Microsoft／マイクロソフト(7 ページ目)

脆弱性と脅威

ScanNetSecurity

2022.2.14 Mon 8:00

マイクロソフトが2月のセキュリティ情報公開、修正プログラム適用を呼びかけ

独立行政法人情報処理推進機構（IPA）は2月9日、「Microsoft 製品の脆弱性対策について(2022年2月)」を発表した。

「ウィッシュリスト」の半数は Microsoft 製品の攻撃ツール、トレンドマイクロがアンダーグラウンドを調査画像

調査・レポート・白書・ガイドライン

ScanNetSecurity

2022.2.14 Mon 8:00

「ウィッシュリスト」の半数は Microsoft 製品の攻撃ツール、トレンドマイクロがアンダーグラウンドを調査

　トレンドマイクロ株式会社は2月8日、サイバー空間のアンダーグラウンド市場における「脆弱性攻撃ツール」の取引を調査した報告書「アンダーグラウンドにおけるエクスプロイト市場の動向」の公開を発表した。

製品・サービス・業界動向

吉澤亨史（ Kouji Yoshizawa ）

2022.2.4 Fri 8:00

デジサートのPKIプラットフォームがWHfBと連携

　デジサート・ジャパン合同会社（デジサート）は、同社が提供する「DigiCert PKI Platform」に、マイクロソフト社が提供するWindows Hello for Business（WHfB）向けに自動化されたワークフローと証明書発行を連携する新たな機能を追加したと発表した。

製品・サービス・業界動向

ScanNetSecurity

2022.1.28 Fri 8:00

Microsoft セキュリティ強化 20 年の歩み

　Microsoftは現地時間1月21日、信頼性の高いコンピューティングの20周年を記念した同社セキュリティレスポンスセンターAanchal Gupta氏のコメントをブログで発表した。

Microsoft Windows において Encrypting File System での検証不備により任意のファイルのアップロードや操作が可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2022.1.27 Thu 8:15

Microsoft Windows において Encrypting File System での検証不備により任意のファイルのアップロードや操作が可能となる脆弱性（Scan Tech Report）

2021 年 12 月に、Microsoft Windows OS に任意のファイルが操作可能となる脆弱性が公開されています。

調査・レポート・白書・ガイドライン

高橋潤哉

2022.1.26 Wed 8:00

仕事のストレス減らすのは「昇給」「有休」「テクノロジー」

　日本マイクロソフト株式会社は1月13日、同社が2年間にわたって行った仕事の変化に関する調査について発表した。

Internet Explorer サポート終了目前（2022/6/16）、IPA が注意喚起を再掲画像

製品・サービス・業界動向

ScanNetSecurity

2022.1.21 Fri 8:00

Internet Explorer サポート終了目前（2022/6/16）、IPA が注意喚起を再掲

　独立行政法人情報処理推進機構（IPA）は1月14日、Microsoft 社 Internet Explorer のサポート終了について注意喚起を行った。サポート終了の対象ソフトウェア製品は以下の通り。

マイクロソフトが1月のセキュリティ情報公開、CVSS スコア Base スコアが9.8の脆弱性も含む画像

脆弱性と脅威

ScanNetSecurity

2022.1.14 Fri 8:00

マイクロソフトが1月のセキュリティ情報公開、CVSS スコア Base スコアが9.8の脆弱性も含む

独立行政法人情報処理推進機構（IPA）は1月12日、「Microsoft 製品の脆弱性対策について(2022年1月)」を発表した。

Microsoft Edge 検索で「やまぐちヘルスラボ」で個人情報閲覧可能に、森ビル都市企画受託画像

インシデント・事故

ScanNetSecurity

2022.1.11 Tue 8:05

Microsoft Edge 検索で「やまぐちヘルスラボ」で個人情報閲覧可能に、森ビル都市企画受託

　森ビル都市企画株式会社は12月23日、同社が運営する「やまぐちヘルスラボ」での個人情報流出について発表した。

脆弱性と脅威

ScanNetSecurity

2021.12.20 Mon 8:00

Active Directoryのセキュリティ強化、有効化を推奨

　日本マイクロソフト株式会社は12月14日、IT管理者向けにActive Directoryのセキュリティ強化への対応の確認を発表した。

マイクロソフトが12月のセキュリティ情報公開、Emotetで悪用される脆弱性含む画像

脆弱性と脅威

ScanNetSecurity

2021.12.17 Fri 8:00

マイクロソフトが12月のセキュリティ情報公開、Emotetで悪用される脆弱性含む

独立行政法人情報処理推進機構（IPA）は12月15日、「Microsoft 製品の脆弱性対策について(2021年12月)」を発表した。

Microsoft .NET Framework向けオープンソースライブラリ Apache log4netにXML外部実体参照の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2021.11.29 Mon 8:00

Microsoft .NET Framework向けオープンソースライブラリ Apache log4netにXML外部実体参照の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月25日、Apache log4netにおけるXML外部実体参照（XXE）の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威

ScanNetSecurity

2021.11.25 Thu 8:00

2022年1～12月の Microsoft 月例パッチ公開予定

日本マイクロソフト株式会社は11月21日、2022年のセキュリティ更新プログラムの公開予定日を発表した。

マイクロソフト、Azure Active Directoryの情報漏えいを引き起こす脆弱性に対処画像

脆弱性と脅威

ScanNetSecurity

2021.11.24 Wed 8:00

マイクロソフト、Azure Active Directoryの情報漏えいを引き起こす脆弱性に対処

日本マイクロソフト株式会社は11月17日、Azure Active Directory（AD）の脆弱性（CVE-2021-42306）への対処をブログで発表した。

Microsoft Windows において NtGdiResetDC API 関数のコールバック関数の検証不備により管理者権限の奪取が可能となる Use-After-Free の脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2021.11.16 Tue 8:15

Microsoft Windows において NtGdiResetDC API 関数のコールバック関数の検証不備により管理者権限の奪取が可能となる Use-After-Free の脆弱性（Scan Tech Report）

2021 年 10 月に、Microsoft Windows のカーネルに管理者権限の奪取につながる脆弱性が報告されています。

マイクロソフトが11月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が2件画像

脆弱性と脅威

ScanNetSecurity

2021.11.15 Mon 8:00

マイクロソフトが11月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が2件

独立行政法人情報処理推進機構（IPA）は11月10日、「Microsoft 製品の脆弱性対策について(2021年11月)」を発表した。

国際

The Register

2021.10.27 Wed 8:15

ＢＣＣメール誤送信、罰金１５０万円

2020 年の 2 月 3 日、HIV Scotland は Microsoft Outlook を使って、開催予定のイベントに関するメールを送信し、CAN に登録されている 105 名に信書を送った。その際、BCC 機能ではなく CC を使った。

マイクロソフトが10月のセキュリティ情報公開、悪用の事実確認済の「Windows（Win32k）の脆弱性」含む画像

脆弱性と脅威

ScanNetSecurity

2021.10.15 Fri 8:00

マイクロソフトが10月のセキュリティ情報公開、悪用の事実確認済の「Windows（Win32k）の脆弱性」含む

独立行政法人情報処理推進機構（IPA）は10月13日、「Microsoft 製品の脆弱性対策について(2021年10月)」を発表した。一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）も「2021年10月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している