JPCERT/CCは、「2017年8月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表した。
IPAおよびJPCERT/CCは、Microsoft Windowsにショートカットファイル(LNK)で指定されたコードが自動的に実行される脆弱性が存在すると「JVN」で発表した。
日本マイクロソフトは、「Outlook」の脆弱性を修正するセキュリティ更新プログラムを定例外で公開したと発表した。
JPCERT/CCは、「2017年 7月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表した。
Microsoft 社の OS である Windows にユーザアカウント制御 (UAC) の機構を回避可能となる手法が公開されています。
IPAおよびJPCERT/CCは、Microsoft Windowsに同梱された「Microsoft IME」に任意のDLL読み込みの脆弱性が存在すると「JVN」で発表した。
日立ソリューションズは日本マイクロソフトと協力し、JP1導入企業向けにジョブ管理運用改善レポートサービスを6月27日から提供開始すると発表した。
日本マイクロソフトとラックは、セキュリティおよびクラウド・ソリューションに取り組む計8社で「ID-based Security イニシアティブ」を発足、活動を開始したと発表した。
JPCERT/CCは、「2017年 6月マイクロソフトセキュリティリリースに関する注意喚起」を発表した。
フィッシング対策協議会は、マイクロソフトを騙るフィッシングメールについて、新たなURLの報告を受けているとして、注意喚起を発表した。
IPAは、「世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について」と題する注意喚起を発表した。
IPAは、「Microsoft製品の脆弱性対策について(2017年5月)」とする注意喚起を発表した。
Microsoft 社の OS である Windows に、「バックアップと復元」の機能を担う sdclt.exe の設計を悪用して、ユーザアカウント制御 (UAC) の機構を回避可能となる手法が公開されています。
IPAは、「Microsoft製品の脆弱性対策について(2017年4月)」とする注意喚起を発表した。
IPAおよびJPCERT/CCは、「Microsoft OLE2Link オブジェクト」の処理における挙動を利用することで任意のコードを実行される可能性があると「JVN」で発表した。
フィッシング対策協議会は、マイクロソフトを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
日本マイクロソフトは、2017年3月のセキュリティ情報を公開した。
東急電鉄は、標的型サイバー攻撃やランサムウェア対策の強化のために、トレンドマイクロのクラウドアプリケーション向けセキュリティサービス「Trend Micro Cloud App Security(CAS)」を導入した。
Microsoft 社の OS である Microsoft Windows に、権限昇格して SYSTEM 権限で任意のコードが実行可能となる脆弱性が報告されています
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)