2020 年 2 月のセキュリティ更新プログラム (月例)
2020 年 2 月 12 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。
Japan Security Team
[サイバーセキュリティ月間2020] マイクロソフトのパッチを改めて勉強②
マイクロソフトでは、毎月第二火曜日を月例のセキュリティ更新日とし、さまざまな製品の脆弱性情報を公開しセキュリティ更新プログラムを提供しています。既定では、セキュリティ更新プログラムは自動でインストールされる設定になっていますが、企業や組織環境では更新プログラムの適用テストを行った後で展開するなどの管理が行われているため IT 管理者が情報を確認しリスク評価を行うことが多いと思います。今回は、IT 管理者のみなさんに参考となるような、月例のセキュリティ更新日に公開される情報を紹介します。
[サイバーセキュリティ月間2020] マイクロソフト セキュリティパッチのきほん①
マイクロソフト製品に存在するセキュリティの脆弱性に関しては、脆弱性情報を公開しセキュリティ更新プログラムを提供しています。今回は、マイクロソフトの脆弱性、セキュリティ更新プログラムの基本を解説したいと思います。
[サイバーセキュリティ月間2020] IT 管理者向け セキュリティ管理に役立つ情報公開のお知らせ
マイクロソフトでは、今年も「サイバーセキュリティ月間」に賛同し、積極的な情報発信を通じて、より安全・安心なサイバー空間の形成を支援しています。
カスタマー サポート データベースのアクセス構成の誤りについて
本日、マイクロソフトは、社内のカスタマー サポート データベースの構成の誤りに関して、調査を終了しました。調査では、悪用は見つかっておらず、ほとんどのお客様の個人を特定できる情報は、公開された状態ではないことが確認されました。しかしながら、このインシデントに関して、すべてのお客様に対して透明性を保ち、真剣に取り組み、説明の責任を果たしたいと考えています。
[IT管理者向け] 脆弱性の悪用のしやすさを知る~悪用可能性指標と緩和策
マイクロソフトでは毎月第二火曜日 (米国時間) に定例のセキュリティ更新プログラムを公開し、修正した脆弱性の概要を Security Update Guide ポータルサイトで公開しています。
[あらためて確認を] RDP の脆弱性に対するセキュリティ更新プログラムの適用を推奨
2019 年、マイクロソフトはリモートデスクトッププロトコル (Remote Desktop Protocol: RDP)、 Terminal Services における複数の脆弱性を修正しています。その中でも、数件の脆弱性については、特に脆弱性の悪用がしやすく、早急なセキュリティ更新プログラムの適用を呼び掛けています。