���������������������������������������������
「Microsoft」に関する記事
Microsoftに関する新着記事一覧です。
2025年2月 セキュリティアップデート解説:Microsoft社は67件、Adobe社は45件の脆弱性に対応
その他の脆弱性
リモートコード実行関連:
続いて、その他の「緊急」評価の脆弱性を見ていきます。DHCPサーバにリモートコード実行の脆弱性がありますが、これは隣接ネットワーク上の攻撃
2025.02.13
トレンドマイクロ セキュリティブログ
Microsoft 製品の脆弱性対策について(2025年2月)
概要
2025年2月12日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。
これらの脆弱性を悪用された場
2025.02.12
IPA
CVE-2025-0411:ウクライナの組織を標的としたゼロデイ攻撃キャンペーンとホモグリフ攻撃
はじめに
2024年9月25日、Trend MicroのZero Day Initiative(ZDI)のスレットハンティングチームは、野生環境で悪用されているゼロデイ脆弱性を特定
2025.02.07
トレンドマイクロ セキュリティブログ
2025年1月 セキュリティアップデート解説:Microsoft社は161件、Adobe社は14件の脆弱性に対応
その他の脆弱性
その他で「緊急」に分類された脆弱性について説明します。Visual Studioの脆弱性は、ユーザが不正なパッケージファイルを読み込むことで発生します。Branch
2025.01.17
トレンドマイクロ セキュリティブログ
Howyar製UEFIアプリケーション「Reloader」における署名されていないソフトウェアを実行する脆弱性
UEFIは、システム起動の初期段階で、コンピューティングプラットフォームのハードウェアとOS間の相互接続を促進するファームウェアアーキテクチャの仕様です。UEFIアプリケーションは
2025.01.17
JVN
Microsoft 製品の脆弱性対策について(2025年1月)
概要
2025年1月15日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。
これらの脆弱性を悪用された場
2025.01.15
IPA
Microsoft Teamsを介した「ヴィッシング」の手口によってマルウェア「DarkGate」が侵入
初期アクセス(Initial Access)
今回の攻撃者は、ソーシャルエンジニアリングの手口を用いて被害者を誘導し、標的端末に対するアクセスやコントロールを可能としました。被害者
2025.01.10
トレンドマイクロ セキュリティブログ
CVE-2024-49112およびCVE-2024-49113に関する最新情報
2024年12月、セキュリティリサーチャーYuki Chen氏により、WindowsのLightweight Directory Access Protocol(LDAP)に関する
2025.01.09
トレンドマイクロ セキュリティブログ
攻撃グループ「Earth Koshchei」、高度なRDP攻撃で侵入テストツールを不正利用
はじめに
企業や組織のレッドチーム(セキュリティ対策を評価するために、攻撃者の視点から擬似的なサイバー攻撃を行うチーム)は、セキュリティ対策を強化するための重要なツールとテスト手法
2024.12.20
トレンドマイクロ セキュリティブログ
2024年12月 セキュリティアップデート解説:Microsoft社は72件、Adobe社は167件の脆弱性に対応
その他の脆弱性
リモートデスクトップサービス関連:
今月のリリースには、ほかにも14件の「緊急(Critical)」に分類されるパッチが含まれていますが、そのほとんどはリモートデス
2024.12.16
トレンドマイクロ セキュリティブログ