Japan Security Team

JPSRT LOGO

Microsoft のバグハンティング:脆弱性発見者へのインタビューとMSRCについて ~ CODE BLUE Open Talkより

地域のコミュニティとの協力を推進するため、マイクロソフトでは、2021年10月19日(火)〜10月20日(水)に開催された世界トップクラスの専門家による日本発の情報セキュリティ国際会議「CODE BLUE」 にスポンサーとして参加しました。また、CODE BLUEのマイクロソフトOpen Talkでは、MSRCや脆弱報奨金プログラム(バグバウンティ)の紹介をするとともに、バグハンティングをより知っていただくために、脆弱性調査を活発に実施されている RyotaK さん へのインタビューもお届けしました。多くの方にご参加いただき、誠にありがとうございました。

JPSRT LOGO

2021 年 10 月のセキュリティ更新プログラム (月例)

2021 年 10 月 13 日 (日本時間)、マイクロソフトは、マイクロソフト製品に影響する脆弱性を修正するために、セキュリティ更新プログラムを公開しました。お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。最新の情報は、セキュリティ更新プログラム ガイド を確認してください。

JPSRT LOGO

セキュリティイベント CODE BLUE でお会いしましょう 

マイクロソフトでは、2021年10月19日(火)〜10月20日(水)に開催される世界トップクラスの専門家による日本発の情報セキュリティ国際会議「CODE BLUE」 のスポンサーとして参加しています。このイベントを通じて、日本や近隣のセキュリティコミュニティ、そして世界中のセキュリティコミュニティと交流したいと考えています。

JPSRT LOGO

Point and Print の既定動作の変更

“PrintNightmare” と総称されるいくつかの脆弱性を調査した結果、Point and Print の既定の動作は、潜在的な攻撃から保護するために必要なセキュリティレベルを確保できないことが分かりました。今月、Point and Print ドライバーのインストールとアップデートの既定の動作に管理者特権を必要とするように変更することで、このリスクに対処しています。

JPSRT LOGO

2021 年 MSRC 最優秀セキュリティ研究者の表彰

MSRC 研究者表彰プログラムは、協調的な脆弱性の公開に基づくセキュリティの脆弱性の発見と共有を通じてお客様を保護するすることに貢献してくれた研究者に、感謝の意と謝辞を公表します。本日は、各レポートの Impact (影響)、Accuracy (正確性)、Volume (量) に基づいた、今年の最優秀セキュリティ研究者 (MVRs) を表彰します。

JPSRT LOGO

Security Update Validation Program (SUVP) に関するよくあるお問い合わせ

SUVP に参加することで、動作検証や互換性テストを目的に、公開される約 3 週間前にセキュリティ更新プログラムを入手して自社環境にてテストすることができます。本記事では、SUVP をより深く理解していただくために、よくあるお問い合わせをご紹介します。