Microsoft／マイクロソフト(6 ページ目)

Microsoft Windows において DiagnosticProfile COM オブジェクトを悪用して UAC を回避し特権ディレクトリに任意のファイルを作成する手法（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2022.7.7 Thu 8:10

Microsoft Windows において DiagnosticProfile COM オブジェクトを悪用して UAC を回避し特権ディレクトリに任意のファイルを作成する手法（Scan Tech Report）

2022 年 6 月に、Microsoft Windows OS に、UAC による権限制御が回避可能となる手法が公開されています。

SharePoint 及び OneDrive上のファイルを身代金請求できるMicrosoft Office 365の機能～ Proofpointが発見画像

脆弱性と脅威

ScanNetSecurity

2022.6.23 Thu 8:00

SharePoint 及び OneDrive上のファイルを身代金請求できるMicrosoft Office 365の機能～ Proofpointが発見

　日本プルーフポイント株式会社は6月17日、SharePoint 及び OneDrive上のファイルを身代金請求できるMicrosoft Office 365の機能を発見したと同社ブログで発表した。

製品・サービス・業界動向

ScanNetSecurity

2022.6.22 Wed 8:00

Microsoft Edge の IE モードについて公式が解説

　日本マイクロソフト株式会社は6月15日、Internet Explorer 11 のサポート終了について、同社のブログで発表した。

マイクロソフトが6月のセキュリティ情報公開、WindowsのMSDTに関する脆弱性は悪用の事実を確認済み画像

脆弱性と脅威

ScanNetSecurity

2022.6.17 Fri 8:00

マイクロソフトが6月のセキュリティ情報公開、WindowsのMSDTに関する脆弱性は悪用の事実を確認済み

独立行政法人情報処理推進機構（IPA）は6月15日、「Microsoft 製品の脆弱性対策について(2022年6月)」を発表した。

国際

The Register

2022.6.14 Tue 8:10

人間だもの：マイクロソフト証明書更新忘れ

Microsoft が「Windows Insider」テストプログラムのウェブページの証明書を更新するのを忘れていた。

Microsoft 365のセキュリティにフォーカスしたオンラインセミナー開催画像

研修・セミナー・カンファレンス

畑山望@リセマム

2022.6.10 Fri 8:00

Microsoft 365のセキュリティにフォーカスしたオンラインセミナー開催

　パナソニックインフォメーションシステムズは2022年6月21日、Microsoft 365のセキュリティー対策にフォーカスしたオンラインセミナーを開催する。Microsoft 365を利用中・検討中の人や、セキュリティー面で課題をもつ人を対象に、最新のソリューションや事例を紹介する。

トレンドマイクロ、Microsoft製品のゼロデイ脆弱性「Follina（CVE-2022-30190）」に注意を呼びかけ画像

脆弱性と脅威

ScanNetSecurity

2022.6.8 Wed 8:00

トレンドマイクロ、Microsoft製品のゼロデイ脆弱性「Follina（CVE-2022-30190）」に注意を呼びかけ

　トレンドマイクロ株式会社は6月1日、Microsoft製品のゼロデイ脆弱性「Follina（CVE-2022-30190）」について同社ブログで発表した。

サポート終了の「Internet Explorer 11」、企業が対応すべきポイント画像

脆弱性と脅威

ScanNetSecurity

2022.6.3 Fri 8:00

サポート終了の「Internet Explorer 11」、企業が対応すべきポイント

　トレンドマイクロ株式会社は5月30日、マイクロソフト提供の「Internet Explorer 11」が2022年6月16日にサポート終了することに伴い発生するセキュリティリスクや法人組織が取り組むべきポイントの解説を発表した。

脆弱性と脅威

ScanNetSecurity

2022.5.30 Mon 8:00

Microsoft Windows Server に情報を公開される脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月25日、Microsoft Windows Server における情報を公開される脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

調査・レポート・白書・ガイドライン

高橋潤哉

2022.5.19 Thu 8:00

産業化するランサムウェア～被害インパクトは攻撃者のスキル高低と関係がない

　Microsoftは5月9日、Ransomware-as-a-service（RaaS）のギグエコノミーの動向についてブログで発表した。

マイクロソフトが5月のセキュリティ情報公開、Windows LSA のなりすましの脆弱性は悪用の事実を確認済み画像

脆弱性と脅威

ScanNetSecurity

2022.5.16 Mon 8:00

マイクロソフトが5月のセキュリティ情報公開、Windows LSA のなりすましの脆弱性は悪用の事実を確認済み

独立行政法人情報処理推進機構（IPA）は5月11日、「Microsoft 製品の脆弱性対策について(2022年5月)」を発表した。一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）も「2022年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

Microsoft Windows においてコールバック関数による Window オブジェクトの型検証不備により権限昇格が可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2022.5.11 Wed 8:10

Microsoft Windows においてコールバック関数による Window オブジェクトの型検証不備により権限昇格が可能となる脆弱性（Scan Tech Report）

2022 年 1 月に、Microsoft Windows のカーネルに管理者権限の奪取につながる脆弱性が報告されています。

ソニービズネットワークス、Azure ADをIDaaSとして利用する設定運用支援画像

製品・サービス・業界動向

高橋潤哉

2022.5.11 Wed 8:00

ソニービズネットワークス、Azure ADをIDaaSとして利用する設定運用支援

　ソニービズネットワークス株式会社は5月9日、セキュリティの高度化を実現する「Microsoft Azure Active Directory（AD）支援サービス」の提供を同日から開始すると発表した。

脆弱性と脅威

ScanNetSecurity

2022.5.6 Fri 8:00

複数の Microsoft Windows 製品に権限を昇格される脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月28日、複数の Microsoft Windows 製品における権限を昇格される脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

DX時代の「セキュリティ健保」Microsoft がサイバーセキュリティ対策相談窓口を開設、3つの健康診断と人間ドックメニュー解説画像

製品・サービス・業界動向

高橋潤哉（ Junya Takahashi ）

2022.4.27 Wed 8:15

DX時代の「セキュリティ健保」Microsoft がサイバーセキュリティ対策相談窓口を開設、3つの健康診断と人間ドックメニュー解説PR

　銀行強盗の被害が起きても当の銀行が金庫を製造したり警備システムを開発したりはしない。サイバー攻撃を受けて財務会計情報が盗まれたとしても財務会計ソフトの会社がセキュリティプロダクトを開発したりはしない。餅は餅屋に任せるということだ。

マイクロソフトのバグバウンティプログラムにシナリオベースの報奨金追加、最大30%増額画像

製品・サービス・業界動向

ScanNetSecurity

2022.4.19 Tue 8:00

マイクロソフトのバグバウンティプログラムにシナリオベースの報奨金追加、最大30%増額

　日本マイクロソフト株式会社は4月14日、影響の大きいシナリオにおけるマイクロソフトのバグ報奨金プログラムの拡大について同社ブログで発表した。同ブログはExpanding High Impact Scenario Awards for Microsoft Bug Bounty Programsの抄訳となっている。