Japan Security Team

JPSRT LOGO

マイクロソフト脆弱性報告窓口 ガイド (日本語)

マイクロソフトでは、より安全・安心な製品・サービスを提供するため、脆弱性報告窓口および報告者に対する脆弱性報奨金等の報奨プログラムを実施し、マイクロソフト製品やサービスに影響を及ぼすセキュリティの脆弱性を幅広く調査しています。また、より地域に密接し、多くの皆様から脆弱性に関する情報を受け付けるために、脆弱性の報告を日本語でも受け付けています。

JPSRT LOGO

[IT管理者向け] DCOM の脆弱性 (CVE-2021-26414) に対応するためのガイダンス

マイクロソフトは、2021 年 6 月 8 日 (米国時間) に、分散コンポーネントオブジェクトモデル/Distributed Component Object Model(DCOM) に存在する脆弱性情報 CVE-2021-26414 を公開するとともに、脆弱性に対応するためのセキュリティ更新プログラムを公開しました。

JPSRT LOGO

サイバーセキュリティ月間期間の取り組みのおさらい

3 月 18 日に今年のサイバーセキュリティ月間が終わりました。この期間中、日本セキュリティチームは、Microsoft コミュニティ上のフォーラムを活用した「Microsoft コミュニティでの情報交換」と、日本セキュリティ チームの Twitter アカウント (@JSECTEAM) を通じて情報発信した「セキュリティ ワンポイント アドバイスの紹介」に取り組んできました。

JPSRT LOGO

オンプレミス Exchange Server の脆弱性の調査や修復に対応する方向けのガイダンス

最近一般に公開され、既に攻撃が確認されているオンプレミスの Exchange Server の脆弱性、CVE-2021-26855/CVE-2021-26858/CVE-2021-26857/CVE-2021-27065 を利用した脅威に対応するお客様のために、このガイダンスを公開します。これらの脆弱性への対応が正しく実施されない場合、お客様の Exchange 環境や、社内ネットワークの他の箇所へ侵害される可能性があります。