マイクロソフト 機械学習 メンバーシップ推論コンペティション (MICO) の発表
本ブログは、Announcing the Microsoft Machine Learning Membership Inference Competition (MICO) の抄訳版です。最新の情報は原文を参照してください。
Japan Security Team
2022 年 11 月のセキュリティ更新プログラム (月例)
2022 年 11 月 8 日 (米国時間) 、マイクロソフトは、マイクロソフト製品に影響する脆弱性を修正するために、セキュリティ更新プログラムを公開しました。影響を受ける製品をご利用のお客様は、できるだけ早期に公開されたセキュリティ更新プログラムを適用してください。なお、マイクロソフト製品では、一部の例外を除き、既定で自動更新が有効になっており、自動的にセキュリティ更新プログラムが適用されます。最新の情報は、セキュリティ更新プログラム ガイド を確認してください。
セキュリティ更新プログラム リリース スケジュール (2023 年)
2023 年のセキュリティ更新プログラムの公開予定日は下記のとおりです。更新プログラムの評価、テスト、適用の計画にご活用ください。
OpenSSL 3.0 ~ 3.0.6 のリスク (CVE-2022-3786 および CVE-2202-3602) に関する認識とガイダンス
本ブログは、Awareness and guidance related to OpenSSL 3.0 – 3.0.6 risk (CVE-2022-3786 and CVE-2202-3602) の抄訳版です。最新の情報は原文を参照してください。
マイクロソフト、Jupyter Notebooks for Azure Cosmos DB の脆弱性を修正
本ブログは、Microsoft Mitigates Vulnerability in Jupyter Notebooks for Azure Cosmos DB の抄訳版です。最新の情報は原文を参照してください。
Microsoft Storage Location における構成の誤りに関する調査
本ブログは、Investigation Regarding Misconfigured Microsoft Storage Locationの抄訳版です。最新の情報は原文を参照してください。
潜在的な Service Fabric Explorer (SFX) v1 Web クライアント リスクに関する認識とガイダンス
本ブログは、Awareness and guidance related to potential Service Fabric Explorer (SFX) v1 web client risk の抄訳版です。最新の情報は原文を参照してください。
セキュリティ更新プログラムの通知・配信の改善 – 新しい配信方法について
本ブログは、Improvements in Security Update Notifications Delivery – And a New Delivery Method の抄訳版です。最新の情報は原文を参照してください。
2022 年 10 月 のセキュリティ更新プログラム (月例)
2022 年 10 月 11 日(米国時間)、マイクロソフトは、マイクロソフト製品に影響する脆弱性を修正するために、セキュリティ更新プログラムを公開しました。お客様はできるだけ早期に、公開されたセキュリティ更新プログラムを適用するようお願いします。最新の情報は、セキュリティ更新プログラム ガイド を確認してください。
Microsoft Exchange サーバーのゼロデイ脆弱性報告に関するお客様向けガイダンス
本ブログは、Customer Guidance for Reported Zero-day Vulnerabilities in Microsoft Exchange Server の抄訳版です。最新の情報は原文を参照してください。