jsecteam

JPSRT LOGO

2022 年 3 月のセキュリティ更新プログラム (月例)

2022 年3 月8 日(米国時間)、マイクロソフトは、マイクロソフト製品に影響する脆弱性を修正するために、セキュリティ更新プログラムを公開しました。お客様はできるだけ早期に、公開されたセキュリティ更新プログラムを適用するようお願いします。最新の情報は、セキュリティ更新プログラム ガイド を確認してください。

JPSRT LOGO

2022 年 2 月のセキュリティ更新プログラム (月例)

2022 年2 月8 日(米国時間)、マイクロソフトは、マイクロソフト製品に影響する脆弱性を修正するために、セキュリティ更新プログラムを公開しました。お客様はできるだけ早期に、公開されたセキュリティ更新プログラムを適用するようお願いします。最新の情報は、セキュリティ更新プログラム ガイド を確認してください。

JPSRT LOGO

2022 年 1 月のセキュリティ更新プログラム (月例)

2022 年1 月11 日(米国時間)、マイクロソフトは、マイクロソフト製品に影響する脆弱性を修正するために、セキュリティ更新プログラムを公開しました。お客様はできるだけ早期に、公開されたセキュリティ更新プログラムを適用するようお願いします。最新の情報は、セキュリティ更新プログラム ガイド を確認してください。

JPSRT LOGO

[IT 管理者むけ] Active Directoryのセキュリティ強化への対応をご確認ください

2021年11月以降のセキュリティ更新プログラムには、脆弱性を解決するために、Active Directory における4件のセキュリティ強化が含まれています。これらのセキュリティ強化のうち、いくつかは、既存の環境への互換性による影響を鑑み、既定では有効にされていません。自環境への影響いただき、早めに設定を有効化し、脆弱性から自組織を保護していただくよう推奨しています。また、すべてのActive Directory環境が確実に保護されるように、マイクロソフトではこれらのセキュリティ強化の設定を、今後リリースする予定の更新プログラムで強制的に有効化する予定です。

JPSRT LOGO

2021 年 12 月のセキュリティ更新プログラム (月例)

2021 年12 月14 日(米国時間)に、マイクロソフトは、マイクロソフト製品に影響する脆弱性を修正するために、セキュリティ更新プログラムを公開しました。お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。最新の情報は、セキュリティ更新プログラム ガイド を確認してください。

JPSRT LOGO

CVE-2021-44228 Apache Log4j 2 に対するマイクロソフトの対応

本ブログは、Microsoft’s Response to CVE-2021-44228 Apache Log4j 2 の抄訳版です。最新の情報は、元記事を参照してください。マイクロソフトは、2021 年 12 月 9 日に公開された Apache Log4j (多くの Java ベースのアプリケーションで使用されるログ ツール) に関連するリモートでコードが実行される脆弱性 (CVE-2021-44228) の分析を継続しています。マイクロソフトと業界は、この脅威の影響について理解を深めながら、お客様が攻撃を検出、調査、軽減するために役立つ技術情報と、関連する攻撃に対する回復性を高めるためにマイクロソフトのセキュリティ ソリューションを使用する際のガイダンスを公開していきます。情報と保護の詳細が明らかになり次第、このブログを更新する予定です。

JPSRT LOGO

セキュリティ更新プログラム リリース スケジュール (2022 年)

2022 年のセキュリティ更新プログラムの公開予定日は下記のとおりです。更新プログラムの評価、テスト、適用の計画にご活用ください。なお、2021 年のリリース スケジュールは「セキュリティ更新プログラム リリース スケジュール (2021 年)」をご覧ください。 概要 IT 管理者やユーザーの皆様の計画的なシステムの更新ができるよう、マイクロソフトでは、セキュリティ更新プログラムを定期的なスケジュールで公開しており、セキュリティ更新プログラムは、米国太平洋標準時間の毎月第 2 火曜日に公開しています。日本では、時差の関係上、毎月第 2 火曜日の翌日 (第 2 水曜または第 3 水曜) の公開となります。なお、未修正の脆弱性の悪用が広がっているため迅速にセキュリティ更新プログラムを公開する必要性がある場合など、定期的なスケジュール以外の日程でセキュリティ更新プログラムを公開する場合もあります。 マイクロソフトでは、セキュリティ更新プログラムの新着情報、更新情報を電子メール  Microsoft Technical Security Notifications (英語情報) でお知らせしています。どなたでも無料でこのサービスにご登録いただくことができます。本通知は IT プロフェッショナル向けの詳細な技術情報を含んでおり、PGP でデジタル署名されています。まだ購読されていない方は、この機会にぜひご登録ください。 スケジュール 2022 年のセキュリティ更新プログラムの公開予定日は下記のとおりです。更新プログラムの評価、テスト、適用の計画にご活用ください。 セキュリティ更新プログラム公開予定日 日本標準時間 (米国太平洋標準時間) 2022 年 1 月 2022 年  1 月 12 日 (2022 年  1  月 11 日) 2022 年 …

セキュリティ更新プログラム リリース スケジュール (2022 年) Read More »

JPSRT LOGO

アプリケーションおよびサービス プリンシパル API での Azure Active Directory (AD) keyCredential プロパティの情報漏えいに関するガイダンス

マイクロソフトはAzure Active Directory (AD) の情報漏えいを引き起こす脆弱性 CVE-2021-42306 に対処するために、一部のAzure サービスによって、プライベート キーのデータが、Azure Active Directory (Azure AD) アプリケーションおよび/またはサービス プリンシパルの KeyCredentials プロパティに格納されないようにし、またすでに保存されていたKeyCredentials プロパティのプライベート キー のデータへの読み取りを制限するよう、修正を実施しました。

JPSRT LOGO

2021 年 11 月のセキュリティ更新プログラム (月例)

2021年 11 月 10 日 (日本時間)、マイクロソフトは、マイクロソフト製品に影響する脆弱性を修正するために、セキュリティ更新プログラムを公開しました。お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。最新の情報は、セキュリティ更新プログラム ガイド を確認してください。