ベンダー: Microsoft
【ニュース】 ◆MS、クラウドの脆弱性にCVE番号を発行 - 透明性確保を目指す (Security NEXT, 2024/06/28) https://www.security-next.com/159022
【ニュース】 ◆Microsoft、セキュリティ更新プログラムKB5037765の不具合を修正 (マイナビニュース, 2024/05/27 15:13) https://news.mynavi.jp/techplus/article/20240527-2953420/
【ニュース】 ◆マイクロソフト、5月セキュリティ更新プログラムの公開 - 60件の脆弱性修正 (マイナビニュース, 2024/05/16 18:24) https://news.mynavi.jp/techplus/article/20240516-2946856/
【ニュース】 ◆Microsoft、1月の更新プログラムエラーは修正せず - 手動の解決策公開 (マイナビニュース, 2024/05/07 12:31) https://news.mynavi.jp/techplus/article/20240507-2940880/
【ニュース】 ◆Microsoft、3月月例更新プログラム配信開始、緊急の脆弱性修正 (マイナビニュース, 2024/03/13 13:31) https://news.mynavi.jp/techplus/article/20240313-2905073/
【訳】Windowsの2024年2月の更新プログラムが0x800F0922エラーでインストールできない 【図表】Windowsの2024年2月の更新プログラムが0x800F0922エラーでインストールできない 出典: https://www.bleepingcomputer.com/news/microsoft/windows-february-2024…
【訳】マイクロソフト、ログから認証情報が漏れるAzure CLIの重大な欠陥を修正 【ニュース】 ◆Microsoft fixes critical Azure CLI flaw that leaked credentials in logs (BleepingComputer, 2023/11/14 13:43) [マイクロソフト、ログから認証情報が漏れるA…
【ニュース】 ◆PowerShell Galleryに複数の脆弱性 メタデータの偽造や非公開コードへのアクセスも可能か (ITmedia, 2023/08/21 07:00) PowerShell Galleryにタイポスクワッティング攻撃を受けやすい脆弱性が見つかった。メタデータの偽造や非公開コードへの…
【ニュース】 ◆MS、月例パッチで脆弱性73件に対応 - 悪用済みの脆弱性も (2023/08/09) https://www.security-next.com/148531
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/11 2023/06/27 CVE-2023-36884 NVD ベンダー 8.8(NVD)8.3(Microsoft) - - Windows, Microsoft Office 【ニュース】■2023年 ◆WindowsとMicrosoft Officeに未修正のゼロデイ脆弱…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/11 2023/06/27 CVE-2023-36884 NVD ベンダー 【ニュース】 ◆Microsoft Officeの脆弱性を悪用して組織に不正侵入、Microsoftが注意呼びかけ (マイナビニュース, 2023/07/14 15:…
【ブログ】 ◆脅威の概要: Microsoft OfficeおよびWindows HTMLにおけるリモート コード実行の脆弱性(CVE-2023-36884) (UNIT42(paloalto), 2023/07/12) https://unit42.paloaltonetworks.jp/cve-2023-36884-rce/ 【関連まとめ記事】◆全体まとめ ◆CVE番号 (ま…
【訳】マイクロソフト、アカウント乗っ取りを可能にするAzure AD認証の欠陥を修正 【図表】 nOAuth攻撃の流れ(Descope) 出典: https://www.bleepingcomputer.com/news/security/microsoft-fixes-azure-ad-auth-flaw-enabling-account-takeover/ 【ニュース…
【ニュース】 ◆3月のMS月例パッチ、産業制御システムへの影響に注意を (Security NEXT, 2023/03/29) https://www.security-next.com/144905
【ニュース】 ◆MSが月例パッチを公開、脆弱性121件に対処 - ゼロデイ脆弱性を修正 (Security NEXT, 2022/08/10) https://www.security-next.com/138804
【ニュース】 ◆「Microsoft Windows Installer」の脆弱性を悪用するマルウェア見つかる--研究者が報告 (ZDNet, 2021/11/29 10:41) https://japan.zdnet.com/article/35180062/ 【関連まとめ記事】◆全体まとめ ◆Windows Installer (まとめ) https://vul.haten…
【概要】 項目 内容 脆弱性の名称 ChaosDB CVE番号 対象 Azure の Cosmos DB (NoSQL DB) 対象ユーザー 数千社にのぼる Azure ユーザー(メールで通知済み) 脆弱性の発見日 2021年8月9日 脆弱性の通知日 2021年8月12日 脆弱性の公表日 2021年8月26日 脆弱性の…
【概要】 項目 内容 対象 Azure の Cosmos BD 対象ユーザー 数千社にのぼる Azure ユーザー(メールで通知済み) 脆弱性の発見日 2021年8月9日 脆弱性の通知日 2021年8月12日 脆弱性の公表日 2021年8月27日 脆弱性の内容 データベースを管理するキーにアクセス…
【ニュース】 ◆Critical Cosmos Database Flaw Affected Thousands of Microsoft Azure Customers (The Hacker News, 2021/08/27) [データベース「Cosmos」の重大な欠陥により、数千人のMicrosoft Azureのお客様が影響を受ける] https://thehackernews.com/2…
【ニュース】 ◆Azure Cosmos DB alert: This critical vulnerability puts users at risk (ZDNet, 2021/08/27 16:18) [Azure Cosmos DBアラート:この重大な脆弱性によりユーザーが危険にさらされる] Cosmos DB is in serious trouble thanks to ChaosDB, a …
【ブログ】 ◆ChaosDB: How we hacked thousands of Azure customers’ databases (Wiz, 2021/08/26) [ChaosDB: 数千ものAzure顧客のデータベースをどのようにハッキングしたか] https://www.wiz.io/blog/chaosdb-how-we-hacked-thousands-of-azure-customers-…
【ニュース】 ◆Microsoft adds second CVE for PrintNightmare remote code execution (ZDNet, 2021/07/02 02:17) [マイクロソフト、PrintNightmareのリモートコード実行に関する2つ目のCVEを追加] https://www.zdnet.com/article/microsoft-adds-second-cve…
【ニュース】 ◆Microsoft、4月の月例更新で悪用されたExchange問題を含む多数の脆弱性に対処 「Edge Legacy」は消滅 (ITmedia, 2021/04/14 10:08) https://www.itmedia.co.jp/news/articles/2104/14/news065.html
【ニュース】 ◆「Windows 10 バージョン 1909」などが5月11日にサービス終了 ~Microsoftが注意喚起 (窓の杜, 2021/04/12 08:30) https://forest.watch.impress.co.jp/docs/news/1317878.html
【ニュース】 ◆マイクロソフト「Teams」向けのバグ報奨金プログラム開始 (ZDNet, 2021/03/26 11:14) https://japan.zdnet.com/article/35168419/ 【関連まとめ記事】◆全体まとめ ◆報奨金 / 懸賞金 (まとめ) https://vul.hatenadiary.com/entry/bounty
【ニュース】 ◆Microsoft、Windows 10の「Edge Legacy」は4月13日に自動消滅 (ITmedia, 2021/02/08 10:23) https://www.itmedia.co.jp/news/articles/2102/08/news058.html
【概要】 CVE番号 説明 CVE-2020-1472 Microsoft Windows Netlogon Elevation of Privilege Vulnerability CVE-2019-0604 Microsoft Office and Microsoft Office Services and Web Apps Security Update February 2019 Microsoft SharePoint CVE-2019-0708 …
【ニュース】 ◆機械学習でMicrosoftがセキュリティバグを判定、高い精度が特徴 (@IT, 2020/05/11 08:30) https://www.atmarkit.co.jp/ait/articles/2005/11/news041.html
【公開情報】 ◆ADV200006 | Type 1 Font Parsing Remote Code Execution Vulnerability (Microsoft, 2020/03/23) https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006
【概要】 Adobe Type 1 PostScript font 【ニュース】 ◆Microsoft acknowledges Windows vulnerability that allows remote code execution (Neowin, 2020/03/23 15:16) https://www.neowin.net/news/microsoft-acknowledges-windows-vulnerability-that-all…
