マイクロソフト、4月の月例パッチ–NSAが発見した「Exchange」の脆弱性など修正

今回は「マイクロソフト、4月の月例パッチ–NSAが発見した「Exchange」の脆弱性など修正」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Microsoftは米国時間4月13日、「Microsoft Exchange Server」に潜んでいる新たな脆弱性に対するパッチを速やかに適用するよう顧客に推奨した。

 Microsoftと米国家安全保障局(NSA)はともに、この月例セキュリティパッチ「Patch Tuesday」の適用を呼びかけている。

 Microsoftは、Exchange Serverに潜んでいる2種類のリモートコード実行(RCE)脆弱性(「CVE-2021-28480」と「CVE-2021-28481」)を発見したNSAに謝意を表している。これらの脆弱性はいずれも、ユーザーとのやり取りなしに攻撃を実行できる可能性があるという点で、共通脆弱性評価システム(CVSS)で9.8というスコアが割り当てられている。

今回リリースされたパッチを全体的に見た場合、「Windows」から「Microsoft Edge」(Chromiumベース)、「Microsoft Azure」「Microsoft Office」「SharePoint Server」、Exchange Serverに至るまでの製品に含まれる約110件の脆弱性が対象となっている。トレンドマイクロのZero Day Initiative(ZDI)ブログによると、今回対処された脆弱性の数は2021年の月例パッチでは最大だという。

 同社は今回のExchange Serverの脆弱性について、以下のように述べている。

 Exchange Serverについては、数週間前にゼロデイ脆弱性を悪用した攻撃が世界各地のシステムで報告されていた。Microsoftは3月2日、Exchange Serverに複数の脆弱性が見つかり、これを悪用する限定的な標的型サイバー攻撃が確認されたとして、定例外でセキュリティ更新プログラムを公開した。脆弱性は「Exchange Server 2013」「Exchange Server 2016」「Exchange Server 2019」に存在する。Microsoftは、データの窃盗やサーバーの乗っ取りにつながるおそれがあるゼロデイ脆弱性4件が、「限定的な標的攻撃」で盛んに悪用されているとしていた。

 さらに、国家の関与が疑われる中国のAPT(高度標的型攻撃)グループのHafniumに悪用されていると警告した。世界中でさまざまな組織の非常に多くのシステムが侵害されたと推定されている。

 Microsoftは、3月の緊急パッチのほか、影響を緩和するための情報を公開しているほか、ワンクリックで利用できる緩和ツールをリリースしている。

パスワード突破も簡単。1万3850回の攻撃から守る「テレワークセキュリティ」の基本 |ビジネス+It

コロナ禍でも事業を継続させるべく、多くの企業がテレワークを急いで整備したことだろう。しかし、事業継続ばかりに目が行きがちになり、セキュリティ対策まで手が回らなくなるケースも多いのが現状だ。結果、その脆弱性を突こうとするサイバー攻撃が急増している。テレワークは一過性の取り組みではなく、ニューノーマルな働き方の1つとして定着することが予想される中で、安心して使える環境を整備する必要があるのは言うまでもない。そこで、テレワークセキュリティを構築する方法を探った。

Microsoft、2021年4月のセキュリティ更新を発表 ~古い「Edge」は終了、新版に置き換え - 窓の杜

米Microsoftは4月14日(現地時間)、同社製品を対象とした月例セキュリティ更新プログラムを公開した。現在、"Windows Update"や"Microsoft Update ...

2021年4月マイクロソフトセキュリティ更新プログラムに関する注意喚起

マイクロソフトから同社製品の脆弱性を修正する2021年4月のセキュリティ更新プログラムが公開されました。これらの脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの可能性があり ...

意外に知られていない「PC」と「モバイル」のセキュリティ対策の違い (1/3):EnterpriseZine ...

 株式会社マクニカは、11月18日より12月11日まで、オンラインで「Macnica Exponential Technology 2020」(MET2020)を開催した。本稿ではマクニカネットワークス株式会社 井形文彦氏による「今からでも遅くない!モバイルセキュリティの最新動向と対策」の内容を紹介する。

インターネットと情報セキュリティの最新ニュース - INTERNET Watch

インターネット関連の最新ニュースを毎日配信。新しい技術動向やセキュリティ情報の紹介から、最新のIT業界動向、使えるサービスのリンク集まで、インターネットの“今”を伝えます

セキュリティ・キャンプ全国大会2021、今年はオンラインで開催 | ScanNetSecurity

独立行政法人情報処理推進機構(IPA)は4月12日、「セキュリティ・キャンプ全国大会2021 オンライン」について発表した。

Androidの4月月例セキュリティ更新は危険度最高2件含む36件、Pixelでは5件のバグ修正も ...

Googleが月例セキュリティ情報の4月版を公開し、パッチの配信を開始した。Pixelシリーズではセキュリティ更新の他、VPN接続問題など5件の修正もある。

2021年3月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃん☆たくのひとりごと

どもどもにゃんたくです(「・ω・)「ガオー 今月は公開が遅れてしまいました…(>人<;) さてさてさて、今年3月に1つ嬉しい事がありました。 それがこちらです↓ 東京電機大学の現役学生の皆さんへ大学時代にTwitterのハンドルネームを考える際には注意してください。下手すると国からハンドルネームで呼ばれ、ツイートされるようになりますので。 https://t.co/y74JYaEvKl — にゃん☆たく (@taku888infinity) 2021年3月18日 サイバーセキュリティ月間、第11回コラムを公開しました。フィッシングハンターのにゃん☆たくさんより、「フィッシング詐欺被害を減らす…

標的型攻撃に有効な出口対策機能|URLフィルタリング機能|機能紹介|i-FILTER Ver.10|企業・官公庁のお ...

標的型攻撃に有効な出口対策機能についてのご紹介です。万が一マルウェアなどに内部感染してしまった場合でも、外部に情報を持ち出そうする水際の出口でその行為を検知します。

Security Z ご利用までの流れ | ひかりで繋がるテレビ・ネット・電話!4K放送もTOKAIケーブル ...

Security Zご利用開始手順. 1.Security Zスタートページにアクセスします。. ご利用端末のブラウザのURL入力欄以下のアドレスを入力または、QRコードを読み取ってアクセスします。. https://securityz.jp/startpage/welcome. 2.別紙「Security Z登録確認書」に記載されている「申込ID」と「アクセスコード」を入力し、「次へ」をクリックします。. 3.「メールアドレス」と「確認入力」欄に ...

Security Z | ひかりで繋がるテレビ・ネット・電話!4K放送もTOKAIケーブルネットワークにお任せ!

Security Zの特徴. マルチプラットフォーム対応. Windows、Mac、Androidはもちろん、iPhoneでもご利用になれます。. 家族全員のデバイスにインストール. 同じライセンスで複数台追加できる!. 自宅のパソコン、家族のスマホ、田舎のおじいちゃん おばあちゃんのデバイスも安心の環境に。. ライセンスの管理はWebで簡単に。. 世界で評価されたスキャンエンジン. 第三者評価 ...

リモートワークでのトラブルを避けるためのセキュリティ対策とは?

リモートワークにおけるセキュリティ対策について、起こり得るリスクや事例も交えて具体的に解説する。

【オンライン】 セキュリティ Weeks 【Day1】 課題を解決する製品がきっと見つかる3日間|ビジネス+IT

テレワークの導入と定着、IT資産のクラウドシフトの加速、ランサムウェアの脅威増大、ゼロトラストの模索といった大きな潮流に飲み込まれ、組織のITはこの1年にかつて無いほど急激に変化しました。新たな働き方をサポートするITが整った今、次に取り組むべきはセキュリティの確保です。アシストでは、新たな働き方を

経済産業省 中小企業庁の中小企業等経営強化法に基づく税制措置に対応|D-spa|企業・官公庁のお客様|デジタルアーツ株式会社

中小企業等経営強化法に基づく税制措置に対応. セキュリティ対策へ投資するチャンス!. セキュア・プロキシ・アプライアンス「D-SPA」は、経済産業省 中小企業庁の中小企業等経営強化法に基づく税制措置に対応しているため、中小企業・小規模事業者や中堅企業は、経営力向上のための人材育成や財務管理、設備投資などの取組を記載した「経営力向上計画」を事業 ...

IPO・新規上場企業情報 - Yahoo!ファイナンス

上場予定の新規上場企業の業種、BB期間、注目度などIPO投資に必要な情報を網羅しております。上場後についても、初値、初値騰落率などの情報を掲載しており上場後の状況が一目でわかります。

パロアルト、テレワークのセキュリティを高める「Prisma Access 2.0」発表 | TECH+

パロアルトネットワークスは4月12日、クラウド配信型セキュリティプラットフォームの最新版「Prisma Access 2.0」を日本市場で提供開始することを発表した。同製品は、テレワークの推進を支援するため、クラウドベースの管理機能などが強化されている。

ASCII.jp:格安スマホのセキュリティも当然ユーザー次第です!

Twitterアカウント「マカフィー・セキュリティ情報局」のアンケート結果をチェック! 3月のお題はズバリ、みなさんは格安スマホのセキュリティに不安を抱いていますか?

サイバーフィジカルシステム(CPS)とは

「サイバーフィジカルシステム」とは、現実世界(フィジカル空間)での膨大な観測データなどの情報をサイバー空間で数値化し定量的に分析することで、より高度な社会を実現するために「社会システム効率化」「新産業創出」「知的生産性向上」などを目指すサービスおよびシステム。

「ゼロトラスト」はセキュリティ課題の本質的な解決策--Ericomのカニングハム博士 - ZDNet Japan

サイバーセキュリティ分野で注目される「ゼロトラスト」について、提唱者とともにその普及に取り組むEricomの最高戦略責任者のChase Cunningham博士に展望を尋ねた。

マイナンバーのセキュリティ対策|情報を守る仕組みと漏えい時のリスク |脱印鑑応援ブログ「ハンコ脱出作戦」

マイナンバーのセキュリティは、法やシステムで守られている. マイナンバーのセキュリティ対策は、法整備によるルールや重い罰則のほか、その運用システムにいたるまで、しっかりと行われていることがわかりました。

マイクロソフトから4月の月例セキュリティパッチ--「Windows」のゼロデイ脆弱性などを修正 - CNET Japan

マイクロソフトが5件のゼロデイ脆弱性を含む100を超えるセキュリティ脆弱性を修正する月例セキュリティパッチをリリースした。

NVIDIAがセキュリティ上の脅威を検出・防止するためのAIフレームワーク「Morpheus」を発表 - GIGAZINE

アメリカの半導体メーカー・NVIDIAが、現地時間の2021年4月12日から開催しているテクノロジーカンファレンス「GTC 2021」の中で、サイバー攻撃をリアルタイムで検出して保護するためのオープンAIフレームワーク「Morpheus」を発表しました。

サイバーセキュリティ訓練スタートアップのHack The BoxがシリーズAで約12億円調達 ...

ギリシャ発のサイバーセキュリティ訓練のスタートアップHack The Boxが、Paladin Capital GroupがリードしOsage University Partners、Brightye Ventures、そして既存投資家のMarathon Venture Capitalが参加したシリーズAのラウンド..

Microsoft 365 ではじめるセキュリティ対策 | 株式会社イルミネート・ジャパン

昨今、テレワークや外出先など、会社にいなくても PC や スマートフォンなどのモバイル端末を利用して業務が行えるようにしている組織が増えています。 いつでもどこからでも仕事ができることは生産性向上につながりますが、同時に […]

[B! セキュリティ] 6700人余の個人情報流出か 総務省の業務委託先サーバー感染 | It・ネット | Nhkニュース

この記事に対して61件のコメントがあります。人気のあるコメントは「データを国内で扱ってもこのザマ」、「どんな会社かと思って検索したら、社長の名前すら書いてないぼやっとした企業サイトが出てきたので、悪名が残らないように対策したのかなあと思った。もしそうならセコい ...

KDDI、"ゼロトラスト"実現を支援するネットワークセキュリティサービス「Cato Cloud」を提供 - クラウド ...

KDDI株式会社は13日、ゼロトラスト型のセキュアなリモートワーク環境を実現するSASE(Secure Access Service Edge)サービス「Cato Cloud」を、同日より提供 ...

ラック、文教向けの情報セキュリティ教育コースを「教育総合サミット 2021 Spring」にてご紹介 | 株式会社 ...

2021年04月13日 11:00. ラック、文教向けの情報セキュリティ教育コースを「教育総合サミット 2021 Spring」にてご紹介

任期付(研究・技術)採用|任期付身分採用|採用情報|国立研究開発法人日本原子力研究開発機構

終了 任期付技術員募集要項 -核不拡散・核セキュリティ総合支援センター- 終了: 核不拡散・核セキュリティに係る人材育成および技術開発: 1名 > 募集要項: 終了 任期付技術員募集要項 -廃炉国際共同研究センター- 終了: 原子炉の過酷事故解析: 1名 ...

GitHub Advanced Security:セキュリティ概要のベータ版開始、およびプライベートリポジトリ向け ...

GitHub Advanced Securityでは、コミュニティが主導する開発者ファーストのアプローチで、安全なアプリケーション開発を可能にします。今回、2つのアップデートについて発表します。 セキュリティ概要のベータ版開始 - GitHubにホスティングしているアプリケーションがセキュリティリスクにさらさ ...

Amazon.co.jp: office 中古

Microsoft Office Home & Business 2019(最新 永続版)|カード版|Windows10/mac対応|PC2台

COMMENTS


Recommended

TITLE
CATEGORY
DATE
花粉シーズンの換気で室内の花粉を減らす方法 雨の後は要注意
くらテク
2021-02-07 12:10
SUBARU、AI画像解析システムのストレージに「Dell PowerScale」を採用
IT関連
2024-02-02 06:42
医療VR・デジタル治療VRのジョリーグッドが10億円を調達し累計調達額約22億円に
VR / AR / MR
2021-01-22 11:17
ICANN、インターネットからのロシア締め出しを求めたウクライナの要請を拒否
IT関連
2022-03-05 15:30
「ChatGPT」がアップデート–プロンプト例表示や追加質問の提案など
IT関連
2023-08-10 02:13
Microsoft、クラウドゲーム専用端末を開発中
アプリ・Web
2021-06-12 17:46
Lyftが調整後EBITDAで初の黒字を達成、事業がコロナ打撃からリバウンド
モビリティ
2021-08-05 14:28
日本マイクロソフト新社長にBCGの津坂美樹氏が内定
IT関連
2023-01-12 23:28
アップルのプライバシー対策にフランスのスタートアップのロビー団体が苦情
ソフトウェア
2021-03-11 13:10
WasmバイナリをWin/Mac/Linuxで実行可能なバイナリファイルへ変換可能に「Wasmer 3.0」正式リリース
WebAssembly
2022-12-06 14:03
OpenAIとMSは両社の成功に向け最善を尽くす関係–アルトマンCEO
IT関連
2023-11-08 01:24
ヤフー、自治体のワクチン接種スケジュールをプッシュ通知 「Yahoo! JAPAN」アプリで
企業・業界動向
2021-06-17 15:26
グーグル・クラウドの専門家に聞く、AIとセキュリティ攻防の現状
IT関連
2024-07-31 13:57
支援を求めるExxonMobilを横目にスタートアップ企業は炭素回収に取り組む
EnviroTech
2021-05-10 23:08