Windows

August 2019 Security Updates

We have released the August security updates to provide additional protections against malicious attackers. As a best practice, we encourage customers to turn on automatic updates. More information about this month’s security updates can be found in the Security Update Guide. As a reminder, Windows 7 and Windows Server 2008 R2 will be out of …

August 2019 Security Updates Read More »

「Emotet」の大規模感染を阻止した人工知能のしくみ

2 月 3 日午前 12 時 46 分 (現地時間)、ノースカロライナ州に住む Windows 7 Pro のお客様が Trojan:Win32/Emotet (英語情報) と呼ばれる新手のマルウェア キャンペーンの攻撃の最初の被害者となりました。その後 30 分の間に 1,000 人以上に攻撃が仕掛けられましたが、Windows Defender AV の瞬時の自動保護により、すべてのお客様が被害を免れました。

Speculative Execution Bounty Launch

Today, Microsoft is announcing the launch of a limited-time bounty program for speculative execution side channel vulnerabilities. This new class of vulnerabilities was disclosed in January 2018 and represented a major advancement in the research in this field.  In recognition of that threat environment change, we are launching a bounty program to encourage research into …

Speculative Execution Bounty Launch Read More »

Windows Defender Advanced Threat Protection で反射型の DLL 読み込みを検出

最新の攻撃では、ステルス性と持続性を維持するために、フォレンジックな痕跡をほとんど残さない方法が多く使われています。攻撃者は、ディスク上でファイルを作成したり使用したりすることなく、脆弱なプロセスや持続的なプロセスの中に攻撃を潜ませています。先日のブログ記事では、基礎的なクロスプロセス マイグレーションのほか、AtomBombing やプロセス ハロウイングなどの高度な手法を使用して、攻撃者がどのように検出を回避しているかをお伝えしました。

Windows Defender Advanced Threat Protection の機械学習: 未知の侵入アクティビティの検出

マイクロソフトは積極的に次世代のセキュリティ テクノロジに投資しており、マイクロソフトが誇る膨大なデータ セットを集約する能力を使用し、そのデータから学習するインテリジェントなシステムを構築しています。機械学習 (ML) システムでは、日々の膨大な数のイベントに潜む脅威や、従来のセンサーでは反応しない未知の小さな異常を見つけ出すことができます。

未更新のシステム脆弱性を狙う WannaCrypt ランサムウェア

マイクロソフトは、2017 年 5 月 12 日に、修正済みの脆弱性を悪用してワームのように拡散する新しいランサムウェアを検出しました。ほとんどのコンピューターには自動的にセキュリティ更新プログラムが適用されていますが、修正プログラムの展開が遅れているユーザーや企業も少なからず存在します。WannaCrypt (英語) と呼ばれるランサムウェアは、このように脆弱性の対策がされていないコンピューターに影響を与えます。この攻撃は現在も拡大しています。まだ MS17-010 をインストールしていないユーザーの皆様は、速やかにご対応いただけるよう再度お願いいたします。