知、12月は「緊急」5件を含む11件を予定（日本マイクロソフト）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2013.12.6 Fri 18:14

セキュリティ情報の事前通知、12月は「緊急」5件を含む11件を予定（日本マイクロソフト）

日本マイクロソフトは、2013年12月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は12月11日で、11件のパッチ公開を予定している。

Microsoft、Cisco：「RC4 暗号は有害だと考えられる、とにかく回避せよ」～素敵な AES-GCM を試してみてはどうだ。SHA-1 を捨てることも忘れないで（The Register）画像

国際

ScanNetSecurity

2013.12.5 Thu 8:30

Microsoft、Cisco：「RC4 暗号は有害だと考えられる、とにかく回避せよ」～素敵な AES-GCM を試してみてはどうだ。SHA-1 を捨てることも忘れないで（The Register）

具体的に言うなら、レドモンドの人々は TLS 1.2 の暗号プロトコルに切り替えたいと願っており――HTTPS、セキュア環境の SMTP、VPN、および他の技術で利用されているように――そして強い暗号である AES-GCM を使用したいと考えている。

Windows XPのゼロデイ脆弱性を狙う標的型攻撃を確認（トレンドマイクロ）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2013.11.29 Fri 17:41

Windows XPのゼロデイ脆弱性を狙う標的型攻撃を確認（トレンドマイクロ）

トレンドマイクロは、米Microsoftが11月27日に公開したゼロデイ脆弱性「マイクロソフトセキュリティアドバイザリ（2914486）」（CVE-2013-5065）を利用する攻撃コード（エクスプロイト）の検体を確認したと同社ブログで発表した。

「Microsoft Office」海賊版をオークションで販売した男性を逮捕（ACCS）画像

インシデント・事故

吉澤亨史（ Kouji Yoshizawa ）

2013.11.21 Thu 14:23

「Microsoft Office」海賊版をオークションで販売した男性を逮捕（ACCS）

ACCSによると、千葉県警サイバー犯罪対策課と茂原署は、インターネットオークションを悪用し、権利者に無断で複製されたソフトを販売していた石川県金沢市の男性を、著作権法違反の疑いで逮捕し、千葉地検へ送致した。

「履歴書.zip」に注意、「Microsoft Office」の脆弱性を悪用する標的型攻撃（IPA）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2013.11.21 Thu 14:22

「履歴書.zip」に注意、「Microsoft Office」の脆弱性を悪用する標的型攻撃（IPA）

IPAは、マイクロソフト社が提供する「Microsoft Office」などの脆弱性を悪用する国内の組織に対する標的型攻撃を確認したとして、注意喚起を発表した。

月例セキュリティ情報8件を公開、最大深刻度「緊急」は3件（日本マイクロソフト）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2013.11.14 Thu 8:00

月例セキュリティ情報8件を公開、最大深刻度「緊急」は3件（日本マイクロソフト）

日本マイクロソフトは、2013年11月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り8件で、最大深刻度「緊急」が3件、「重要」が5件となっている。

「Officeの新たなゼロデイ脆弱性が報告されたんだにゃーの巻」（11月11日版）Scan名誉編集長りく君のセキュリティにゃークサイド画像

特集

2013.11.11 Mon 8:45

「Officeの新たなゼロデイ脆弱性が報告されたんだにゃーの巻」（11月11日版）Scan名誉編集長りく君のセキュリティにゃークサイド

Microsoft Officeで利用されるMicrosoft Graphics ComponentのTIFF画像処理にゼロデイ脆弱性があることが発表されているんだにゃー。

セキュリティ情報の事前通知、11月は「緊急」3件を含む8件を予定（日本マイクロソフト）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2013.11.8 Fri 17:08

セキュリティ情報の事前通知、11月は「緊急」3件を含む8件を予定（日本マイクロソフト）

日本マイクロソフトは、2013年11月のセキュリティ情報の事前通知を発表した。セキュリティ情報の公開は11月13日で、8件のパッチ公開を予定している。

WindowsやOfficeに未対応の脆弱性、標的型攻撃も確認（JPCERT/CC）画像

インシデント・事故

吉澤亨史（ Kouji Yoshizawa ）

2013.11.7 Thu 18:37

WindowsやOfficeに未対応の脆弱性、標的型攻撃も確認（JPCERT/CC）

JPCERT/CCは、「Microsoft Graphics Componentの未修正の脆弱性」に関する注意喚起を発表した。

Microsoft Windows のテーマファイル処理に起因する任意コード実行の脆弱性（Scan Tech Report）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2013.11.6 Wed 8:00

Microsoft Windows のテーマファイル処理に起因する任意コード実行の脆弱性（Scan Tech Report）

Microsoft Windows には、テーマファイルの取り扱いに起因して任意のコードが実行可能な脆弱性が存在します。

「Microsoft Windows Server 2012 R2」の販売開始、クラウドプラットフォームに一貫性を持たせることが可能に(日本マイクロソフト) 画像

製品・サービス・業界動向

冨岡晶@RBB TODAY

2013.11.5 Tue 21:00

「Microsoft Windows Server 2012 R2」の販売開始、クラウドプラットフォームに一貫性を持たせることが可能に(日本マイクロソフト)

　日本マイクロソフトは11月1日、サーバオペレーティングシステム「Microsoft Windows Server 2012 R2」、システム管理製品「Microsoft System Center 2012 R2」のボリュームライセンスの販売およびパッケージ製品の販売を開始した。

Windows Serverに対応したクラウドベースの自動バックアップソリューションの正式運用を開始(日本マイクロソフト) 画像

製品・サービス・業界動向

冨岡晶@RBB TODAY

2013.10.27 Sun 8:00

Windows Serverに対応したクラウドベースの自動バックアップソリューションの正式運用を開始(日本マイクロソフト)

　日本マイクロソフトは10月23日、パブリッククラウドサービス「Windows Azure」において、「Windows Azure Backup」の正式運用を開始した。

「GoogleがChromeブラウザのWindows XPサポートを続けることを発表したんだにゃーの巻」（10月21日版）Scan名誉編集長りく君のセキュリティにゃークサイド画像

特集

2013.10.21 Mon 8:45

「GoogleがChromeブラウザのWindows XPサポートを続けることを発表したんだにゃーの巻」（10月21日版）Scan名誉編集長りく君のセキュリティにゃークサイド

2014年4月にMicrosoftのサポートが終了することで最近何かと騒がしいWindows XPだけど、Googleは10月16日、WebブラウザーChromeについては少なくとも2015年4月まではXP向けのアップデートを提供すると発表したんにゃー。

「HR Systems Strategies info:HR」の認証情報管理に脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2013.10.17 Thu 15:07

「HR Systems Strategies info:HR」の認証情報管理に脆弱性（JVN）

IPAおよびJPCERT/CCは、HR Systems Strategiesの提供する、Microsoft Windowsプラットフォームで動作する人事管理システムである「info:HR」の認証情報管理に脆弱性が存在すると「JVN」で発表した。

「ThemiStruct」にMicrosoft Office365の認証を強化するソリューション（オージス総研）画像

製品・サービス・業界動向

吉澤亨史（ Kouji Yoshizawa ）

2013.10.17 Thu 8:00

「ThemiStruct」にMicrosoft Office365の認証を強化するソリューション（オージス総研）

オージス総研は、オープンソースをベースにした独自ソリューション「ThemiStruct」の機能を強化、Microsoft Office 365の認証機能を強化する「ThemiStruct-WAM/CM for Office365」の販売を開始する。

Microsoft Internet Explorer の SetMouseCapture の取り扱いに起因する 0-Day エクスプロイト（Scan Tech Report）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2013.10.16 Wed 8:00

Microsoft Internet Explorer の SetMouseCapture の取り扱いに起因する 0-Day エクスプロイト（Scan Tech Report）

Microsoft Internet Explorer (IE) の HTML レンダリングエンジンに解放済みメモリを使用してしてしまう 0-Day の脆弱性が報告されました。ユーザが悪質な Web ページを閲覧した場合に、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。