Japan Security Team

2022 年のセキュリティ更新プログラムの公開予定日は下記のとおりです。更新プログラムの評価、テスト、適用の計画にご活用ください。なお、2021 年のリリース スケジュールは「セキュリティ更新プログラム リリース スケジュール (2021 年)」をご覧ください。 概要 IT 管理者やユーザーの皆様の計画的なシステムの更新ができるよう、マイクロソフトでは、セキュリティ更新プログラムを定期的なスケジュールで公開しており、セキュリティ更新プログラムは、米国太平洋標準時間の毎月第 2 火曜日に公開しています。日本では、時差の関係上、毎月第 2 火曜日の翌日 (第 2 水曜または第 3 水曜) の公開となります。なお、未修正の脆弱性の悪用が広がっているため迅速にセキュリティ更新プログラムを公開する必要性がある場合など、定期的なスケジュール以外の日程でセキュリティ更新プログラムを公開する場合もあります。 マイクロソフトでは、セキュリティ更新プログラムの新着情報、更新情報を電子メール  Microsoft Technical Security Notifications (英語情報) でお知らせしています。どなたでも無料でこのサービスにご登録いただくことができます。本通知は IT プロフェッショナル向けの詳細な技術情報を含んでおり、PGP でデジタル署名されています。まだ購読されていない方は、この機会にぜひご登録ください。 スケジュール 2022 年のセキュリティ更新プログラムの公開予定日は下記のとおりです。更新プログラムの評価、テスト、適用の計画にご活用ください。 セキュリティ更新プログラム公開予定日 日本標準時間 (米国太平洋標準時間) 2022 年 1 月 2022 年  1 月 12 日 (2022 年  1  月 11 日) 2022 年 …

セキュリティ更新プログラム リリース スケジュール (2022 年) Read More »

マイクロソフトはAzure Active Directory (AD) の情報漏えいを引き起こす脆弱性 CVE-2021-42306 に対処するために、一部のAzure サービスによって、プライベート キーのデータが、Azure Active Directory (Azure AD) アプリケーションおよび/またはサービス プリンシパルの KeyCredentials プロパティに格納されないようにし、またすでに保存されていたKeyCredentials プロパティのプライベート キー　のデータへの読み取りを制限するよう、修正を実施しました。

2021年 11 月 10 日 (日本時間)、マイクロソフトは、マイクロソフト製品に影響する脆弱性を修正するために、セキュリティ更新プログラムを公開しました。お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。最新の情報は、セキュリティ更新プログラム ガイド を確認してください。

地域のコミュニティとの協力を推進するため、マイクロソフトでは、2021年10月19日(火)〜10月20日(水)に開催された世界トップクラスの専門家による日本発の情報セキュリティ国際会議「CODE BLUE」　にスポンサーとして参加しました。また、CODE BLUEのマイクロソフトOpen Talkでは、MSRCや脆弱報奨金プログラム（バグバウンティ）の紹介をするとともに、バグハンティングをより知っていただくために、脆弱性調査を活発に実施されている RyotaK さん へのインタビューもお届けしました。多くの方にご参加いただき、誠にありがとうございました。

2021 年 10 月 13 日 (日本時間)、マイクロソフトは、マイクロソフト製品に影響する脆弱性を修正するために、セキュリティ更新プログラムを公開しました。お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。最新の情報は、セキュリティ更新プログラム ガイド を確認してください。

2021 年 9 月 15 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。

2021 年 8 月 11 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。

ご家庭でPCやタブレットの安全な使い方を話し合いながら設定できる、「Microsoft ファミリーセーフティで家族の安全を見守ろう～家庭で利用するPC・タブレットの設定ガイド～ (PDF ファイル)」を公開しました。