Microsoft/マイクロソフト(4 ページ目) | ScanNetSecurity
2025.02.28(金)
コンテンツ
注目検索ワード
ホーム Microsoft/マイクロソフト

Microsoft/マイクロソフト(4 ページ目)

Microsoft Windows において特権アカウントが PrintNotify サービスを悪用して SYSTEM 権限への昇格が可能となる手法(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows において特権アカウントが PrintNotify サービスを悪用して SYSTEM 権限への昇格が可能となる手法(Scan Tech Report)

Microsoft Windows で、特定の条件を満たすアカウントでの侵入に成功した場合に権限昇格が可能となる手法で SYSTEM 権限を奪取するエクスプロイトコードが公開されています。
マイクロソフトが2022年12月の月例パッチ情報を公開、早急な適用を 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

マイクロソフトが2022年12月の月例パッチ情報を公開、早急な適用を

マイクロソフトは、2022年12月のセキュリティ更新プログラム(月例)について発表した。
「Microsoft 365はセキュリティリスクの高い使い方が簡単にできる」~ LogStareセミナーレポート 画像
研修・セミナー・カンファレンス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Microsoft 365はセキュリティリスクの高い使い方が簡単にできる」~ LogStareセミナーレポートPR

LogStareは、12月8日に開催されたオンラインイベント「Microsoft 365もっと活用セミナー 」のレポートを公開した。
クラウドさん 魔法でも救世主でもなく料金も高いことが完全にバレる ~ 脱クラウドの取り組みも 画像
国際
The Register
The Register

クラウドさん 魔法でも救世主でもなく料金も高いことが完全にバレる ~ 脱クラウドの取り組みも

先週、AWS と Microsoft は、それぞれのクラウド料金が高すぎることを顧客に気づかれてしまったと認めた。
マイクロソフトが11月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性も6件 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

マイクロソフトが11月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性も6件

独立行政法人 情報処理推進機構(IPA)は11月9日、「Microsoft 製品の脆弱性対策について(2022年11月)」を発表した。
独裁者の攻撃性増加、国家支援型サイバー攻撃の動向 ~ 政治 物理 サイバーのハイブリッド 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

独裁者の攻撃性増加、国家支援型サイバー攻撃の動向 ~ 政治 物理 サイバーのハイブリッド

 日本マイクロソフト株式会社は11月7日、独裁的指導者の攻撃性の増加に伴う国家支援型のサイバー攻撃について、ブログで解説している。
全国の情シス 50 人調査、365 で「困った」「焦った」具体例 ~ LogStare セミナー開催 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

全国の情シス 50 人調査、365 で「困った」「焦った」具体例 ~ LogStare セミナー開催PR

 株式会社セキュアヴェイルと同社の100%子会社である株式会社LogStareは11月2日、Microsoft 365の運用上の見えない問題点やセキュリティリスクとその対応策を解説する「Microsoft 365もっと活用セミナー」を共催すると発表した。
Microsoft Windows において SeImpersonatePrivilege 特権を持つアカウントが DiagTrack サービスを悪用して権限昇格が可能となる手法(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows において SeImpersonatePrivilege 特権を持つアカウントが DiagTrack サービスを悪用して権限昇格が可能となる手法(Scan Tech Report)

Microsoft Windows で、特定の条件を満たすアカウントでの侵入に成功した場合に権限昇格が可能となる手法で SYSTEM 権限を奪取するエクスプロイトコードが公開されています。
Microsoft Windows において SilentCleanup Task での検証不備により UAC による権限制御が回避可能となる手法(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows において SilentCleanup Task での検証不備により UAC による権限制御が回避可能となる手法(Scan Tech Report)

2022 年 9 月に、Microsoft Windows OS での UAC による権限制御が回避可能となる手法のエクスプロイトコードが公開されています。
Microsoft Windows Server に権限を昇格される脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Microsoft Windows Server に権限を昇格される脆弱性

 独立行政法人情報処理推進機構(IPA)は10月17日、Microsoft Windows Server における権限を昇格される脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
複数の Microsoft Windows 製品にリモートでコードを実行される脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

複数の Microsoft Windows 製品にリモートでコードを実行される脆弱性

 独立行政法人情報処理推進機構(IPA)は10月14日、複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
マイクロソフト、新しいセキュリティ更新プログラムの配信方法を案内 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

マイクロソフト、新しいセキュリティ更新プログラムの配信方法を案内

 日本マイクロソフト株式会社は10月16日、新しいセキュリティ更新プログラムの配信方法について同社ブログで発表した。
WithSecure がMicrosoft Office 365 Message Encryption(OME)のセキュリティ上の脆弱性を発見 画像
脆弱性と脅威
高橋 潤哉
高橋 潤哉

WithSecure がMicrosoft Office 365 Message Encryption(OME)のセキュリティ上の脆弱性を発見

 WithSecureは10月14日、同社のセキュリティコンサルタントがMicrosoft Office 365 Message Encryption(OME)のセキュリティ上の脆弱性を発見し、セキュリティアドバイザリーを公開したと発表した。影響を受けるシステムは以下の通り。
LogStareのSOCの窓 第8回「Microsoft 365の監査ログを絶対に取っておくべき理由」 画像
製品・サービス・業界動向
株式会社LogStare
株式会社LogStare

LogStareのSOCの窓 第8回「Microsoft 365の監査ログを絶対に取っておくべき理由」

今回は M365管理者に向けて、トラブル発生時に何から手を付ければいいのか? そもそもトラブルを起こさないためには? をお伝えします。
プルーフポイント、APIとインラインアーキテクチャ使用の新導入オプション MXレコード変更が不要に 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

プルーフポイント、APIとインラインアーキテクチャ使用の新導入オプション MXレコード変更が不要に

 日本プルーフポイント株式会社は10月13日、同社の「Threat Protection Platform」の拡張について、マイクロソフトの年次イベント「2022 年 Microsoft Ignite Conference」で発表した。
マイクロソフトが10月のセキュリティ情報公開、Windows COM + イベント システム サービスの特権の昇格の脆弱性は悪用の事実を確認済み 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

マイクロソフトが10月のセキュリティ情報公開、Windows COM + イベント システム サービスの特権の昇格の脆弱性は悪用の事実を確認済み

 独立行政法人 情報処理推進機構(IPA)は10月12日、「Microsoft 製品の脆弱性対策について(2022年10月)」を発表した。
Microsoft Exchange Serverに複数の脆弱性、悪用した標的型攻撃を確認済み 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Microsoft Exchange Serverに複数の脆弱性、悪用した標的型攻撃を確認済み

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月4日、Microsoft Exchange Serverにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
Microsoft Exchange サーバにゼロデイ脆弱性、悪用した攻撃も確認 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Microsoft Exchange サーバにゼロデイ脆弱性、悪用した攻撃も確認

日本マイクロソフト株式会社は9月30日、Microsoft Exchange サーバのゼロデイ脆弱性について同社ブログで発表した。
マイクロソフトが9月のセキュリティ情報公開、Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性は悪用の事実を確認済み 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

マイクロソフトが9月のセキュリティ情報公開、Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性は悪用の事実を確認済み

 独立行政法人 情報処理推進機構(IPA)は9月14日、「Microsoft 製品の脆弱性対策について(2022年9月)」を発表した。
Mandiant Blog 第7回「粘り強く積極的」Microsoft 365 を標的とする APT29 が最近使用した 3 つの TTP 画像
脆弱性と脅威
マンディアント株式会社 DOUGLAS BIENSTOCK
マンディアント株式会社 DOUGLAS BIENSTOCK

Mandiant Blog 第7回「粘り強く積極的」Microsoft 365 を標的とする APT29 が最近使用した 3 つの TTP

Mandiant は、APT29 が Microsoft 365 を標的とし、卓越した運用セキュリティと高度な戦術を実証し続けていることを確認しています。ここでは、APT29 が最近の活動で使用したいくつかの新しい TTP を紹介します。
複数の Microsoft Windows 製品に権限を昇格される脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

複数の Microsoft Windows 製品に権限を昇格される脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月7日、複数の Microsoft Windows 製品における権限を昇格される脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 20
  13. 30
  14. 40
  15. 50
  17. 最後
Page 4 of 104
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×