Microsoft/マイクロソフト(7 ページ目) | ScanNetSecurity
2024.05.19(日)
コンテンツ
注目検索ワード
ホーム Microsoft/マイクロソフト

Microsoft/マイクロソフト(7 ページ目)

マイクロソフト、Azure Active Directoryの情報漏えいを引き起こす脆弱性に対処 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

マイクロソフト、Azure Active Directoryの情報漏えいを引き起こす脆弱性に対処

日本マイクロソフト株式会社は11月17日、Azure Active Directory(AD)の脆弱性(CVE-2021-42306)への対処をブログで発表した。
Microsoft Windows において NtGdiResetDC API 関数のコールバック関数の検証不備により管理者権限の奪取が可能となる Use-After-Free の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows において NtGdiResetDC API 関数のコールバック関数の検証不備により管理者権限の奪取が可能となる Use-After-Free の脆弱性(Scan Tech Report)

2021 年 10 月に、Microsoft Windows のカーネルに管理者権限の奪取につながる脆弱性が報告されています。
マイクロソフトが11月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が2件 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

マイクロソフトが11月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が2件

独立行政法人 情報処理推進機構(IPA)は11月10日、「Microsoft 製品の脆弱性対策について(2021年11月)」を発表した。
BCCメール誤送信、罰金150万円 画像
国際
The Register
The Register

BCCメール誤送信、罰金150万円

2020 年の 2 月 3 日、HIV Scotland は Microsoft Outlook を使って、開催予定のイベントに関するメールを送信し、CAN に登録されている 105 名に信書を送った。その際、BCC 機能ではなく CC を使った。
マイクロソフトが10月のセキュリティ情報公開、悪用の事実確認済の「Windows(Win32k)の脆弱性」含む 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

マイクロソフトが10月のセキュリティ情報公開、悪用の事実確認済の「Windows(Win32k)の脆弱性」含む

独立行政法人 情報処理推進機構(IPA)は10月13日、「Microsoft 製品の脆弱性対策について(2021年10月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2021年10月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している
マイクロソフトが9月のセキュリティ情報公開、悪用の事実確認済脆弱性が1件 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

マイクロソフトが9月のセキュリティ情報公開、悪用の事実確認済脆弱性が1件

独立行政法人 情報処理推進機構(IPA)は9月15日、「Microsoft 製品の脆弱性対策について(2021年9月)」を発表した。
Microsoft Windows 製品に Microsoft MSHTML の脆弱性、悪用の事実を確認済み 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Microsoft Windows 製品に Microsoft MSHTML の脆弱性、悪用の事実を確認済み

独立行政法人情報処理推進機構(IPA)は9月8日、Microsoft Windows 製品の Microsoft MSHTML の脆弱性対策について発表した。影響を受けるシステムは以下の通り。
Exchangeサーバへの攻撃、中国の人工知能の訓練用データ収集が目的か 画像
国際
The Register
The Register

Exchangeサーバへの攻撃、中国の人工知能の訓練用データ収集が目的か

3 月に、マイクロソフト Exchangeサーバを標的とした大規模な攻撃が発生した。
Microsoft Windows OS において Print Spooler サービスの権限設定不備により特権昇格が可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows OS において Print Spooler サービスの権限設定不備により特権昇格が可能となる脆弱性(Scan Tech Report)

2021 年 6 月に、Microsoft Windows の Print Spooler サービスに、特権昇格につながる脆弱性が報告されています。
Microsoft Windowsの印刷スプーラーにリモートコード実行の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Microsoft Windowsの印刷スプーラーにリモートコード実行の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月17日、Microsoft Windowsの印刷スプーラーにおけるリモートコード実行の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
マイクロソフトが8月のセキュリティ情報公開、悪用の事実確認済脆弱性が1件 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

マイクロソフトが8月のセキュリティ情報公開、悪用の事実確認済脆弱性が1件

独立行政法人 情報処理推進機構(IPA)は8月11日、「Microsoft 製品の脆弱性対策について(2021年8月)」を発表した。
マイクロソフトが2021年MSRC最優秀セキュリティ研究者表彰、評価基準は3つ 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

マイクロソフトが2021年MSRC最優秀セキュリティ研究者表彰、評価基準は3つ

日本マイクロソフト株式会社は8月5日、2021年のMSRC最優秀セキュリティ研究者の表彰について同社ブログで発表した。
Microsoft Windows OS においてレジストリに任意のアカウントからの読み取り権限が設定されている脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows OS においてレジストリに任意のアカウントからの読み取り権限が設定されている脆弱性(Scan Tech Report)

2021 年 7 月に、Microsoft Windows に、レジストリへのアクセス権限設定不備が報告されています。
Microsoft Windows 10にシステムフォルダーのACL設定不備による権限昇格の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Microsoft Windows 10にシステムフォルダーのACL設定不備による権限昇格の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月30日、Microsoft Windows 10におけるシステムフォルダーのACL設定不備による権限昇格の脆弱性について発表した。影響を受けるシステムは以下の通り。
プライバシーが重視されるコミュニティに起こりうる最悪の事態、銃販売店の顧客データ 11 万件盗難 画像
国際
The Register
The Register

プライバシーが重視されるコミュニティに起こりうる最悪の事態、銃販売店の顧客データ 11 万件盗難

あなたのデータがハッキングされたかを調べるには、Have I Been Pwned( HIBP )にアクセスし、メールアドレスを入力しよう。HIBP はマイクロソフト社のリージョナルディレクターであるトロイ・ハント氏が運営する、信頼できるリソースである。
テクニカルサポート詐欺実態調査、日本人の被害経験 世界平均下回る 画像
調査・レポート・白書・ガイドライン
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

テクニカルサポート詐欺実態調査、日本人の被害経験 世界平均下回る

日本マイクロソフト株式会社は7月26日、オンラインを通じたテクニカルサポート詐欺とその消費者への影響に関する「テクニカルサポート詐欺グローバル調査 2021」の結果を発表した。
マイクロソフト「医療機関向けクラウドサービス対応セキュリティリファレンス(2021年度)」公開 画像
調査・レポート・白書・ガイドライン
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

マイクロソフト「医療機関向けクラウドサービス対応セキュリティリファレンス(2021年度)」公開

日本マイクロソフト株式会社は7月22日、PwCあらた有限責任監査法人による支援のもと、日本マイクロソフトの責任において制作した「医療機関向けクラウドサービス対応セキュリティリファレンス(2021年度)」を公開した。
マイクロソフトが7月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が4件 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

マイクロソフトが7月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が4件

独立行政法人 情報処理推進機構(IPA)は7月14日、「Microsoft 製品の脆弱性対策について(2021年7月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2021年7月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
Microsoft Windows の画像処理系において権限処理の不備により権限の昇格が可能となる複数の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows の画像処理系において権限処理の不備により権限の昇格が可能となる複数の脆弱性(Scan Tech Report)

2021 年 3 月と 2021 年 5 月に、Microsoft Windows OS に権限昇格につながる脆弱性が公開されています。
Microsoft Windowsの印刷スプーラーにリモートコード実行の脆弱性、悪用の事実を確認済み 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Microsoft Windowsの印刷スプーラーにリモートコード実行の脆弱性、悪用の事実を確認済み

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月5日、Microsoft Windowsの印刷スプーラーにリモートコード実行の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
IPAやJPCERT/CCより先に連絡を ~ Microsoft がバウンティハンターへ呼びかけ 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

IPAやJPCERT/CCより先に連絡を ~ Microsoft がバウンティハンターへ呼びかけ

日本マイクロソフト株式会社は6月16日、同社 セキュリティ レスポンス チーム セキュリティ プログラム マネージャ 脆弱性報告窓口 担当 垣内 由梨香 氏の署名記事を配信し、同社製品の日本語での脆弱性報告の手続きについてのアナウンスを行った。
  1. 先頭
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 20
  15. 30
  16. 40
  17. 50
  19. 最後
Page 7 of 104
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×