Microsoft/マイクロソフト(32 ページ目) | ScanNetSecurity
2026.07.08(水)

Microsoft/マイクロソフト(32 ページ目)

Microsoft Windows の OLE オブジェクト処理に起因する任意コード実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Microsoft Windows の OLE オブジェクト処理に起因する任意コード実行の脆弱性(Scan Tech Report)

Microsoft Windows の OLE コンポーネント (ole32.dll) には、OLE オブジェクトを処理する際にプロパティのデータ型を適切に変換しない脆弱性が存在します。

広告主が「Do not track」の決定をめぐってMicrosoftを糾弾〜レドモンドを身勝手と非難(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

広告主が「Do not track」の決定をめぐってMicrosoftを糾弾〜レドモンドを身勝手と非難(The Register)

IE10でのMicrosoftの動きは、オンライン広告業界の多くの人々を苛立たせているが、どうしたら同社の気持ちを変えさせられるかを知ることは難しい。

セキュリティ情報の事前通知、6月は「緊急」3件を含む7件を予定(日本マイクロソフト) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

セキュリティ情報の事前通知、6月は「緊急」3件を含む7件を予定(日本マイクロソフト)

日本マイクロソフトは、2012年6月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は6月13日で、7件のパッチ公開を予定している。

Microsoftの「セキュリティアドバイザリ2718704」、ただちに適用を 他(ダイジェストニュース) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Microsoftの「セキュリティアドバイザリ2718704」、ただちに適用を 他(ダイジェストニュース)

Microsoftの「セキュリティアドバイザリ2718704」、ただちに適用を(トレンドマイクロ:ブログ)他

承認されていないデジタル証明書への対策を公開、Flameの攻撃も想定(日本マイクロソフト) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

承認されていないデジタル証明書への対策を公開、Flameの攻撃も想定(日本マイクロソフト)

日本マイクロソフトは、「マイクロソフト セキュリティ アドバイザリ(2718704)承認されていないデジタル証明書により、なりすましが行われる」を公開した。

Microsoft Windows の TCP/IP スタックにおけるメモリ領域の二重解放の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Microsoft Windows の TCP/IP スタックにおけるメモリ領域の二重解放の脆弱性(Scan Tech Report)

Microsoft Windows の TCP/IP スタックにメモリ領域を二重に解放してしまう脆弱性が報告されました。

GoogleChromeがIEを抜いて初のトップに、シェアは32.76%(StatCounter) 画像
調査・レポート・白書・ガイドライン
山田 正昭@RBB TODAY
山田 正昭@RBB TODAY

GoogleChromeがIEを抜いて初のトップに、シェアは32.76%(StatCounter)

 アイルランドのネットアクセス解析サービス企業のStatCounterは22日(現地時間)、最新の世界ブラウザ市場調査の結果を発表した。米GoogleのブラウザGoogleChromeが米マイクロソフトのブラウザ「Internet Explorer(IE)」を抜いてトップとなった。

「Microsoft Windows 7」海賊版をオークションで販売していた男性を逮捕(ACCS) 画像
インシデント・事故
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Microsoft Windows 7」海賊版をオークションで販売していた男性を逮捕(ACCS)

ACCSによると、愛知県警生活経済課と天白署は、インターネットオークションを悪用し、権利者に無断で複製したPCソフトを販売していた兵庫県尼崎市の大学生男性を、著作権法違反の疑いで逮捕した。

月例セキュリティ情報7件を公開、最大深刻度「緊急」は3件(日本マイクロソフト) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

月例セキュリティ情報7件を公開、最大深刻度「緊急」は3件(日本マイクロソフト)

日本マイクロソフトは、2012年5月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り7件。CVEベースでは23件の脆弱性が修正された。

セキュリティ情報の事前通知、5月は「緊急」3件を含む7件を予定(日本マイクロソフト) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

セキュリティ情報の事前通知、5月は「緊急」3件を含む7件を予定(日本マイクロソフト)

日本マイクロソフトは、2012年5月のセキュリティ情報の事前通知を発表した。セキュリティ情報の公開は5月9日で、7件のパッチ公開を予定。内容は、最大深刻度「緊急」のものが3件、「重要」のものが4件。

「Conficker」および標的型攻撃について分析--マイクロソフトレポート(マイクロソフト) 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Conficker」および標的型攻撃について分析--マイクロソフトレポート(マイクロソフト)

日本マイクロソフトは、「マイクロソフト セキュリティ インテリジェンス レポート(SIR)第12版」を公開した。

「MS12-027:CVE-2011-3544」の脆弱性を悪用する標的型攻撃を確認(トレンドマイクロ) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「MS12-027:CVE-2011-3544」の脆弱性を悪用する標的型攻撃を確認(トレンドマイクロ)

トレンドマイクロは、マイクロソフトのセキュリティ情報「MS12-027」に含まれる脆弱性「CVE-2011-3544」を利用する不正なリッチテキストファイル(拡張子:RTF)が世界各地で流布していることを確認した。

FacebookがCISPAモニタリング法案に対するサポートを擁護~他のテクノロジー系スポンサーは奇妙にも沈黙(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

FacebookがCISPAモニタリング法案に対するサポートを擁護~他のテクノロジー系スポンサーは奇妙にも沈黙(The Register)

Microsoft、Intel、EMC、Oracle、Facebookなど、CISPAのサポートに名を連ねているテクノロジー系企業の印象的なリストもある。コメントを求めるThe Registerの要請に応えた唯一の企業がFacebookだが、一般的な声明に終始した。

IE9 にアップグレードすると言語パックがインストールできない現象 他(ダイジェストニュース) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

IE9 にアップグレードすると言語パックがインストールできない現象 他(ダイジェストニュース)

IE9 にアップグレードすると言語パックがインストールできない現象(マイクロソフト:ブログ)他

フィッシングの「真の」被害者はマネー・ミュールだとMicrosoftの因習打破主義者が語る〜いつになったら盗難金処理係のことを考えるのか?(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

フィッシングの「真の」被害者はマネー・ミュールだとMicrosoftの因習打破主義者が語る〜いつになったら盗難金処理係のことを考えるのか?(The Register)

この議論の主要な問題は、フィッシング詐欺の被害者がしばしば、中小企業の経営者であるということだ。そして少なくとも米国では、サイバー詐欺に起因する企業アカウントの損失に対する責任は社長が負う。

月例セキュリティ情報6件を公開、最大深刻度「緊急」は4件(日本マイクロソフト) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

月例セキュリティ情報6件を公開、最大深刻度「緊急」は4件(日本マイクロソフト)

日本マイクロソフトは、2012年4月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り6件。

セキュリティ情報の事前通知、4月は「緊急」4件を含む6件を予定(日本マイクロソフト) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

セキュリティ情報の事前通知、4月は「緊急」4件を含む6件を予定(日本マイクロソフト)

日本マイクロソフトは、2012年4月のセキュリティ情報の事前通知を発表した。セキュリティ情報の公開は4月11日で、6件のパッチ公開を予定している。

MicrosoftがZeuSボットネットをテイクダウン~分断するも解体はせず(The Register)  画像
国際
ScanNetSecurity
ScanNetSecurity

MicrosoftがZeuSボットネットをテイクダウン~分断するも解体はせず(The Register)

Microsoft主導のオペレーションが金曜、悪名高いZeuSおよびSpyEyeバンキング型トロイの木馬ボットネットに関連する主要サーバをテイクダウンに導いた。

スマートフォンの個人情報漏洩を防止する「匿名認証技術」の共同研究を開始(NEC他) 画像
製品・サービス・業界動向
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

スマートフォンの個人情報漏洩を防止する「匿名認証技術」の共同研究を開始(NEC他)

 日本電気(NEC)は26日、マイクロソフトなどの海外の企業・研究機関8社と、スマートフォン向けサービスにおいて、個人情報の漏洩を防止する「匿名認証技術」の共同研究を開始したことを公表した。

「MS12-020」の脆弱性に対する攻撃は未確認も、早急な対策を呼びかけ(日本IBM) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「MS12-020」の脆弱性に対する攻撃は未確認も、早急な対策を呼びかけ(日本IBM)

日本IBMは、東京SOCにおいてマイクロソフト セキュリティ情報「MS12-020」に対する攻撃の検知状況について発表した。

Microsoft Windows の RDP の実装に起因する解放済みメモリ使用の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Microsoft Windows の RDP の実装に起因する解放済みメモリ使用の脆弱性(Scan Tech Report)

Microsoft Windows には、特定の RDP パケットを処理する際に解放済みメモリを使用してしまう脆弱性が存在します。

  1. 先頭
  2. 10
  3. 20
  4. 27
  5. 28
  6. 29
  7. 30
  8. 31
  9. 32
  10. 33
  11. 34
  12. 35
  13. 36
  14. 37
  15. 40
  16. 50
  17. 最後
Page 32 of 106
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×