Microsoft/マイクロソフト(6 ページ目) | ScanNetSecurity
2025.02.28(金)
コンテンツ
注目検索ワード
ホーム Microsoft/マイクロソフト

Microsoft/マイクロソフト(6 ページ目)

Microsoft Windows においてコールバック関数による Window オブジェクトの型検証不備により権限昇格が可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows においてコールバック関数による Window オブジェクトの型検証不備により権限昇格が可能となる脆弱性(Scan Tech Report)

2022 年 1 月に、Microsoft Windows のカーネルに管理者権限の奪取につながる脆弱性が報告されています。
ソニービズネットワークス、Azure ADをIDaaSとして利用する設定運用支援 画像
製品・サービス・業界動向
高橋 潤哉
高橋 潤哉

ソニービズネットワークス、Azure ADをIDaaSとして利用する設定運用支援

 ソニービズネットワークス株式会社は5月9日、セキュリティの高度化を実現する「Microsoft Azure Active Directory(AD)支援サービス」の提供を同日から開始すると発表した。
複数の Microsoft Windows 製品に権限を昇格される脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

複数の Microsoft Windows 製品に権限を昇格される脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月28日、複数の Microsoft Windows 製品における権限を昇格される脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
DX時代の「セキュリティ健保」Microsoft がサイバーセキュリティ対策相談窓口を開設、3つの健康診断と人間ドックメニュー解説 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

DX時代の「セキュリティ健保」Microsoft がサイバーセキュリティ対策相談窓口を開設、3つの健康診断と人間ドックメニュー解説PR

 銀行強盗の被害が起きても当の銀行が金庫を製造したり警備システムを開発したりはしない。サイバー攻撃を受けて財務会計情報が盗まれたとしても財務会計ソフトの会社がセキュリティプロダクトを開発したりはしない。餅は餅屋に任せるということだ。
マイクロソフトのバグバウンティプログラムにシナリオベースの報奨金追加、最大30%増額 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

マイクロソフトのバグバウンティプログラムにシナリオベースの報奨金追加、最大30%増額

 日本マイクロソフト株式会社は4月14日、影響の大きいシナリオにおけるマイクロソフトのバグ報奨金プログラムの拡大について同社ブログで発表した。同ブログはExpanding High Impact Scenario Awards for Microsoft Bug Bounty Programsの抄訳となっている。
マイクロソフトが4月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性1件も対象 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

マイクロソフトが4月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性1件も対象

独立行政法人 情報処理推進機構(IPA)は4月13日、「Microsoft 製品の脆弱性対策について(2022年4月)」を発表した。
20年間 Windows OS の裏をかき続けた徳島のホワイトハッカー ~ ティエスエスリンク(TSS LINK)開発者インタビュー 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

20年間 Windows OS の裏をかき続けた徳島のホワイトハッカー ~ ティエスエスリンク(TSS LINK)開発者インタビューPR

「Microsoftさん、Microsoftさん、スクリーンショットを禁止するにはどうしたらいいの?」「それはね……」などという答は決して返っては来ない。そんなことを聞いたりしようものなら、Microsoft から FBI に通報すらされかねない。
CustomerStareの新メニューとして「CS for M365」をリリース、見えるMicrosoft 365がコンセプト 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

CustomerStareの新メニューとして「CS for M365」をリリース、見えるMicrosoft 365がコンセプト

 株式会社セキュアヴェイルは3月29日、同社の100%子会社の株式会社キャリアヴェイルがシステム監視サービス「CustomerStare」の新メニューとして、Microsoft 365利用企業向けの「CS for M365」を4月1日にリリースすると発表した。
女性セキュリティ研究者を 0 %から 50 %に増やす ~ あるセキュリティ企業の取り組み 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

女性セキュリティ研究者を 0 %から 50 %に増やす ~ あるセキュリティ企業の取り組み

2018年、シマンテックはエンタープライズ部門を強化する意味でイスラエルJavelin Networksを買収した。目的は、同社のポートフォリオにMicrosoft ActiveDirectory向けソリューションをラインナップするため。
Microsoft 365 from NTT Communicationsへの第三者からの不正利用、多要素認証を推奨 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Microsoft 365 from NTT Communicationsへの第三者からの不正利用、多要素認証を推奨

 エヌ・ティ・ティ・コミュニケーションズ株式会社(NTT Com)は3月23日、Microsoft 365 from NTT Communications での第三者によるユーザーアカウントへの認証情報の不正利用について発表した。
CO2e 排出増の原因は「データセンター建設」「 Xbox 販売・使用」 ~Microsoft サステナビリティレポート 画像
国際
The Register
The Register

CO2e 排出増の原因は「データセンター建設」「 Xbox 販売・使用」 ~Microsoft サステナビリティレポート

 マイクロソフトは、2021 年の年次サステナビリティレポート(PDF)を発表し、その中で、自社本体の CO2排出量は前年比で約 17 %減少したとしながらも、カーボンフットプリント全体は前年を上回ったと述べ、「進歩は必ずしも直線的なものではない」ことを示した。
業界の女性比率は約25%、サイバーセキュリティ従事を巡る偏見 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

業界の女性比率は約25%、サイバーセキュリティ従事を巡る偏見

 マイクロソフトは3月8日、同社のVasu Jakkal氏が女性がサイバーセキュリティに従事することの必要性についてブログで発表した。
Microsoft Defender for Endpointのなりますましの脆弱性へのガイダンスを発表 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Microsoft Defender for Endpointのなりますましの脆弱性へのガイダンスを発表

 マイクロソフトは3月8日、CVE-2022-23278 Microsoft Defender for Endpointのなりますましの脆弱性に関するガイダンスをブログで発表した。
Java版マインクラフトでMicrosoftアカウントでのログインが必須に、二段階認証によるアカウントセキュリティ強化 画像
製品・サービス・業界動向
RIKUSYO
RIKUSYO

Java版マインクラフトでMicrosoftアカウントでのログインが必須に、二段階認証によるアカウントセキュリティ強化

まだ移行していないプレイヤーは急げ!
マイクロソフトが3月のセキュリティ情報公開、既存の脆弱性3件も更新 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

マイクロソフトが3月のセキュリティ情報公開、既存の脆弱性3件も更新

独立行政法人 情報処理推進機構(IPA)は3月9日、「Microsoft 製品の脆弱性対策について(2022年3月)」を発表した。
Microsoft 365のログ収集と分析に特化したクラウドサービス「LogStare M365」をリリース 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

Microsoft 365のログ収集と分析に特化したクラウドサービス「LogStare M365」をリリース

 株式会社LogStareは3月8日、「Microsoft 365」のログ収集と分析に特化したクラウドサービス「LogStare M365」を同日リリースすると発表した。
マイクロソフトがロシアでの製品とサービス提供を3月4日から停止 画像
国際
ケシノ
ケシノ

マイクロソフトがロシアでの製品とサービス提供を3月4日から停止

ソニーによる一部タイトルの配信停止も確認されています。
Microsoftによるウクライナのサイバー脅威、その潜在的リスクと調査方針 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

Microsoftによるウクライナのサイバー脅威、その潜在的リスクと調査方針

 Microsoftは現地時間2月28日、ウクライナにおけるサイバー脅威の活動について同社ブログで発表した。潜在的な攻撃に対する調査の指針となる最新のインテリジェンスと、今後の攻撃に対する積極的な防御を実施するための情報を組織に提供することが目的。
Microsoft Windows にプリンタの設定値検証不備により管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows にプリンタの設定値検証不備により管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

本脆弱性は 2022 年 2 月に、Microsoft Windows での権限昇格につながる脆弱性が公開されています。
複数の Microsoft Windows 製品に権限を昇格される脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

複数の Microsoft Windows 製品に権限を昇格される脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月16日、複数の Microsoft Windows 製品における権限を昇格される脆弱性についてJVN iPediaで発表した。影響を受けるシステムは以下の通り。
「LogStare Collector」新バージョン2.2リリース、Microsoft 365のログ収集に対応 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

「LogStare Collector」新バージョン2.2リリース、Microsoft 365のログ収集に対応

 株式会社LogStareは2月15日、セキュリティ運用ソフトウェア「LogStare Collector」の新バージョンとなる2.2の販売・提供を2月14日から開始したと発表した。
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 20
  14. 30
  15. 40
  16. 50
  18. 最後
Page 6 of 104
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×