Tag: Microsoft Security Response Center

Windows Kernel の脆弱性 CVE-2024-37985:ゼロデイとして勧告を更新

Microsoft Confirms CVE-2024-37985 as Zero-Day Bug in Windows

2024/09/17 SecurityOnline — 9月17日に Microsoft Security Response Center (MSRC) は、2024年7月9日の時点で公表された脆弱性 CVE-2024-37985  (CVSS:5.9) を、ゼロデイ脆弱性であるとしてセキュリティ勧告を更新した。この脆弱性は、Windows カーネルに存在する情報漏えいの脆弱性として分類されており、システム・セキュリティに対する重大な脅威となる可能性がある。

Continue reading “Windows Kernel の脆弱性 CVE-2024-37985:ゼロデイとして勧告を更新”

Microsoft Azure の Integration Runtime の RCE 脆弱性 CVE-2022-29972 が FIX

Microsoft releases fixes for Azure flaw allowing RCE attacks

2022/05/09 BleepingComputer — Microsoft は、Azure Synapse/Azure Data Factory パイプラインに影響を及ぼす、セキュリティ上の欠陥に対応する更新プログラムをリリースし、Integration Runtime インフラストラクチャ全体での、攻撃者によるリモートコマンド実行を阻止した。Integration Runtime (IR) のコンピューティング基盤は、Azure Synapse および Azure Data Factory のパイプラインで使用され、ネットワーク環境全体でデータ統合する機能 (データフロー/アクティビティのディスパッチ/SQL Server Integration Services (SSIS) パッケージ実行) を提供するものだ。

Continue reading “Microsoft Azure の Integration Runtime の RCE 脆弱性 CVE-2022-29972 が FIX”

Microsoft が Azure の深刻なバグを FIX:Managed Identities 認証トークンの窃取が可能

Microsoft fixes critical Azure bug that exposed customer data

2022/03/07 BleepingComputer — Microsoft は、Azure Automation サービスの脆弱性により、Azure 顧客のデータを、攻撃者が完全に制御できる可能性があることに対応した。Microsoft Azure Automation Service は、プロセスの自動化およびコンフィグレーション/マネージメント管理の機能を提供し、Azure 顧客ごとに隔離されたサンドボックス内部で、スケジュールされた各ジョブを実行する。

Continue reading “Microsoft が Azure の深刻なバグを FIX:Managed Identities 認証トークンの窃取が可能”

Microsoft Teams のバグ:3月からフィッシングの脅威にさらされている?

Microsoft Teams bug allowing phishing unpatched since March

2021/12/22 BleepingComputer — Microsoft の発表は、2021年3月以降に報告された Microsoft Teams のリンクプレビュー機能に影響をおよぼす、複数のセキュリティ欠陥について、修正しないか、パッチを延期するというものだった。ドイツの IT セキュリティ・コンサルタント会社 Positive Security の Fabian Bräunlein が発見した4つの脆弱性は、Server-Side Request Forgery (SSRF)、URLプレビューの偽装、IP アドレスの漏洩 (Android) と、Message of Death (Android)と名付けられたサービス拒否 (DoS) につながるものだった。

Continue reading “Microsoft Teams のバグ:3月からフィッシングの脅威にさらされている?”

Microsoft 2021-08 月例アップデートは 3件のゼロデイと 44件の脆弱性に対応

Microsoft August 2021 Patch Tuesday fixes 3 zero-days, 44 flaws

2021/08/10 BleepingComputer — 今日は Microsoft の August 2021 Patch Tuesday であり、3つのゼロデイ脆弱性を含む 44件の脆弱性が修正された。普段から、パッチのインストールに奔走する Windows の管理者には、どうか頑張ってほしい。この 44件の脆弱性 (Microsoft Edge を含めば 51件) の内訳だが、Critical は7件で、Important は 37件である。また、44件の脆弱性のうち、リモートコード実行が 13件で、情報開示が8件、サービス拒否が2件、成りすましが4件となっている。セキュリティ以外の Windows 更新プログラムについては、Windows 10 KB5005033 & KB5005031 累積更新プログラムを参照してほしい。

Continue reading “Microsoft 2021-08 月例アップデートは 3件のゼロデイと 44件の脆弱性に対応”