Microsoft／マイクロソフト(8 ページ目)

Microsoft Windows OS において Print Spooler サービスの権限設定不備により特権昇格が可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2021.8.26 Thu 8:15

Microsoft Windows OS において Print Spooler サービスの権限設定不備により特権昇格が可能となる脆弱性（Scan Tech Report）

2021 年 6 月に、Microsoft Windows の Print Spooler サービスに、特権昇格につながる脆弱性が報告されています。

Microsoft Windowsの印刷スプーラーにリモートコード実行の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2021.8.19 Thu 8:05

Microsoft Windowsの印刷スプーラーにリモートコード実行の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月17日、Microsoft Windowsの印刷スプーラーにおけるリモートコード実行の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2021.8.13 Fri 8:05

マイクロソフトが8月のセキュリティ情報公開、悪用の事実確認済脆弱性が1件

独立行政法人情報処理推進機構（IPA）は8月11日、「Microsoft 製品の脆弱性対策について(2021年8月)」を発表した。

マイクロソフトが2021年MSRC最優秀セキュリティ研究者表彰、評価基準は3つ画像

製品・サービス・業界動向

高橋潤哉（ Junya Takahashi ）

2021.8.11 Wed 8:05

マイクロソフトが2021年MSRC最優秀セキュリティ研究者表彰、評価基準は3つ

日本マイクロソフト株式会社は8月5日、2021年のMSRC最優秀セキュリティ研究者の表彰について同社ブログで発表した。

Microsoft Windows OS においてレジストリに任意のアカウントからの読み取り権限が設定されている脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2021.8.10 Tue 8:15

Microsoft Windows OS においてレジストリに任意のアカウントからの読み取り権限が設定されている脆弱性（Scan Tech Report）

2021 年 7 月に、Microsoft Windows に、レジストリへのアクセス権限設定不備が報告されています。

Microsoft Windows 10にシステムフォルダーのACL設定不備による権限昇格の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2021.8.3 Tue 8:05

Microsoft Windows 10にシステムフォルダーのACL設定不備による権限昇格の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月30日、Microsoft Windows 10におけるシステムフォルダーのACL設定不備による権限昇格の脆弱性について発表した。影響を受けるシステムは以下の通り。

プライバシーが重視されるコミュニティに起こりうる最悪の事態、銃販売店の顧客データ 11 万件盗難画像

国際

The Register

2021.7.29 Thu 8:15

プライバシーが重視されるコミュニティに起こりうる最悪の事態、銃販売店の顧客データ 11 万件盗難

あなたのデータがハッキングされたかを調べるには、Have I Been Pwned（ HIBP ）にアクセスし、メールアドレスを入力しよう。HIBP はマイクロソフト社のリージョナルディレクターであるトロイ・ハント氏が運営する、信頼できるリソースである。

調査・レポート・白書・ガイドライン

高橋潤哉（ Junya Takahashi ）

2021.7.28 Wed 8:05

テクニカルサポート詐欺実態調査、日本人の被害経験世界平均下回る

日本マイクロソフト株式会社は7月26日、オンラインを通じたテクニカルサポート詐欺とその消費者への影響に関する「テクニカルサポート詐欺グローバル調査 2021」の結果を発表した。

マイクロソフト「医療機関向けクラウドサービス対応セキュリティリファレンス（2021年度）」公開画像

調査・レポート・白書・ガイドライン

高橋潤哉（ Junya Takahashi ）

2021.7.28 Wed 8:05

マイクロソフト「医療機関向けクラウドサービス対応セキュリティリファレンス（2021年度）」公開

日本マイクロソフト株式会社は7月22日、PwCあらた有限責任監査法人による支援のもと、日本マイクロソフトの責任において制作した「医療機関向けクラウドサービス対応セキュリティリファレンス（2021年度）」を公開した。

マイクロソフトが7月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が4件画像

脆弱性と脅威

ScanNetSecurity

2021.7.16 Fri 8:05

マイクロソフトが7月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が4件

独立行政法人情報処理推進機構（IPA）は7月14日、「Microsoft 製品の脆弱性対策について(2021年7月)」を発表した。一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）も「2021年7月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

Microsoft Windows の画像処理系において権限処理の不備により権限の昇格が可能となる複数の脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2021.7.13 Tue 8:50

Microsoft Windows の画像処理系において権限処理の不備により権限の昇格が可能となる複数の脆弱性（Scan Tech Report）

2021 年 3 月と 2021 年 5 月に、Microsoft Windows OS に権限昇格につながる脆弱性が公開されています。

Microsoft Windowsの印刷スプーラーにリモートコード実行の脆弱性、悪用の事実を確認済み画像

脆弱性と脅威

ScanNetSecurity

2021.7.7 Wed 8:05

Microsoft Windowsの印刷スプーラーにリモートコード実行の脆弱性、悪用の事実を確認済み

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月5日、Microsoft Windowsの印刷スプーラーにリモートコード実行の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

IPAやJPCERT/CCより先に連絡を～ Microsoft がバウンティハンターへ呼びかけ画像

脆弱性と脅威

ScanNetSecurity

2021.6.22 Tue 8:05

IPAやJPCERT/CCより先に連絡を～ Microsoft がバウンティハンターへ呼びかけ

日本マイクロソフト株式会社は6月16日、同社セキュリティレスポンスチームセキュリティプログラムマネージャ脆弱性報告窓口担当垣内由梨香氏の署名記事を配信し、同社製品の日本語での脆弱性報告の手続きについてのアナウンスを行った。

Microsoft Power Appsの欠陥でメールやTeams のメッセージ、OneDriveのファイル盗取の可能性画像

脆弱性と脅威

高橋潤哉（ Junya Takahashi ）

2021.6.22 Tue 8:05

Microsoft Power Appsの欠陥でメールやTeams のメッセージ、OneDriveのファイル盗取の可能性

URLが「https://make.powerapps.com」で始まることのみを検証する欠陥で、攻撃者はこれを悪用し、サブドメイン「https://make.powerapps.com.fakecorp.ca」などを作成し、信頼されていないコンテンツを Power Apps のタブに読み込ませることが可能となる。