潜在的な Service Fabric Explorer (SFX) v1 Web クライアント リスクに関する認識とガイダンス
本ブログは、Awareness and guidance related to potential Service Fabric Explorer (SFX) v1 web client risk の抄訳版です。最新の情報は原文を参照してください。
脆弱性
Microsoft Exchange サーバーのゼロデイ脆弱性報告に関するお客様向けガイダンス
本ブログは、Customer Guidance for Reported Zero-day Vulnerabilities in Microsoft Exchange Server の抄訳版です。最新の情報は原文を参照してください。
[IT 管理者むけ] Active Directoryのセキュリティ強化への対応をご確認ください
2021年11月以降のセキュリティ更新プログラムには、脆弱性を解決するために、Active Directory における4件のセキュリティ強化が含まれています。これらのセキュリティ強化のうち、いくつかは、既存の環境への互換性による影響を鑑み、既定では有効にされていません。自環境への影響いただき、早めに設定を有効化し、脆弱性から自組織を保護していただくよう推奨しています。また、すべてのActive Directory環境が確実に保護されるように、マイクロソフトではこれらのセキュリティ強化の設定を、今後リリースする予定の更新プログラムで強制的に有効化する予定です。
2021 年 12 月のセキュリティ更新プログラム (月例)
2021 年12 月14 日(米国時間)に、マイクロソフトは、マイクロソフト製品に影響する脆弱性を修正するために、セキュリティ更新プログラムを公開しました。お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。最新の情報は、セキュリティ更新プログラム ガイド を確認してください。
アプリケーションおよびサービス プリンシパル API での Azure Active Directory (AD) keyCredential プロパティの情報漏えいに関するガイダンス
マイクロソフトはAzure Active Directory (AD) の情報漏えいを引き起こす脆弱性 CVE-2021-42306 に対処するために、一部のAzure サービスによって、プライベート キーのデータが、Azure Active Directory (Azure AD) アプリケーションおよび/またはサービス プリンシパルの KeyCredentials プロパティに格納されないようにし、またすでに保存されていたKeyCredentials プロパティのプライベート キー のデータへの読み取りを制限するよう、修正を実施しました。
2021 年 11 月のセキュリティ更新プログラム (月例)
2021年 11 月 10 日 (日本時間)、マイクロソフトは、マイクロソフト製品に影響する脆弱性を修正するために、セキュリティ更新プログラムを公開しました。お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。最新の情報は、セキュリティ更新プログラム ガイド を確認してください。
2021 年 10 月のセキュリティ更新プログラム (月例)
2021 年 10 月 13 日 (日本時間)、マイクロソフトは、マイクロソフト製品に影響する脆弱性を修正するために、セキュリティ更新プログラムを公開しました。お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。最新の情報は、セキュリティ更新プログラム ガイド を確認してください。
Windows Print Spooler の脆弱性情報 (CVE-2021-34527) に関するお客様向けガイダンス
2021 年 7 月 7 日 (日本時間) に、マイクロソフトは Windows Print Spooler の脆弱性情報 CVE-2021-34527 を公開し、7 月 7 日と 8 日 (日本時間) に、この脆弱性を解決するために、すべてのサポート対象のバージョンの Windows 向けにセキュリティ更新プログラムをリリースしました。できるだけ早くセキュリティ更新プログラムを適用することをお勧めします。