Microsoft March 2025 Patch Tuesday fixes 7 zero-days, 57 flaws
2025/03/11 BleepingComputer — 今日は Microsoft の 2025年3月の Patch Tuesday だ。今月の Patch Tuesday では、 57 件の欠陥に対するセキュリティ・アップデートが提供され、その中には7つのゼロデイ脆弱性が含まれている。この Patch Tuesday では、6件の Critical 脆弱性も修正されている。それらは、すべてリモート・コード実行の脆弱性である。
Continue reading “Microsoft 2025-03 月例アップデート:7件のゼロデイを含む 57件の脆弱性に対応”Microsoft Confirms Exploited Zero-Day in Windows Management Console
2024/10/08 SecurityWeek — 10月8日 (火) に Microsoft は、システムのコンフィグとモニタリングに使用される Windows コンポーネントで、積極的に悪用されているコード実行の脆弱性について緊急警告を発した。この、リモート・コード実行のゼロデイ脆弱性 CVE-2024-43572 は、Windows で頻繁に標的とされる Microsoft Management Console (MMC) コンポーネントに存在するものとして文書化されている。
Continue reading “Microsoft MMC の脆弱性 CVE-2024-43572:すでに積極的な悪用が始まっている”AWS to Mandate Multi-Factor Authentication from 2024
2023/10/06 InfoSecurity — Amazon Web Services (AWS) の発表は、デフォルトのセキュリティを向上させ、アカウント乗っ取りのリスクを減らすために、2024年半ばから全ての特権アカウントに多要素認証 (MFA) を義務付けるというものだ。それが義務づけられる時点から、AWS Organizations 管理アカウントの root ユーザーとして、AWS Management Console にサインインする全ての顧客は MFA が必須になると、同社の Chief Security Officer である Steve Schmidt がブログで述べている。
Continue reading “AWS の MFA が 2024年半ばから義務化:対象は特権アカウントだが推奨範囲は全体”
IoT OT Security News 