Microsoft セキュリティ更新プログラム

Microsoft セキュリティ更新プログラム(月例):2022 年 10 月に公開された脆弱性と、対応する Snort ルール

Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、Windows PPTP(ポイントツーポイント トンネリングプロトコル)における 7 件の「緊急」の問題など、同社のハードウェアとソフトウェアの製品で見つかった 83 件の脆弱性を公開しました。

2022年10月18日

Microsoft セキュリティ更新プログラム(月例):2022 年 9 月に公開された脆弱性と、対応する Snort ルール

Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社のハードウェアとソフトウェアの製品で確認された 64 件の脆弱性を公開しました。先月は記録的な数の脆弱性が公開されましたが、そこから急減しています。

2022年9月21日

Microsoft セキュリティ更新プログラム(月例):2022 年 8 月に公開された脆弱性と、対応する Snort ルール

Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社の製品およびソフトウェアで確認された 120 件を超える脆弱性についての情報を公開しました。1 回の更新プログラムで修正された件数としては、直近の 4 か月間で最多となります。 

2022年8月17日

Microsoft セキュリティ更新プログラム(月例):2022 年 7 月に公開された脆弱性と、対応する Snort ルール

Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社のさまざまなソフトウェア、ハードウェア、ファームウェア製品で確認された 80 件を超す脆弱性についての情報を公開しました。公開された脆弱性の中には活発にエクスプロイトされているものもあります。

2022年7月18日

Microsoft セキュリティ更新プログラム(月例):2022 年 6 月に公開された脆弱性と、対応する Snort ルール

Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社のファームウェアとソフトウェアで確認された 55 件の脆弱性についての情報を公開しました。これらの脆弱性のうち 1 件は「緊急」、40 件は重大度「高」、残りは「中」と評価されています。

2022年6月21日

Microsoft セキュリティ更新プログラム(月例):2022 年 5 月に公開された脆弱性と、対応する Snort ルール

Microsoft 社の 5 月のセキュリティ更新プログラムは 1 か月の件数としては通常の量に戻っており、74 件の脆弱性が公開されて修正されています。4 月には 140 件を超すセキュリティの問題が公開されましたが、今月は 7 件の脆弱性が「緊急」と評価されています。

2022年5月19日

2020 年 9 月以降、最も脆弱性の数が多かった 4 月の Microsoft 月例セキュリティ更新プログラム

Microsoft 社は本日、最新のセキュリティ更新プログラムをリリースし、同社製品で確認された 140 を超える脆弱性についての情報を公開しました。今年に入り、月例セキュリティ更新プログラムで修正された脆弱性は毎月数十件程度でしたが、今月は、1 回の更新プログラムで公開された問題の数としては 2020 年 9 月以降で最多となっています。 

2022年4月20日

Microsoft セキュリティ更新プログラム(月例):2022 年 3 月に公開された脆弱性と、対応する Snort ルール

Microsoft 社の月例セキュリティ更新プログラムは、比較的軽微な脆弱性に対するものでした。71 件の脆弱性が公開され、Azure および Office 製品スイートの問題などが修正されています。3 月のセキュリティ更新プログラムで「緊急」と評価された脆弱性は 2 件のみでした。2 月のセキュリティ更新プログラムで「緊急」と評価された脆弱性はなかったわけですが、今月の少なさも際立っています。

2022年3月11日

Microsoft セキュリティ更新プログラム(月例):2022 年 2 月に公開された脆弱性と、対応する Snort ルール

Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社のハードウェアおよびソフトウェアの大規模なコレクションで確認された 51 件の脆弱性についての情報を公開しました。

2022年2月11日

Cisco Talos、Azure Sphere の Linux カーネル、Security Monitor、Pluton に 10 件の脆弱性を発見

Microsoft 社の Azure Sphere IoT プラットフォームについてはこのブログで何度か取り上げてきました(ブログ記事 1、2、3、4 を参照)。今回もこの製品を取り上げていこうと思います。ハッキングコンテストではありませんのでじっくり腰を据えて取り組んでいます。

2021年11月21日