Microsoft

Microsoftは、Windows 10、Windows 11、Windows Server 2019および2022、Exchange Server、Office、Edgeの脆弱性100件以上を修正する月例パッチを公開しました。

Open Management Infrastructure（OMI）に4つの脆弱性が見つかりました。OMIは、Microsoft Azure上の仮想Linuxマシンに自動インストールされます。

MSHTMLのゼロデイ脆弱性が、Microsoft Office利用者に対する攻撃を可能としています。

Microsoft Power Appsで作成したアプリケーションの設定ミスのため、個人を特定可能な情報数千万人分が露出する事態に。

Microsoftのオンラインサービスのアカウント情報を手に入れようとするフィッシング詐欺。Googleのオンラインサービスを利用する手口を今回は見ていきます。

Microsoft Windowsに見つかったゼロデイ脆弱性は、すでに悪用されている可能性があります。

Microsoft Exchange Serverに存在する4つの危険な脆弱性が、攻撃者が企業ネットワークへの足がかりを得るのに悪用されています。

Netlogonプロトコルの脆弱性CVE-2020-1472（別名：Zerologon）は、ドメインコントローラーの乗っ取りを許す恐れがあります。

Microsoftは、Windows Serverシステムの重大なRCE脆弱性に対するパッチをリリースしました。

Adobe Type Manager Libraryの複数の脆弱性について、Microsoftよりセキュリティ アドバイザリが公開されました。すでにサイバー犯罪者による悪用が見られています。

SMBv3にリモートコード実行の脆弱性（CVE-2020-0796）が見つかりました。Microsoftより修正パッチが提供されています。

偽のボイスメールを使ってMicrosoftのサービスにアクセスしようとする、詐欺の手口について。

このところ報道されているように、量子コンピューティングは誰も想像できないほどのスピードで進化しています。平均的なコンピューター利用者である私たちには、どのような影響があるのでしょうか？

Windowsの「死のブルースクリーン」が新しくなり、表示されるQRコードを読み取って、クラッシュの詳しい情報を確認できるようになりました。しかし、セキュリティ面での不安もあります。

メールを開いてもいないのに、受信しただけで感染することがあるというのをご存知でしたか？Microsoft Outlookに新しい脆弱性が見つかりました。

今回のセキュリティウィークは、いずれも企業に関するニュースです。T-Mobileの顧客データが信用調査機関から流出、監視カメラベンダーが脆弱性の公開を阻止、Outlook Web Appからの不正アクセス、というニュースを紹介します。

今回紹介する脆弱性はちょっと変わっています。そもそも脆弱性と呼んでいいのかどうか微妙なところですが、FirefoxとWinRARのバグが話題になりました。また、Microsoftがテスト更新を誤って配信してしまいました。

今回紹介する3つのニュースには、特に関連性がないように思えますが、保護対策を怠ると脆弱性が生まれる、という点が共通しています。ホテルのドアのハッキング、Microsoft製品の複雑な事情、Oracle幹部の不穏当なブログ記事を紹介します。

現実の景色の上にバーチャルな画像を重ね合わせる拡張現実（AR）技術。先日、MicrosoftのARゴーグルMicrosoft HoloLensのデモに参加してきました。そのときの様子をお伝えします。

先週はMicrosoftとNo-IPの間で新たな動きが見られたほか、MicrosoftやYahoo!などから重要なパッチがリリースされました。また、ワールドカップに便乗した詐欺が発生しています。

Heartbleedに関するニュースもようやく落ち着いてきたようです。とはいえ、Internet Explorerのゼロデイぜい弱性や、Facebookの新しいプライバシー機能など、先週も重要なニュースがありました。