[AD 管理者向け] CVE-2020-1472 Netlogon の対応ガイダンスの概要
Active Directory 管理者向けに、Netlogon プロトコルの実装における特権昇格の脆弱性 CVE-2020-1472 の概要と必要となる作業の概要を説明します。
Japan Security Team
Local Administrator Password Solution (LAPS) 導入ガイド (日本語版)
Active Directory 管理者のみなさん、Local Administrator Password Solution (LAPS) ツールはご存じですか? LAPS ツールは、Active Directory (AD) に参加しているコンピューターの、ローカル管理者アカウントのパスワードを AD にて管理することができる無償のツールです。
より安全な TLS 設定を利用しましょう
データを暗号化し安全にやり取りを行う Transport Layer Security (TLS)。本ブログでも、過去に何度かお知らせしてきたように、より安全な TLS プロトコルのバージョンである TLS 1.2 以降の利用が、業界全体で推奨されており、TLS 1.1/TLS 1.0 の廃止が進められています。マイクロソフトでも、すべてのサポート対象の製品やサービスで TLS 1.2 の利用が可能となっており、TLS 1.0/1.1 の利用の廃止または既定での無効化が進められています。
Windows DNS サーバーの脆弱性情報 CVE-2020-1350 に関する注意喚起
本日、脆弱性情報 CVE-2020-1350 を公開しました。これは、深刻度が緊急、影響度が「リモートでコードが実行される (RCE)」の Windows DNS サーバーにおける脆弱性で、ワーム可能で、CVSS 基本スコアは 10.0 となっています。
Security Update Validation Program (SUVP) のご紹介
Security Update Validation Program は、マイクロソフトが毎月第二火曜 (米国時間) に公開するセキュリティ更新プログラムの品質を確保するための事前検証プログラムです。