マイクロソフト、7月の月例パッチ–「Pwn2Own」で発見された脆弱性も修正
今回は「マイクロソフト、7月の月例パッチ–「Pwn2Own」で発見された脆弱性も修正」についてご紹介します。
関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
Microsoftは米国時間7月13日、月例パッチ「Patch Tuesday」をリリースした。合計117件の脆弱性が修正されている。ハッキングコンテスト「Pwn2Own」の参加者が発見した、「Microsoft Exchange Server」に潜むリモートコード実行(RCE)の脆弱性も対象となった。
RCEのほか、特権昇格や、スプーフィング、メモリー破壊、情報漏えいなどの脆弱性が修正された。13件は「Critical」(緊急)に分類されており、9件はゼロデイ脆弱性だ。ゼロデイ脆弱性のうちの4件は活発に悪用されている。
最新のセキュリティアップデートで影響を受けるのは、「Microsoft Office」「SharePoint」「Excel」「Microsoft Exchange Server」「Windows Defender」「Windows Kernel」「Windows SMB」などだ。
今回のパッチで対処された脆弱性の中で、最も興味深いものを以下に挙げる。
Windowsに存在する印刷スプーラーの脆弱性(CVE-2021-34527、通称「PrintNightmare」)を修正するセキュリティパッチは先週、定例外で一部のバージョン向けにリリースされている。
実際に悪用されている脆弱性4件は、CVE-2021-34527(PrintNightmare)、CVE-2021-34448、CVE-2021-31979、CVE-2021-33771だ。
Microsoftによる月例パッチのほか、以下のベンダーもセキュリティアップデートを公開している。
Information security - Wikipedia
Information Security Attributes: or qualities, i.e., Confidentiality, Integrity and Availability (CIA). Information Systems are composed in three main portions, hardware, software and communications with the purpose to help identify and apply information security industry standards, as mechanisms of protection and prevention, at three levels or layers: physical, personal and organizational.
Vpn接続は安全なのか? リモートワーク時のネットワークセキュリティを考える
本稿では、リモートワークを実施する際に注意すべきネットワークのセキュリティ、そしてVPN接続のメリットとリスク、加えてユーザーが講じるべき対策について解説していく。
セキュリティエンジニアが気になったニュースまとめ 2021/7/5~7/11 | TECH Projin
セキュリティエンジニアが気になったニュースまとめ 2021/7/5~7/11. 最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。.
脅威ベースの検証で問題点検出実績100%!ラックのペネトレーションテストのヒミツ | セキュリティ対策のラック
ラックのペネトレーションテストでは、機密情報の窃取といった攻撃者の「ゴール」に対して、「ゴール」の達成につながるセキュリティ上の問題点を洗い出します。よく質問をいただくポイントをふまえながら、サービスの実施内容やラックの強みを解説します。
【被害例に学ぶ】いま全企業が肝に銘じるべき「テレワークセキュリティ」の基本 |ビジネス+It
テレワークが加速度的に普及すると同時にネットワークセキュリティの重要性が増している。特に近年はランサムウェア攻撃やマルウェア攻撃が後を絶たず、国内外の企業から被害が報告されている。テレワークを狙った攻撃が急増する中、企業はどのような対策をすればよいのだろうか。実際のランサムウェア被害から、具体的な対策を解説する。
「PrintNightmare」含む4件のゼロデイ脆弱性に対処 ~Microsoftが2021年7月のセキュリティ ...
米Microsoftは7月14日(現地時間)、すべてのサポート中バージョンのWindowsに対し月例のセキュリティ更新プログラムをリリースした(パッチチ ...
NRIセキュア、リスク可視化と対策状況評価「ファストセキュリティアセスメント」提供 | ScanNetSecurity
NRIセキュアテクノロジーズ株式会社(NRIセキュア)は7月8日、企業の情報セキュリティに関するリスクを可視化し対策状況を評価する「ファストセキュリティアセスメント」の提供を同日から開始すると発表した。
SolarWindsハッキング事件から学ぶサイバーセキュリティ15の心構え (1) | TECH+
昨年末に米国で明らかになったSolarWinds製品のハッキング事件では、NSA(米国家安全保障局)を含む何千もの大規模な組織が、事態が発覚するまで6~9カ月もの間、侵害されていた。本稿では、この事件から学ぶべき15の心構えを紹介しよう。
<米国株情報>米マイクロソフト、米セキュリティソフト大手リスクIQの買収で合意//モーニングスター
ソフト世界最大手の米マイクロソフト<MSFT>は12日、顧客をサイバー攻撃の脅威から保護する能力を高めるため、米サイバーセキュリティソフト大手リスクIQを買収することで合意したことを明らかにした。買収額は明らかにされていないが、推定5億ド
事例から考える必要なセキュリティ対策~わが社は大丈夫?どこまで必要?説明責任は果たせるか? 投稿日時: 2021 ...
最新投稿日時:2021/07/13 13:48 - 「事例から考える必要なセキュリティ対策~わが社は大丈夫?どこまで必要?説明責任は果たせるか?」(PR TIMES)
「Windows 11」へのアップグレード、セキュリティがカギとなる理由 - ZDNet Japan
「Windows 11」は大きく変更されるデザインや使い勝手がユーザーの目を引くかもしれないが、CIOにとって重要なのはセキュリティ関連の改善かもしれない。
Nriセキュア、リスク可視化と対策状況評価「ファストセキュリティアセスメント」提供 (2021年7月13日 ...
NRIセキュアテクノロジーズ株式会社(NRIセキュア)は7月8日、企業の情報セキュリティに関するリスクを可視化し対策状況を評価する「ファストセキュリティアセスメント」の提供を同日から開始すると発表した...
エンドポイントセキュリティ運用状況は? サイバー攻撃対策に関する実態調査:日経クロステック Active
エンドポイントセキュリティ運用状況は?. サイバー攻撃対策に関する実態調査. この度、日経クロステック Active読者の皆様を対象に、「サイバー攻撃対策に関する実態調査」 (提供:マクニカネットワークス/ファイア・アイ)を実施いたします。. 回答への ...
「サイバーセキュリティ保険」は何を補償するのか? 範囲と内容:サイバーセキュリティ保険導入ガイド【第1回 ...
セキュリティインシデントによる被害を抑えるためにはサイバーセキュリティ保険が有効だ。何が可能で何が不可能なのかを理解しよう。
誤検知などがセキュリティ維持の妨げに【Fastly 調査】:EnterpriseZine(エンタープライズジン)
Fastlyは、Enterprise Strategy Groupと共同で実施した全世界の500の組織を対象としたアプリケーションセキュリティに関する...
Instagram、「セキュリティの確認」通知。不正アクセス防止 - Impress Watch
Instagramは、「セキュリティの確認」に関する通知を表示し、利用者にアカウントを安全に保つためのツールや設定についての確認を促す取り組みを、7月13日(米国時間)に開始する。今後数カ月以内に全ての利用者に表示することを予定している。
携行できる小型セキュリティボックス。ダイヤル錠とワイヤーで貴重品を守る - トラベル Watch
サンワサプライは7月13日、貴重品の盗難をダイヤル錠とワイヤーで防止するセキュリティボックス「200-SL085」を発売した。価格は3980円。 4桁のダイヤル錠で中身を守ることができる。付属のワイヤーを柱などの支柱に ...
セキュリティ領域のコンサルティングサービスを初受注|フューチャー株式会社のプレスリリース
フューチャー株式会社のプレスリリース(2021年7月14日 11時00分)セキュリティ領域のコンサルティングサービスを初受注
Microsoft、Webのリスク管理企業RiskIQを買収 サイバーセキュリティ強化へ (2021年7月13日 ...
米Microsoftは7月12日(現地時間)、ネットのリスク管理ツールを手掛ける米RiskIQを買収することで合意したと発表した。買収総額などの詳細は公表されていないが、米Bloombergは総額は5...
ウォッチガード、21年第1四半期インターネットセキュリティレポートを発表 - 週刊bcn+
ウォッチガード・テクノロジー・ジャパン(ウォッチガード)は7月12日、四半期ごとに発行している「インターネットセキュリティレポート」の最新版(21年第1四半期)を発表した
180sx Rps13の盗難防止,防犯,盗難対策,セキュリティに関するカスタム&メンテナンスの投稿画像|車のカスタム ...
いつぞやの横浜で。ものすごーく天邪鬼なもんで。セブンだっけ?ニュースになった車両盗難。見つかったようで、それは良かった。で、盗難防止策はどの程度講じていたのかな?それ次第では…見方が変わる。こんな180SX、スープラ、クラウンでも某社のセキュリティシステム、防犯カメラは言うに及ばず各種トラップ、ECUの某信号や燃ポンの動作制御隠しスイッチ、トランクのキーシリンダー撤去、ドアのは閉塞済み、ほか諸々の対策はしているし丸車のまま捌くのは無理目な愛車たちですからバラしてパーツ転売しようとしても出来ないようにほぼ全ての部品にリューターでHNを彫って。私売る気ないから。ENKEI,BBS,RAYS,AVS,RECARO,MOMO,Defi,ほか容赦なく。そりゃ盗む奴が悪いんだけどさ、性善説とるような真似は無理。SNSに愛車自慢は狙われるっての、一理ある。狙っても売れないよーん、と敢えて公開するのも手。考え方は個人の自由。メーターパネル内に小虫が飛び込みのち転がりやがって面倒なんだよ、分解清掃。僅かな事さえ自分基準で許せなければ。ついでに後期なのにT10の5W化しているメーター照明交換。趣味車から外した部品は、裏などにHN彫ってあるから基本的に捨てるか下駄車へ。今回はスクラムへツィーターをドミノ移植。こんなんでも音像定位、上質になり満足じゃ♪余計なひと言。「防犯対策」ってよく聞くけどニホンゴオカシイ。「防犯」に「対策」するのは犯罪者のほうだろ(笑)寒い時代だとは思わないか? by ワッケイン…蒸しあちぃ(そこじゃない)
情報セキュリティ方針 | ニッセン・クレジットサービス株式会社
情報セキュリティ・ポリシー. 当社は、情報セキュリティ理念に基づき、次のとおり、情報セキュリティを確保し、業務を遂行します。. 1.情報セキュリティ管理に関する組織と体制を確立し、維持運営します。. 2.適正かつ適切な情報セキュリティ・ポリシー ...
SecurityInsight | セキュリティインサイト
SecurityInsight(セキュリティインサイト)は情報セキュリティを中心としたエンタープライズITの情報サイトです。
ASCII.jp:オンラインのマスク!? サイバーセキュリティをエンタメで広げるYouTuber『ハッカーかずの部屋』
サイバーセキュリティでYouTubeを始めた理由…? YouTubeはこの数年でたくさんの人が利用するサービスとなり、「生活の一部」になってきています。
Instagramの新セキュリティ機能、ハッキングされたアカウントを保護できるよう支援 - CNET Japan
Instagramが、アカウントの安全性を維持するための新機能「Security Checkup」を発表した。
e-Janネットワークス、業界別のテレワーク導入トレンドを発表 - 週刊BCN+
e-Janネットワークスは、過去2年間でテレワークサービスを導入する顧客属性がどのように変化したかを分析し、顧客動向からみるテレワークの導入傾向について発表した。この分析は、同社が提供するテレワークプラットフォームサービス「CACHATTO」の新規導入企業の契約金額を19年度と20年度で業界別に比較したもの。
オンラインのマスク!? サイバーセキュリティをエンタメで広げるYouTuber『ハッカーかずの部屋』 - 産経ニュース
ハッカーかずの部屋”エンタメ”としてサイバーセキュリティを広げるYouTuberの面白さ株式会社日豊商事がサイバーセキュリティを広げるため、「ハッカーかずの部屋…
SBI証券|株・FX・投資信託・確定拠出年金・NISA
投資するならsbi証券。株、fx、投資信託、米国株式、債券、金、cfd、先物・オプション、ロボアド、確定拠出年金(ideco)、nisa(つみたてnisa)などインターネットで簡単にお取引できます。使いやすいチャートやアプリも充実。初心者にも安心の証券会社です。
Api やクラウドアプリケーションへの急速な移行により、 モダン セキュリティソリューションの導入が急務 ー ...
API やクラウドアプリケーションへの急速な移行により、 モダン セキュリティソリューションの導入が急務 ー Fastly 調査