Microsoft Edge

アップグレードの重要性: 2017 年のランサムウェア拡散時に高い効果を証明した Windows 10 の次世代型セキュリティ

2017 年、ランサムウェア (英語) はより巧妙化する脅威の確立した攻撃手法や技術を利用することで、かつてないレベルの感染拡大と被害をもたらしました。昨年猛威を振るったランサムウェアには、以下のような特徴が見られました。

Windows Defender Application Guard で Microsoft Edge を最もセキュアなブラウザーに

敵は決断力と複雑さの両面において強大化しており、攻撃空間でのイノベーションは絶え間なく続いています。防御策に対する投資の増加に呼応するように、攻撃者は猛烈なスピードで順応し、戦術を向上させています。朗報としては、防御する方も進化し、長い間攻撃者が頼みとしてきた手法を、新しいテクノロジで破壊しています。Windows 10 では、最新の攻撃に対するその場しのぎの報復的ソリューションだけを提供しているわけではありません。それどころか、根本原因をしっかりと調べて、攻撃のクラス全体を根絶できるようなプラットフォームに変換しています。

Microsoft Edge に関する報奨金プログラムの拡張

マイクロソフトは、過去 10 か月間にわたり 200,000 米国ドル以上の報奨金を支払いました。研究コミュニティとのコラボレーションにより Edge のセキュリティは大幅に改善され、マイクロソフトはお客様に対してよりプロアクティブにセキュリティを提供できるようになりました。お客様を保護し、研究者とのプロアクティブな協業を進めるという方針のもと、本日「Windows Insider Preview の Microsoft Edge Web プラットフォーム、バグ報奨金プログラムの条件」を変更し、期限限定ではなく継続的な報奨金プログラムとします。

Extending Microsoft Edge Bounty Program

Over the past 10 months, we’ve paid out more than $200,000 USD in bounties to researchers reporting vulnerabilities through the Microsoft Edge Bounty Program. Partnering with the research community has helped improve Microsoft Edge security, and to continue this collaboration, today we’re extending the end date of the Edge on Windows Insider Preview (WIP) bounty …

Extending Microsoft Edge Bounty Program Read More »

Windows Insider Preview 上の Microsoft Edge Web Platform に関する報奨金プログラムの条件の改訂について

2016 年 8 月 4 日に Windows Insider Preview Slow (WIP Slow) 上の Microsoft Edge のリモートでのコード実行 (RCE) の脆弱性に関する報奨金プログラムを開始しました。本日、この報奨金プログラムへの追加事項をお知らせします。セキュリティとは継続的に取り組むものであり目的地ではないため、マイクロソフトは異なる時点で異なる種類の脆弱性を把握することを優先しています。現在、重要なユーザー データのプライバシーおよび完全性を侵害する W3C 標準 への違反と、リモートでコードが実行される脆弱性に焦点を合わせています。本プログラムの対象や条件には、現在以下が含まれます。

Windows 10、Microsoft Edge、初めての月例セキュリティ リリース – 読み解き

7 月 29 日の Windows 10 の発売以降、初めての月例セキュリティ リリースを迎えました。 今月のセキュリティ情報をご覧になった方は既にお気づきかと思いますが、Windows 10 のセキュリティ更新プログラムはこれまでのオペレーティング システムと提供方法が異なっています。   ■ Windows 10 の更新プログラムは累積的 Windows 10 の更新プログラムは累積的です。1 つの更新プログラム パッケージで、月例のセキュリティ リリースで Windows 10 が影響を受ける脆弱性に対する修正をすべて含み、またセキュリティ以外の修正も含んでいます。例えば、2015 年 8 月の Windows 10 の累積更新プログラムは 3081436 ですが、これは、8 月に公開の MS15-079、MS15-080、MS15-085、MS15-088、MS15-091、および MS15-092 のセキュリティ情報で説明する複数の脆弱性の修正、およびセキュリティ以外の修正を含んでいます。 また、パッケージには過去にリリースされたすべての修正が含まれています。過去にリリースされた修正を既にインストールしている場合は、パッケージに含まれている新しい修正のみがダウンロードされ、コンピューターにインストールされます。   ■ Windows 10 の更新プログラムは Windows Update を介してのみ入手可能 Windows 10 のセキュリティ更新プログラムは、Windows Update からのみ提供しています。 Windows 10 Home …

Windows 10、Microsoft Edge、初めての月例セキュリティ リリース – 読み解き Read More »