脆弱性

JPSRT LOGO

アプリケーションおよびサービス プリンシパル API での Azure Active Directory (AD) keyCredential プロパティの情報漏えいに関するガイダンス

マイクロソフトはAzure Active Directory (AD) の情報漏えいを引き起こす脆弱性 CVE-2021-42306 に対処するために、一部のAzure サービスによって、プライベート キーのデータが、Azure Active Directory (Azure AD) アプリケーションおよび/またはサービス プリンシパルの KeyCredentials プロパティに格納されないようにし、またすでに保存されていたKeyCredentials プロパティのプライベート キー のデータへの読み取りを制限するよう、修正を実施しました。

JPSRT LOGO

2021 年 11 月のセキュリティ更新プログラム (月例)

2021年 11 月 10 日 (日本時間)、マイクロソフトは、マイクロソフト製品に影響する脆弱性を修正するために、セキュリティ更新プログラムを公開しました。お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。最新の情報は、セキュリティ更新プログラム ガイド を確認してください。

JPSRT LOGO

2021 年 10 月のセキュリティ更新プログラム (月例)

2021 年 10 月 13 日 (日本時間)、マイクロソフトは、マイクロソフト製品に影響する脆弱性を修正するために、セキュリティ更新プログラムを公開しました。お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。最新の情報は、セキュリティ更新プログラム ガイド を確認してください。

JPSRT LOGO

Windows Print Spooler の脆弱性情報 (CVE-2021-34527) に関するお客様向けガイダンス

2021 年 7 月 7 日 (日本時間) に、マイクロソフトは Windows Print Spooler の脆弱性情報 CVE-2021-34527 を公開し、7 月 7 日と 8 日 (日本時間) に、この脆弱性を解決するために、すべてのサポート対象のバージョンの Windows 向けにセキュリティ更新プログラムをリリースしました。できるだけ早くセキュリティ更新プログラムを適用することをお勧めします。

JPSRT LOGO

[IT管理者向け] DCOM の脆弱性 (CVE-2021-26414) に対応するためのガイダンス

マイクロソフトは、2021 年 6 月 8 日 (米国時間) に、分散コンポーネントオブジェクトモデル/Distributed Component Object Model(DCOM) に存在する脆弱性情報 CVE-2021-26414 を公開するとともに、脆弱性に対応するためのセキュリティ更新プログラムを公開しました。