jsecteam

JPSRT LOGO

影響の大きいシナリオにおけるマイクロソフトのバグ報奨金プログラムの拡大

本ブログは、Expanding High Impact Scenario Awards for Microsoft Bug Bounty Programsの抄訳版です。最新の情報は原文を参照してください。

Microsoft Dynamics 365 and Power Platform Bounty Program (英語情報) および M365 Bounty Program (英語情報) にシナリオ ベースの報奨金が追加されたことをお知らせできることを嬉しく思います。これらの新しいシナリオ ベースの報奨金を通じて、研究者が顧客のプライバシーとセキュリティに最も大きな影響を与える可能性のある脆弱性に研究を集中することを奨励します。対象となるシナリオが提出された場合、最大 30% (合計 $26,000 USD) を増額します。

JPSRT LOGO

2022 年 4 月のセキュリティ更新プログラム (月例)

2022 年 4 月 12 日(米国時間)、マイクロソフトは、マイクロソフト製品に影響する脆弱性を修正するために、セキュリティ更新プログラムを公開しました。お客様はできるだけ早期に、公開されたセキュリティ更新プログラムを適用するようお願いします。最新の情報は、セキュリティ更新プログラム ガイド を確認してください。

JPSRT LOGO

マイクロソフトのサポートを装った詐欺にご注意ください

パソコンやタブレットを利用している際に、突然、“ウイルスに感染した” といった内容を示す画面とともに、音声や警告音が鳴り、サポートに連絡するよう求められることがあります。これは、お使いのパソコンやタブレットに問題が発生したように見せかけ、ユーザーをだまそうとする、サポート詐欺の手口です。これらの表示はマイクロソフトから配信したものではなく、記載されている内容は事実ではありません。

JPSRT LOGO

CVE-2022-23278 Microsoft Defender for Endpointのなりますましの脆弱性に関するガイダンス

マイクロソフトは、Microsoft Defender for Endpoint のCVE-2022-23278に対応するセキュリティ 更新プログラムを公開しました。この、重要のクラスのなりますましの脆弱性は、すべてのプラットフォームに影響します。私たちと協力して脆弱性を公開し、この問題に対処したFalcon Force に感謝いたします。

JPSRT LOGO

2022 年 3 月のセキュリティ更新プログラム (月例)

2022 年3 月8 日(米国時間)、マイクロソフトは、マイクロソフト製品に影響する脆弱性を修正するために、セキュリティ更新プログラムを公開しました。お客様はできるだけ早期に、公開されたセキュリティ更新プログラムを適用するようお願いします。最新の情報は、セキュリティ更新プログラム ガイド を確認してください。

JPSRT LOGO

2022 年 2 月のセキュリティ更新プログラム (月例)

2022 年2 月8 日(米国時間)、マイクロソフトは、マイクロソフト製品に影響する脆弱性を修正するために、セキュリティ更新プログラムを公開しました。お客様はできるだけ早期に、公開されたセキュリティ更新プログラムを適用するようお願いします。最新の情報は、セキュリティ更新プログラム ガイド を確認してください。

JPSRT LOGO

2022 年 1 月のセキュリティ更新プログラム (月例)

2022 年1 月11 日(米国時間)、マイクロソフトは、マイクロソフト製品に影響する脆弱性を修正するために、セキュリティ更新プログラムを公開しました。お客様はできるだけ早期に、公開されたセキュリティ更新プログラムを適用するようお願いします。最新の情報は、セキュリティ更新プログラム ガイド を確認してください。