【ニュース】 ◆MSが月例パッチを公開、脆弱性121件に対処 - ゼロデイ脆弱性を修正 (Security NEXT, 2022/08/10) https://www.security-next.com/138804

【ニュース】 ◆「Microsoft Windows Installer」の脆弱性を悪用するマルウェア見つかる--研究者が報告 (ZDNet, 2021/11/29 10:41) https://japan.zdnet.com/article/35180062/ 【関連まとめ記事】◆全体まとめ ◆Windows Installer (まとめ) https://vul.haten…

【概要】 項目 内容 脆弱性の名称 ChaosDB CVE番号 対象 Azure の Cosmos DB (NoSQL DB) 対象ユーザー 数千社にのぼる Azure ユーザー(メールで通知済み) 脆弱性の発見日 2021年8月9日 脆弱性の通知日 2021年8月12日 脆弱性の公表日 2021年8月26日 脆弱性の…

【概要】 項目 内容 対象 Azure の Cosmos BD 対象ユーザー 数千社にのぼる Azure ユーザー(メールで通知済み) 脆弱性の発見日 2021年8月9日 脆弱性の通知日 2021年8月12日 脆弱性の公表日 2021年8月27日 脆弱性の内容 データベースを管理するキーにアクセス…

【ニュース】 ◆Critical Cosmos Database Flaw Affected Thousands of Microsoft Azure Customers (The Hacker News, 2021/08/27) [データベース「Cosmos」の重大な欠陥により、数千人のMicrosoft Azureのお客様が影響を受ける] https://thehackernews.com/2…

【ニュース】 ◆Azure Cosmos DB alert: This critical vulnerability puts users at risk (ZDNet, 2021/08/27 16:18) [Azure Cosmos DBアラート：この重大な脆弱性によりユーザーが危険にさらされる] Cosmos DB is in serious trouble thanks to ChaosDB, a …

【ブログ】 ◆ChaosDB: How we hacked thousands of Azure customers’ databases (Wiz, 2021/08/26) [ChaosDB: 数千ものAzure顧客のデータベースをどのようにハッキングしたか] https://www.wiz.io/blog/chaosdb-how-we-hacked-thousands-of-azure-customers-…

【ニュース】 ◆Microsoft adds second CVE for PrintNightmare remote code execution (ZDNet, 2021/07/02 02:17) [マイクロソフト、PrintNightmareのリモートコード実行に関する2つ目のCVEを追加] https://www.zdnet.com/article/microsoft-adds-second-cve…

【ニュース】 ◆Microsoft、4月の月例更新で悪用されたExchange問題を含む多数の脆弱性に対処 「Edge Legacy」は消滅 (ITmedia, 2021/04/14 10:08) https://www.itmedia.co.jp/news/articles/2104/14/news065.html

【ニュース】 ◆「Windows 10 バージョン 1909」などが5月11日にサービス終了 ～Microsoftが注意喚起 (窓の杜, 2021/04/12 08:30) https://forest.watch.impress.co.jp/docs/news/1317878.html

【ニュース】 ◆マイクロソフト「Teams」向けのバグ報奨金プログラム開始 (ZDNet, 2021/03/26 11:14) https://japan.zdnet.com/article/35168419/ 【関連まとめ記事】◆全体まとめ ◆報奨金 / 懸賞金 (まとめ) https://vul.hatenadiary.com/entry/bounty

【ニュース】 ◆Microsoft、Windows 10の「Edge Legacy」は4月13日に自動消滅 (ITmedia, 2021/02/08 10:23) https://www.itmedia.co.jp/news/articles/2102/08/news058.html

【概要】 CVE番号 説明 CVE-2020-1472 Microsoft Windows Netlogon Elevation of Privilege Vulnerability CVE-2019-0604 Microsoft Office and Microsoft Office Services and Web Apps Security Update February 2019 Microsoft SharePoint CVE-2019-0708 …

【ニュース】 ◆機械学習でMicrosoftがセキュリティバグを判定、高い精度が特徴 (@IT, 2020/05/11 08:30) https://www.atmarkit.co.jp/ait/articles/2005/11/news041.html

【公開情報】 ◆ADV200006 | Type 1 Font Parsing Remote Code Execution Vulnerability (Microsoft, 2020/03/23) https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006

【概要】 Adobe Type 1 PostScript font 【ニュース】 ◆Microsoft acknowledges Windows vulnerability that allows remote code execution (Neowin, 2020/03/23 15:16) https://www.neowin.net/news/microsoft-acknowledges-windows-vulnerability-that-all…

【ブログ】 ◆Adobe Type Manager Library Font Parsing Remote Code Execution Vulnerabilities Exploited in the Wild (ADV200006) (Tenable, 2020/03/23) https://www.tenable.com/blog/adobe-type-manager-library-font-parsing-remote-code-execution-vu…

【ニュース】 ◆MSが定例外アップデート、「SMBv3」処理の脆弱性を解消 (Security NEXT, 2020/03/13) http://www.security-next.com/113117

【ニュース】 ◆MSが8月の月例パッチ公開--「BlueKeep」に似たRDSの脆弱性も修正、更新呼び (ZDNet, 2019/08/14 14:23) https://japan.zdnet.com/article/35141262/

【ニュース】 ◆Microsoft、「BlueKeep同様に危険」なリモートデスクトップサービスの脆弱性修正の早期適用を呼び掛け (ITmedia, 2019/08/14 11:52) https://www.itmedia.co.jp/news/articles/1908/14/news059.html

【ニュース】 ◆Microsoft、安全で高効率のプログラミング言語として「Rust」を高く評価 (@IT, 2019/07/18 19:00) https://www.atmarkit.co.jp/ait/articles/1907/18/news122.html

【ニュース】 ◆マイクロソフト、6月セキュリティ更新プログラム公開 (マイナビニュース, 2019/06/12 17:10) https://news.mynavi.jp/article/20190612-842080/

【ニュース】 ◆Windows 7/Windows Server 2008 R2向けの月例パッチに問題、ネットワークが動作不能に (窓の杜, 2019/01/10 13:53) マンスリーロールアップ「KB4480970」で確認 https://forest.watch.impress.co.jp/docs/news/1163995.html ◆Windows 7とWindo…

【ニュース】 ◆Microsoftの月例更新プログラム公開、IEやWindowsに深刻な脆弱性 (ITmedia, 2018/10/10 10:50) http://www.itmedia.co.jp/news/articles/1810/10/news071.html

【ニュース】 ◆MSが8月の月例パッチ公開、Windows 10の新ブラウザー「Edge」に関する修正など計14件 (クラウドwatch, 2015/08/12 12:39) http://cloud.watch.impress.co.jp/docs/news/20150812_716134.html

【概要】MS15-032 MS15-033 MS15-034 MS15-035 MS15-036 MS15-037 MS15-038 MS15-039 MS15-040 MS15-041 MS15-042【ニュース】 ◆MS、月例パッチ11件を公開 - ゼロデイ脆弱性を修正 (Security NEXT, 2015/04/15) http://www.security-next.com/057603

【公開情報】 ◆Microsoft 製品の脆弱性対策について(2015年4月) (IPA, 2015/04/15) https://www.ipa.go.jp/security/ciadr/vul/20150415-ms.html

【ニュース】 ◆ウィンドウズに新たな脆弱性＝米セキュリティーソフト会社 (ロイター, 2015/04/14 09:50) http://jp.reuters.com/article/technologyNews/idJPKBN0N501S20150414

【ニュース】 ◆MS、「Windows」「IE」「Office」などで32件の脆弱性を修正--2件のアップデートが延期に (ZDNet, 2014/11/12 10:39) http://japan.zdnet.com/security/analysis/35056427/

【ニュース】 ◆MS、11月の定例パッチは16件 - 深刻度「緊急」5件含む (Security NEXT, 2014/11/07) http://www.security-next.com/053448