Microsoft

わずか 5 分で Talos インテリジェンスがあなたの Microsoft 365 を脅威から保護!Cisco Secure Email Cloud Mailbox

今日、 Microsoft 365 の市場シェアは非常に高いものとなっている一方で、Microsoft 365 も最も攻撃の対象にされています。シスコ が提供する Cisco Secure Email Cloud Mailbox は、わずか 5 分、数クリックの設定であなたの Microsoft 365 が脅威から保護されます。

2022年7月13日

Microsoft セキュリティ更新プログラム(月例):2022 年 1 月に公開された脆弱性と、対応する Snort ルール

Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社のハードウェアおよびソフトウェアの大規模なコレクションで確認された 102 件の脆弱性についての情報を公開しました。今回 Microsoft 社が公開した脆弱性の件数は、この 8 か月間の月例セキュリティ更新プログラムの中で最多となりましたが、Microsoft 社によると実際にエクスプロイトされている脆弱性はありません。

2022年1月18日

Azure Sphere の脆弱性を振り返る:未署名コード実行、カーネルのバグ、権限昇格チェーン、ファームウェアのダウングレード

2020 年 5 月、Microsoft 社が Azure Sphere のバグ発見を目的とした 3 か月間の「Azure Sphere バグ発見コンテスト(ASSRC)」を開始しました。この最初の 3 か月間で Cisco Talos は 16 件の脆弱性を報告しました。その後も断続的に分析を行い、最終的に計 31…

2021年12月9日

Talos、Microsoft MSHTML のゼロデイ脆弱性に対する保護プログラムを公開

Microsoft MSHTML のゼロデイ脆弱性のエクスプロイトを防ぐために、Cisco Talos は新しい SNORT® ルールを公開しました。Microsoft 社はこの脆弱性が実際に頻繁にエクスプロイトされていると警告しています。 

2021年9月22日

Microsoft セキュリティ更新プログラム(月例):2021 年 7 月に公開された脆弱性と、対応する Snort ルール

Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社製品で確認された 117 件の脆弱性についての情報を公開しました。これは、今年に入ってから最多の件数です。

2021年7月19日

Hafnium に関するアップデート:Microsoft Exchange Server の脆弱性を狙った攻撃が続発

Microsoft 社が Exchange Server のゼロデイ脆弱性を公開してから 1 週間が経ちましたが、被害はさらに拡大しています。同社は当初から、Hafnium と呼ばれる新たな攻撃グループがこの脆弱性を悪用して電子メールを傍受していると発表していました。

2021年3月18日

『Talos Takes』エピソード#43:Microsoft Exchange Server のゼロデイ脆弱性について知っておくべきこと

『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページTalos Takes pageにアクセスしてください。

2021年3月13日

ランサムウェア入門

ランサムウェア防御 サイバーセキュリティは、シスコのお客様を含めた誰にとっても常に重要なテーマです。マルウェアの一種であるランサムウェアは高額な身代金を獲得できそうな企業や組織を標的にしており、関連分野で最大級の注目を集めつつあります。

2021年2月15日

Microsoft セキュリティ更新プログラム(月例):2021 年 1 月に公開された脆弱性と、対応する Snort ルール

Microsoft 社は本日、2021 年の第 1 弾となる月例のセキュリティ更新プログラムをリリースし、同社製品スイート全体に関連する 83 件の脆弱性についての情報を公開しました。「緊急」と評価された脆弱性は 10 件のみで、「警告」が 2 件、残りは「重要」となっています。Microsoft 社および Windows 製品のユーザはできるだけ早急に使用中のソフトウェアを更新して、これらすべてのバグのエクスプロイトを防ぐ必要があります。  

2021年1月19日

注目の脆弱性:Microsoft Excel で任意コードを実行される脆弱性

Cisco Talos では、複数バージョンの Microsoft Excel で任意コード実行の脆弱性を発見しました。脆弱性を突いた不正な XLS 形式のファイルを開くと、メモリ解放後使用(Use After Free)状態が発生し、攻撃者により任意コードをリモートで実行される危険性があります。Microsoft 社は月例のセキュリティ更新プログラムでこの脆弱性を公開、修正済みです。セキュリティ更新プログラムの詳細については、関連記事をご覧ください。

2020年12月16日