jsecteam

JPSRT LOGO

セキュリティ更新プログラム リリース スケジュール (2022 年)

2022 年のセキュリティ更新プログラムの公開予定日は下記のとおりです。更新プログラムの評価、テスト、適用の計画にご活用ください。なお、2021 年のリリース スケジュールは「セキュリティ更新プログラム リリース スケジュール (2021 年)」をご覧ください。 概要 IT 管理者やユーザーの皆様の計画的なシステムの更新ができるよう、マイクロソフトでは、セキュリティ更新プログラムを定期的なスケジュールで公開しており、セキュリティ更新プログラムは、米国太平洋標準時間の毎月第 2 火曜日に公開しています。日本では、時差の関係上、毎月第 2 火曜日の翌日 (第 2 水曜または第 3 水曜) の公開となります。なお、未修正の脆弱性の悪用が広がっているため迅速にセキュリティ更新プログラムを公開する必要性がある場合など、定期的なスケジュール以外の日程でセキュリティ更新プログラムを公開する場合もあります。 マイクロソフトでは、セキュリティ更新プログラムの新着情報、更新情報を電子メール  Microsoft Technical Security Notifications (英語情報) でお知らせしています。どなたでも無料でこのサービスにご登録いただくことができます。本通知は IT プロフェッショナル向けの詳細な技術情報を含んでおり、PGP でデジタル署名されています。まだ購読されていない方は、この機会にぜひご登録ください。 スケジュール 2022 年のセキュリティ更新プログラムの公開予定日は下記のとおりです。更新プログラムの評価、テスト、適用の計画にご活用ください。 セキュリティ更新プログラム公開予定日 日本標準時間 (米国太平洋標準時間) 2022 年 1 月 2022 年  1 月 12 日 (2022 年  1  月 11 日) 2022 年 …

セキュリティ更新プログラム リリース スケジュール (2022 年) Read More »

JPSRT LOGO

アプリケーションおよびサービス プリンシパル API での Azure Active Directory (AD) keyCredential プロパティの情報漏えいに関するガイダンス

マイクロソフトはAzure Active Directory (AD) の情報漏えいを引き起こす脆弱性 CVE-2021-42306 に対処するために、一部のAzure サービスによって、プライベート キーのデータが、Azure Active Directory (Azure AD) アプリケーションおよび/またはサービス プリンシパルの KeyCredentials プロパティに格納されないようにし、またすでに保存されていたKeyCredentials プロパティのプライベート キー のデータへの読み取りを制限するよう、修正を実施しました。

JPSRT LOGO

2021 年 11 月のセキュリティ更新プログラム (月例)

2021年 11 月 10 日 (日本時間)、マイクロソフトは、マイクロソフト製品に影響する脆弱性を修正するために、セキュリティ更新プログラムを公開しました。お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。最新の情報は、セキュリティ更新プログラム ガイド を確認してください。

JPSRT LOGO

Microsoft のバグハンティング:脆弱性発見者へのインタビューとMSRCについて ~ CODE BLUE Open Talkより

地域のコミュニティとの協力を推進するため、マイクロソフトでは、2021年10月19日(火)〜10月20日(水)に開催された世界トップクラスの専門家による日本発の情報セキュリティ国際会議「CODE BLUE」 にスポンサーとして参加しました。また、CODE BLUEのマイクロソフトOpen Talkでは、MSRCや脆弱報奨金プログラム(バグバウンティ)の紹介をするとともに、バグハンティングをより知っていただくために、脆弱性調査を活発に実施されている RyotaK さん へのインタビューもお届けしました。多くの方にご参加いただき、誠にありがとうございました。

JPSRT LOGO

2021 年 10 月のセキュリティ更新プログラム (月例)

2021 年 10 月 13 日 (日本時間)、マイクロソフトは、マイクロソフト製品に影響する脆弱性を修正するために、セキュリティ更新プログラムを公開しました。お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。最新の情報は、セキュリティ更新プログラム ガイド を確認してください。

JPSRT LOGO

セキュリティイベント CODE BLUE でお会いしましょう 

マイクロソフトでは、2021年10月19日(火)〜10月20日(水)に開催される世界トップクラスの専門家による日本発の情報セキュリティ国際会議「CODE BLUE」 のスポンサーとして参加しています。このイベントを通じて、日本や近隣のセキュリティコミュニティ、そして世界中のセキュリティコミュニティと交流したいと考えています。

JPSRT LOGO

Point and Print の既定動作の変更

“PrintNightmare” と総称されるいくつかの脆弱性を調査した結果、Point and Print の既定の動作は、潜在的な攻撃から保護するために必要なセキュリティレベルを確保できないことが分かりました。今月、Point and Print ドライバーのインストールとアップデートの既定の動作に管理者特権を必要とするように変更することで、このリスクに対処しています。