Microsoft の Patch Tuesday はすでに古典的なものですが、その重要性はますます高まっています。 したがって、企業は常にシステムに直ちにパッチを適用する必要があります。 現在の 3 つのゼロデイ脆弱性は、CVSSv6.2 スコアがそれぞれ 7.8 と 61 で、それほど高く評価されていませんが、非常に広範囲に蔓延しているため、現在攻撃されています。 今月の火曜日のパッチには、55 件の CVE に対する修正が含まれており、そのうち XNUMX 件は重大と評価され、XNUMX 件は重要と評価され、XNUMX 件は中程度と評価されています。 Microsoft は、すでに悪用されている XNUMX つのゼロデイ脆弱性も修正しました。
Keepit はすでに、ブロックチェーン検証済みのソリューションを使用して、SaaS (Software-as-a-Service) サービスのクラウド データを保護しています。 Azure DevOps サービスは、Office 365 などの Microsoft のクラウド サービスの範囲を補完するようになりました。DevOps は、ソフトウェア開発 (Dev) と IT 運用 (Ops) を組み合わせた実践の総称です。 これらは、迅速かつ継続的な配信、ワークフローの自動化、および迅速なフィードバックを特徴としています。 このプロセスの目的は、ソフトウェア開発の有効性と効率を高め、製品を迅速かつ高品質で提供することです。 Azure DevOps: 新しいバックアップおよび回復サービス Azure DevOps (ADO) は、DevOps を実装するための Microsoft のソリューションです。
BSI によると、製造元の Microsoft は 11 年 2023 月 2023 日に Office スイートのゼロデイ脆弱性を発表し、この脆弱性が悪用が活発に行われています。 CVE-36884-8.3 脆弱性はリリースされており、リスクの高い CVSS スコアは 3.1 (CVSS v11) です。 Microsoft はまだこの脆弱性に対するパッチを提供できません。 2023 年 2023 月 36884 日、製造元の Microsoft は、Office スイートのゼロデイ脆弱性 CVE-8.3-XNUMX を発表し、積極的に悪用されています。 CVSS 値が XNUMX であるため、チェス スポットは非常に危険であると考えられます。 メーカーによると、リモート攻撃者は次の場合にリモートでコードを実行できる可能性があります。
重要 署名によって保護されている Word 文書は、脆弱性により引き続き変更される可能性があります。 Microsoft は、変更を許可する 5 件の脆弱性のうち 4 件のみにパッチを適用しています。 したがって、ボーフムのルール大学とマインツ応用科学大学の研究者らによると、問題は依然として存在するという。 重要な Word 文書をデジタルで安全に送信したい場合は、実際には署名で文書を保護できます。 なぜなら、ルール大学ボーフム校のホルスト・ゲルツITセキュリティ研究所とマインツ応用科学大学のネットワークおよびデータ・セキュリティ担当教授の研究者らが発見したように、気づかれずに文書が改ざんされることは、誰にとっても簡単なことだからです...
セキュリティ会社 WithSecure のラボには悪いニュースがあります。Microsoft Office 365 で電子メールに使用される暗号化は、セキュリティ ホールがあるため安全ではありません。 WithSecure によると、Microsoft はこの脆弱性を修正する予定はありませんが、米国国立標準技術研究所 NIST は脆弱性データベースでこの脆弱性を深刻なものとしてリストしています。 Microsoft Office 365 Message Encryption (OME) は、Electronic Codebook (ECB) 操作モードを使用します。 このモードは一般的に安全ではなく、送信されたメッセージの構造に関する情報を明らかにする可能性があり、その結果、メッセージが部分的または完全に開示されます...
ウォッチガードの現在のインターネット セキュリティ レポートでは、Emotet のカムバックと SCADA システムへの攻撃の増加についても説明しています。 Google Chrome および Microsoft Office ベースの脅威も増加しています。 WatchGuard Technologies の Internet Security Report の最新のマルウェア傾向とネットワーク脅威に関する最新の調査結果は、昨年上半期のピークと比較して、2022 年の第 2022 四半期のマルウェアが全体的に減少していることを示しています。 ただし、Google Chrome および Microsoft Office ベースの脅威は増加しています。 XNUMX 年第 XNUMX 四半期のインターネット セキュリティ レポート 潜在的な危険性についても...
何年も前に、Microsoft は既定で Office でのマクロの実行を無効にしていました。 ArcticWolf が発見したように、これでおそらく終わりです。 これにより、Quakbot や Emotet などの攻撃者ネットワークへの道が開かれます。これは、主にドキュメント内のマクロを介して攻撃するためです。 新たなセキュリティ リスク。 Microsoft は、さまざまな Office プログラムでのマクロの自動非アクティブ化を廃止しました。 Arctic Wolf の戦略担当副社長である Ian McShane が、Microsoft の行動とそれがサイバー セキュリティにとって何を意味するかについてコメントしています。 Microsoft はセキュリティをロールバックしています。
数週間前、新しい Follina のゼロデイ バグにより、Microsoft Office でのリモート コード実行が話題になりました。 具体的には、Microsoft の Support Diagnostic Tool (MSDT) のセキュリティ上の脆弱性です。 BSI は現在、フォリーナのオレンジ色の警告レベル (最大赤) を宣言しています。 CVSS (Common Vulnerability Scoring System) スコアは現在、7,8 段階中 10 の「高」と評価されています。 マイクロソフトは、30.05.2022 年 2022 月 30190 日にマイクロソフト セキュリティ レスポンス センターを通じて、マイクロソフトのサポート診断ツール (MSDT) の脆弱性の詳細と緩和策を既に公開しています。 この脆弱性には Common Vulnerabilities and Exposures (CVE) 番号 CVE-XNUMX-XNUMX が割り当てられています…
Microsoft Office の新しいゼロデイ リモート コード実行バグが物議を醸しています。 具体的には、Office ファイルを介して悪用できるコード実行の脆弱性である可能性があります。 これまでにわかっていることによると、この脆弱性をトリガーまたは悪用する方法が他にもある可能性があります。 セキュリティ研究者の Kevin Beaumont は、この脆弱性を「Follina」と名付けました。これは、公式の CVE 番号が割り当てられるまで、このトピックに関する有用な検索用語であることが証明されています。 さらに、Microsoft は現在、公式の回避策を公開しています。 ソフォスのエキスパートである Paul Ducklin は、次のように述べています。
パンデミックの結果、世界中の IT 管理者は多くの新しい課題に直面しています。 リモート作業への急速な移行により、これまで考えられなかったまったく新しいセキュリティ リスクと脅威がもたらされました。 現在、多くのモバイル デバイスがオフィスに戻ってきています。 企業はこれに対して適切な戦略を立てる必要があります。 Beyond Identity による 5 つのモバイル デバイス管理のベスト プラクティス。 ここで、モバイル デバイスの管理方法を確認します。 多くの企業が従業員をオフィスに戻していますが、かなりの数の企業が引き続き完全に...
