Japan Security Team

[サイバーセキュリティ月間2020] マイクロソフト セキュリティパッチのきほん③

マイクロソフトでは、セキュリティ更新プログラムの適用を、よりシンプルに、より効率よくすることで、更新プログラムのインストールに関わる作業を削減できるよう努めています。また更新プログラムの品質を向上することに適した更新プログラムの提供方法を模索しています。Windows 10 の登場にともない、特に Windows では新しいセキュリティ更新プログラムの提供方法を導入しました。新しい提供方法が開始されてから数年経っていますので、すでにこの提供方法に慣れている方も多い一方で、内容を把握しきれていない IT 管理者の方の声も聴かれます。そこで、今回は、特に質問を受けることの多い Windows とブラウザにおけるセキュリティ更新プログラムの提供モデルについて紹介します。

[サイバーセキュリティ月間2020] マイクロソフト セキュリティパッチのきほん②

マイクロソフトでは、毎月第二火曜日を月例のセキュリティ更新日とし、さまざまな製品の脆弱性情報を公開しセキュリティ更新プログラムを提供しています。既定では、セキュリティ更新プログラムは自動でインストールされる設定になっていますが、企業や組織環境では更新プログラムの適用テストを行った後で展開するなどの管理が行われているため IT 管理者が情報を確認しリスク評価を行うことが多いと思います。今回は、IT 管理者のみなさんに参考となるような、月例のセキュリティ更新日に公開される情報を紹介します。

カスタマー サポート データベースのアクセス構成の誤りについて

本日、マイクロソフトは、社内のカスタマー サポート データベースの構成の誤りに関して、調査を終了しました。調査では、悪用は見つかっておらず、ほとんどのお客様の個人を特定できる情報は、公開された状態ではないことが確認されました。しかしながら、このインシデントに関して、すべてのお客様に対して透明性を保ち、真剣に取り組み、説明の責任を果たしたいと考えています。

[あらためて確認を] RDP の脆弱性に対するセキュリティ更新プログラムの適用を推奨

2019 年、マイクロソフトはリモートデスクトッププロトコル (Remote Desktop Protocol: RDP)、 Terminal Services における複数の脆弱性を修正しています。その中でも、数件の脆弱性については、特に脆弱性の悪用がしやすく、早急なセキュリティ更新プログラムの適用を呼び掛けています。