「Microsoft」に関する記事

今年のマイクロソフト報奨金プログラムを振り返る: 1,700 万ドルの報酬

本ブログは Microsoft Bounty Program year in review: $17 million in rewards の抄訳版です。最新の情報は原文を参照して

2025.08.07 マイクロソフト セキュリティチーム

ゼロクリックで情報漏えい：Microsoft 365 Copilotの脆弱性「EchoLeak」の調査結果を解説

端的に言えば、当概念実証は、潜在的な攻撃者がCopilotのRAGを悪用してコンテキストを処理できることを実証しました。また、RAGの悪用により、メール受信者が不正なメールやリンク

2025.07.31 トレンドマイクロ セキュリティブログ

SharePoint Serverへの攻撃は中国ハッカー集団によるもの──Microsoftが説明

Microsoftは、オンプレミス版「SharePoint Server」へのゼロデイ攻撃が、中国国家関連の複数のハッカー集団によるものだと発表した。「Linen Typhoon」

2025.07.22 ITmedia NEWS セキュリティ

SharePointの脆弱性「CVE-2025-5377」、「CVE-2025-53771」を悪用した攻撃を確認

概要 CVE-2025-53770およびCVE-2025-53771は、Microsoft SharePoint Serverに影響を与える一対の脆弱性です。これらのうちCVE-2

2025.07.22 トレンドマイクロ セキュリティブログ

Microsoft SharePointのゼロデイ脆弱性、RCE攻撃で悪用 パッチ公開済み

Microsoftのオンプレミス版「SharePoint Server」に、リモートでコードが実行されるゼロデイ脆弱性（CVE-2025-53770）が発見され、攻撃に悪用されてい

2025.07.21 ITmedia NEWS セキュリティ

2025年7月 セキュリティアップデート解説：Microsoft社は140件、Adobe社は60件の脆弱性に対応

その他の脆弱性 「緊急」に分類された修正脆弱性 今月のリリースで取り上げるべき「緊急」評価の脆弱性は、その他では3件となっています。1つ目はHyper-Vに関するもので、攻撃者が対

2025.07.10 トレンドマイクロ セキュリティブログ

Microsoft 製品の脆弱性対策について(2025年7月)

概要 2025年7月9日（日本時間）に Microsoft 製品に関するセキュリティ更新プログラム（月例）が公表されています。 これらの脆弱性を悪用された場合

2025.07.09 IPA

PCの紛失や故障時、一時的に同構成のクラウドPCが使える「Windows 365 Reserve」プレビュー公開

米Microsoftは、紛失や故障などによってPCが突然使えなくなったときに、一時的にあらかじめ同じ構成に設定されたクラウドPCを利用可能にすることでPCでの仕事が続けられる新サー

2025.06.23 ITmedia NEWS セキュリティ

Insyde H2O製UEFIアプリケーションにおけるNVRAM変数を介したデジタル証明書を挿入可能な脆弱性

UEFIは、システム起動の初期段階で、コンピューティングプラットフォームのハードウェアとOS間の相互接続を促進するファームウェアアーキテクチャの仕様です。UEFIアプリケーションは

2025.06.18 JVN

2025年6月 セキュリティアップデート解説：Microsoft社は70件、Adobe社は254件の脆弱性に対応

その他の脆弱性 「緊急」に分類された修正脆弱性 6月のその他の「緊急」に分類された脆弱性への対応について見ていきましょう。プレビューウィンドウを攻撃経路とする他のOffice関連の

2025.06.16 トレンドマイクロ セキュリティブログ