Microsoft／マイクロソフト(9 ページ目)

2021.3.19 Fri 8:05

LACとMS協力「ゼロトラスト時代のSOC構築と運用ガイドライン」公開

株式会社ラックは3月17日、日本マイクロソフト株式会社と協力しテレワークの常態化やクラウドシフトなどによるIT環境の変化に対応した、セキュリティオペレーションセンターの新たな運用ポイントをまとめた「ゼロトラスト時代のSOC構築と運用ガイドライン」を同日公開した。

マイクロソフトが3月のセキュリティ情報公開、Internet Explorer のメモリ破損の脆弱性は悪用を確認済み画像

脆弱性と脅威

ScanNetSecurity

2021.3.12 Fri 8:05

マイクロソフトが3月のセキュリティ情報公開、Internet Explorer のメモリ破損の脆弱性は悪用を確認済み

独立行政法人情報処理推進機構（IPA）は3月10日、「Microsoft 製品の脆弱性対策について(2021年3月)」を発表した。一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）も「2021年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

Exchange Server の脆弱性悪用、マイクロソフトが新たな国家支援型サイバー攻撃を解説画像

脆弱性と脅威

ScanNetSecurity

2021.3.9 Tue 8:05

Exchange Server の脆弱性悪用、マイクロソフトが新たな国家支援型サイバー攻撃を解説

日本マイクロソフト株式会社は3月5日、新たな国家支援型サイバー攻撃について同社のブログで発表した。米国時間3月2日に公開された「New nation-state cyberattacks」の抄訳をもとに掲載している。

標的型攻撃に使われたMicrosoft Exchange Server の脆弱性に対し修正プログラムを定例外で公開画像

インシデント・事故

ScanNetSecurity

2021.3.5 Fri 8:05

標的型攻撃に使われたMicrosoft Exchange Server の脆弱性に対し修正プログラムを定例外で公開

独立行政法人情報処理推進機構（IPA）は3月3日、Microsoft Exchange Server の脆弱性対策について発表した。影響を受けるシステムは以下の通り。

Microsoft Windows において ComputerDefaults.exe のレジストリ処理により UAC による制限が回避可能となる手法（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2021.2.15 Mon 8:15

Microsoft Windows において ComputerDefaults.exe のレジストリ処理により UAC による制限が回避可能となる手法（Scan Tech Report）

Microsoft Windows OS において、ユーザアカウント制御 (UAC) による制限を回避することが可能となる新たな手法が公開されています。

マイクロソフトが2月のセキュリティ情報公開、2020年8月公表の脆弱性に対応画像

脆弱性と脅威

ScanNetSecurity

2021.2.15 Mon 8:05

マイクロソフトが2月のセキュリティ情報公開、2020年8月公表の脆弱性に対応

独立行政法人情報処理推進機構（IPA）は2月10日、「Microsoft 製品の脆弱性対策について(2021年2月)」を発表した。

SBT のゼロトラストスターターパック、Microsoft 365 E5 や Azure AD ほかをパックに画像

製品・サービス・業界動向

高橋潤哉（ Junya Takahashi ）

2021.2.1 Mon 8:05

SBT のゼロトラストスターターパック、Microsoft 365 E5 や Azure AD ほかをパックに

SBテクノロジー株式会社は1月28日、ゼロトラストセキュリティを短期間で構築する「ゼロトラストセキュリティスターターパック」の提供を2月1日から開始すると発表した。

Microsoft Windows の cldflt.sys における検証不備により管理者権限を用いた任意のファイルの作成が可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2021.1.26 Tue 8:10

Microsoft Windows の cldflt.sys における検証不備により管理者権限を用いた任意のファイルの作成が可能となる脆弱性（Scan Tech Report）

2020 年 12 月に、Microsoft Windows で管理者権限で任意のファイルが作成可能となる脆弱性が報告されています。

東京海上日動と連携、Microsoft Azureの障害やサイバー攻撃を補償画像

製品・サービス・業界動向

高橋潤哉（ Junya Takahashi ）

2021.1.15 Fri 8:05

東京海上日動と連携、Microsoft Azureの障害やサイバー攻撃を補償

シネックスジャパン株式会社は1月13日、東京海上日動火災保険株式会社と連携し、サイバーリスク補償や問題解決サポート等の各種サービスを組み込んだ「シネックスジャパンサイバーリスクサポート for Microsoft Azure」を同日から提供すると発表した。

マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み画像

脆弱性と脅威

ScanNetSecurity

2021.1.15 Fri 8:05

マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み

独立行政法人情報処理推進機構（IPA）は1月13日、「Microsoft 製品の脆弱性対策について(2021年1月)」を発表した。一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）も「2021年1月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2021.1.14 Thu 8:10

Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法（Scan Tech Report）

Microsoft OS の遠隔管理ツールである Sysinternals Suite の PsExec に、SYSTEM 権限の奪取が可能となる手法が公開されています。

調査・レポート・白書・ガイドライン

ScanNetSecurity

2020.12.24 Thu 8:05

Microsoft版 2020年セキュリティ動向総括

日本マイクロソフト株式会社は12月21日、2020年のサイバーセキュリティの脅威の変化について発表した。

マイクロソフトが12月のセキュリティ情報を公開、Kerberos Key Distribution Centerのセキュリティ機能のバイパスの脆弱性の続報も画像

脆弱性と脅威

ScanNetSecurity

2020.12.21 Mon 8:05

マイクロソフトが12月のセキュリティ情報を公開、Kerberos Key Distribution Centerのセキュリティ機能のバイパスの脆弱性の続報も

独立行政法人情報処理推進機構（IPA）は12月9日、「Microsoft 製品の脆弱性対策について(2020年12月)」を発表した。一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）も「2020年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している

Microsoft Windows において dccw.exe に対する DLL Hijack により UAC による制限が回避可能となる手法（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2020.11.18 Wed 8:10

Microsoft Windows において dccw.exe に対する DLL Hijack により UAC による制限が回避可能となる手法（Scan Tech Report）

Microsoft Windows OS において、ユーザアカウント制御 (UAC) による制限を回避することが可能となる新たな手法が公開されています。

正規のフォーム作成サービスを悪用するフィッシング手口、Microsoft FormsやSurvey Gizmoを利用画像

脆弱性と脅威

ScanNetSecurity

2020.11.12 Thu 8:05

正規のフォーム作成サービスを悪用するフィッシング手口、Microsoft FormsやSurvey Gizmoを利用

トレンドマイクロ株式会社は同社ラボのブログで11月9日、正規のフォーム作成サービスを悪用するフィッシング手口の解説を公開した。

製品・サービス・業界動向

ScanNetSecurity

2020.11.6 Fri 8:05

32の質問で点数化、マイクロソフトのリモートワーク診断

日本マイクロソフト株式会社は11月4日、PCやスマートフォンから質問に回答するのみで企業や組織のリモートワークの現状を把握できる「リモートワーク診断」を同日から提供開始すると発表した。

Microsoft Windows において SilentCleanup タスクの DLL Hijack により UAC による制限が回避可能となる手法（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2020.10.28 Wed 8:10

Microsoft Windows において SilentCleanup タスクの DLL Hijack により UAC による制限が回避可能となる手法（Scan Tech Report）

Microsoft Windows OS において、ユーザアカウント制御 (UAC) による制限を回避することが可能となる新たな手法が公開されています。

「Microsoft Digital Defense Report」が提唱する5つのアクション画像

調査・レポート・白書・ガイドライン

ScanNetSecurity

2020.10.26 Mon 8:05

「Microsoft Digital Defense Report」が提唱する5つのアクション

日本マイクロソフト株式会社は10月21日、9月に公表した昨年のサイバーセキュリティの動向を網羅した「Microsoft Digital Defense Report」について、IT管理者向けにレポート概要と同社が提唱する対策を発表した。

Office 2010やOffice 2016 for Mac 他、10月13日サポート終了ソフト一覧（マイクロソフト）画像

脆弱性と脅威

ScanNetSecurity

2020.10.14 Wed 8:05

Office 2010やOffice 2016 for Mac 他、10月13日サポート終了ソフト一覧（マイクロソフト）

日本マイクロソフト株式会社はOffice 2010をはじめとする同社ソフトについて、2020年10月13日で延長サポート期間が終了すると発表した。

Microsoft Windows Netlogon Remote Protocol（MS-NRPC）の権限昇格に脆弱性（JVN）画像

脆弱性と脅威

ScanNetSecurity

2020.10.6 Tue 9:05

Microsoft Windows Netlogon Remote Protocol（MS-NRPC）の権限昇格に脆弱性（JVN）

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月2日、Microsoft Windows Netlogon Remote Protocol（MS-NRPC）の権限昇格の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。