独立行政法人情報処理推進機構(IPA)は10月14日、複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
日本マイクロソフト株式会社は10月16日、新しいセキュリティ更新プログラムの配信方法について同社ブログで発表した。
WithSecureは10月14日、同社のセキュリティコンサルタントがMicrosoft Office 365 Message Encryption(OME)のセキュリティ上の脆弱性を発見し、セキュリティアドバイザリーを公開したと発表した。影響を受けるシステムは以下の通り。
今回は M365管理者に向けて、トラブル発生時に何から手を付ければいいのか? そもそもトラブルを起こさないためには? をお伝えします。
日本プルーフポイント株式会社は10月13日、同社の「Threat Protection Platform」の拡張について、マイクロソフトの年次イベント「2022 年 Microsoft Ignite Conference」で発表した。
独立行政法人 情報処理推進機構(IPA)は10月12日、「Microsoft 製品の脆弱性対策について(2022年10月)」を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月4日、Microsoft Exchange Serverにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
日本マイクロソフト株式会社は9月30日、Microsoft Exchange サーバのゼロデイ脆弱性について同社ブログで発表した。
独立行政法人 情報処理推進機構(IPA)は9月14日、「Microsoft 製品の脆弱性対策について(2022年9月)」を発表した。
Mandiant は、APT29 が Microsoft 365 を標的とし、卓越した運用セキュリティと高度な戦術を実証し続けていることを確認しています。ここでは、APT29 が最近の活動で使用したいくつかの新しい TTP を紹介します。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月7日、複数の Microsoft Windows 製品における権限を昇格される脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
マイクロソフトは「メールは多くのお客様にとってミッションクリティカルなサービスであり、Basic 認証をオフにすることは潜在的に大きな影響を与える可能性があると理解している」ため、3 か月の再有効化を追加して計画を修正した。
株式会社カスペルスキーは9月1日、Microsoft Sentinelユーザーへの脅威インテリジェンスの提供開始を発表した。
独立行政法人 情報処理推進機構(IPA)は8月10日、「Microsoft 製品の脆弱性対策について(2022年8月)」を発表した。
2022 年 7 月に、Microsoft Windows OS に、UAC による権限制御が回避可能となる手法が公開されています。
マイクロソフトは、2022年7月のセキュリティ更新プログラム(月例)について発表した。
2020 年、.NET Remoting に関連するいくつかのバグが Microsoft に報告されました。そのうちの 1 つが、BinaryServerFormatterSink::ProcessMessage関数における DoSバグです。
株式会社ティエスエスリンクは7月25日、ファイルの情報漏えい対策ソフト「トランセーファー BASIC Ver.4.1」の同日からの発売を発表した。
ここ数年、経済産業省や各種経済団体は「DX」と絶叫を続けている。そこへ新しい価値を提案する「LogStare M 365」のような製品を繰り出してくるのは、実に株式会社LogStare らしいし、セキュアヴェイルグループらしいと言えるだろう。
2022 年 6 月に、Microsoft Windows における権限昇格につながる脆弱性が公開されています。
独立行政法人 情報処理推進機構(IPA)は7月13日、「Microsoft 製品の脆弱性対策について(2022年7月)」を発表した。
