攻撃発生中のExchange Serverの脆弱性 ProxyLogonなどについてまとめてみた - piyolog
2021年3月2日、MicrosoftはExchange Serverの定例外のセキュリティ更新プログラムを公開し、今回修正された複数の脆弱性は既に悪用する動きが確認されているとして、早急な対応を呼び掛けています。また米CISAが脆弱性に対して緊急指令を発令し、侵害の兆候を優先した対応を推奨しています。ここでは関連する情報をまとめます。 1. どんな脆弱性なのか教えて Microsoft Exchange ServerでProxyLogonと呼称された深刻な脆弱性を含む7件が確認された。影響はサポート対象製品全て。悪用された場合、サーバー上で任意のコード実行が行われる恐れがある。 修正以前から4件の脆弱性の悪用が確認されている。攻撃を受けていた場合、メールのデータ窃取の被害が報告されている。複数の攻撃者による悪用が報告されている。 早急な脆弱性修正が強く推奨されている他、サーバーが第三者か
Microsoft TechNet : Process Explorer
Created with ZoomIt Introduction Ever wondered which program has a particular file or directory open? Now you can find out. Process Explorer shows you information about which handles and DLLs processes have opened or loaded. The Process Explorer display consists of two sub-windows. The top window always shows a list of the currently active processes, including the names of their owning accounts, w
Microsoft Azure、パスワードレス認証の一般公開を発表
数年前から「パスワードレス」への取り組みを進めてきたMicrosoftが一つのマイルストーンに到達したと発表した。Microsoft Azureにおけるパスワードレス認証の一般公開だ。気になるその中身は。 さまざまなサービスがオンライン化する現在においても、セキュリティの要はパスワードであり続けている。多くのユーザーに広く使われているシンプルで弱いパスワードが毎日のようにサイバー攻撃の標的になっている。同じパスワードを複数のサービスで使いまわすユーザーもいる中、セキュリティベンダーやセキュリティ機関は繰り返しパスワードの重要性を説明するとともに、ユーザーに対して強いパスワードの使用やパスワードの使い回しの禁止、パスワード管理ツールなどの活用を呼びかけているが、状況は期待されているようには改善していないというのが現実だ。 業界はこうした現状にただ手をこまねいているわけではない。Microso
更新:Microsoft Exchange Server の脆弱性対策について(CVE-2021-26855等) | アーカイブ | IPA 独立行政法人 情報処理推進機構
2021 年 3 月 3 日(日本時間)に Microsoft Exchange Server 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、攻撃者によってパソコンを制御されたりして、様々な被害が発生するおそれがあります。 この内 CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065 の脆弱性について、Microsoft 社は 「悪用の事実を確認済み」と公表しており、今後被害が拡大するおそれがあるため、至急、修正プログラムを適用してください。 Microsoft Exchange Server 2013 Microsoft Exchange Server 2016 Microsoft Exchange Server 2019 なお、すでにサポートが終了している Microsoft E
[速報]マイクロソフト、無料でRPA機能「Power Automate Desktop」をWindows 10ユーザーに提供開始。Microsoft Ignite 2021
マイクロソフトは、RPA(Robotic Process Automation)機能を利用できる「Power Automate Desktop」を、Windows 10ユーザー向けに無料で公開することを発表しました。 参考:[速報]マイクロソフト、RPA機能でWindowsアプリ操作を自動化する「Power Automate Desktop」パブリックプレビュー開始、日本語版も。Ignite 2020 「Power Automate Desktop」はもともと「Microsoft Flow」と呼ばれていたサービス連携ツールをベースに、ユーザーの操作を記録し再現する機能を加えてRPA機能を持たせ、さらに2020年6月に買収したSoftomotiveが備えていたSAP、Java、Citrix、メインフレームやAS/400などレガシーターミナルなどとの豊富なコネクタ、マルチタスクや並列実行などの
![[速報]マイクロソフト、無料でRPA機能「Power Automate Desktop」をWindows 10ユーザーに提供開始。Microsoft Ignite 2021](https://cdn-ak-scissors.b.st-hatena.com/image/square/0a6d575883c0213a4797740273d5e89c7a45e018/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2F2021%2Fpowerfx_launch03.gif)
Power BI Desktop を使い始めるには - Qiita
Power BI Desktop とは Microsoft Power BI に含まれる Windows アプリケーションで無償のライセンスで Microsoft社から提供されています。 Power BI | 対話型のデータ視覚化 BI ツール で使用するデータセットを準備し、レポートを作成、発行を行う Windows デスクトップ アプリケーションです。 Power BI へのサインアップ、サインインをしていなくても、アプリケーションを起動し、レポートを作成、ファイル( *.pbix / *.pbit)に保存できますので、気軽に試してみるということができます Power BI Desktop の機能と役割 データの取得 - ETL(Extract-Transform-Load)機能 データモデル - 計算列/メジャー/リレーションシップの作成 レポートの作成 - チャート/グラフなどの配
Microsoft公式ツール「Powertoys」を解説。なんでこの機能、Windowsに標準で入ってないの?という神機能が特盛! - すまほん!!
「ファイル・フォルダ名を一括で変更する機能」とか、標準装備で良いじゃん! Microsoft謹製、Windowsの作業効率をアップさせる「PowerToys」というソフトの紹介・解説です。 記事のベースと画像はバージョンは0.27.1。執筆時現在は0.29.3が最新版ですが、内容はバグの修正と日本語化なので機能面の差異はなし。 PowerToysとは? PowerToysは、Microsoftがオープンソースで開発中のソフト。元々Windowsに搭載するつもりだったが搭載されなかった利便性向上機能を複数提供するもの。 元々Windows 95時代から名前が続いているソフト。Windows XPまで提供が続けられていました。Vista以降は提供されていませんでしたが、2019年5月にWindows 10向けにオープンソースとして提供を再開しています。 各機能の詳細 FancyZones(複数
Microsoft、攻撃に悪用されたSolarWindsのアプリを強制遮断すると予告
米Microsoftは12月15日(現地時間)、14日に発覚したロシア政府からとみられる大規模サイバー攻撃に悪用された米SolarWindsのアプリ「Orion」を強制的に遮断すると発表した。 16日午前8時(日本時間の17日午前1時)から、Microsoft Defender Antivirusが、SolarWindsバイナリのブロックを開始する。これにより、プロセス実行中でもバイナリが隔離される。 セキュリティ企業FireEyeは14日、この攻撃ではSolarWindsのアプリ「Orion」のアップデートがマルウェアの配布に悪用されていたと発表。SolarWindsもセキュリティアドバイザリーを公開し、顧客に対して「Orion Platform v2020.2」を、リリース2020.2.1HF 1にすぐにアップグレードするよう呼び掛けている。SolarWindsはSEC提出文書で、「こ
マイクロソフト、社内用Linuxディストロ「CBL-Mariner」を公開--Azureサービス、エッジ機器向けに活用
MicrosoftのLinux Systems Groupはさまざまな製品を開発している。その中には顧客やパートナー向けのものもあるが、他は社内用だ。例えば「CBL-Mariner」は、同社が社内で使用するLinuxディストリビューションであり、同社のクラウドインフラやエッジ製品・サービスに使われている。Microsoftは先日、CBL-MarinerをGitHubで公開した。 筆者がCBL-Marinerの存在を知ったのは先日のInfoWorldによる報道だ。InfoWorldが指摘しているように、CBL-Marinerは公開されたが、基本的にはMicrosoft社内での利用を意図したディストリビューションである。InfoWorldによれば、この軽量のLinuxディストリビューションはMicrosoftのAzure for Operatorsユニットが推進する5G(第5世代移動体通信シス
Microsoftが2021年秋を見込むWindowsの一大プロジェクト「Sun Valley」と「Cobalt」
Microsoftが2021年秋を見込むWindowsの一大プロジェクト「Sun Valley」と「Cobalt」:Windowsフロントライン(1/2 ページ) 既報の通り、米Microsoftは10月20日(現地時間)に「October 2020 Update」の名称が付与されたWindows 10の「Version 20H2」をリリースした。同バージョンの概要や展開状況は本連載でも触れているが、Chromium Edgeの標準化など一部を除けば、大規模アップデートとしては小規模な“マイナーアップデート”的な存在となっている。 一方で、前バージョンの「2004」こと「May 2020 Update」が広域展開まで長く足踏みしていた関係もあり、「いまだに1909以前のバージョンが動作している」というユーザーも少なくないだろう。 今回、20H2の一般リリースが開始されたといっても、実際に最
VS Code内でブラウザ画面プレビューとDevTools表示、そのままコード編集もできるVS Code拡張「Microsoft Edge Tools for VS Code」正式版に
VS Code内でブラウザ画面プレビューとDevTools表示、そのままコード編集もできるVS Code拡張「Microsoft Edge Tools for VS Code」正式版に マイクロソフトは、コードエディタのVisual Studio Code(以下VS Code)とWebブラウザのMicrosoft Edgeを組み合わせて、Webアプリケーションの開発を効率的に行えるVS Codeの拡張機能「Microsoft Edge Tools for VS Code」正式版のリリースを発表しました。 Are you a fan of the browser developer tools but not a fan of switching from editor to browser to use them? We heard you! Today we moved the "Mic
ドメインコントローラーがのっとられる脆弱性 Zerologon(CVE-2020-1472)についてまとめてみた - piyolog
2020年8月に修正された脆弱性 CVE-2020-1472はドメインコントローラーが使用するNetlogon リモートプロトコルに欠陥が見つかったもので、その内容からZerologonとも呼称されています。Microsoftをはじめ、セキュリティ組織は深刻な脆弱性であることから早急な対応を行う様呼び掛けています。ここでは関連する情報をまとめます。 Zerologonって何? Windows が実装する Netlogon リモートプロトコル (MS-NRPC)に発見された脆弱性の名前。 脆弱性悪用を通じてパスワードが変更されドメイン管理者権限の取得が行われる恐れあり。 9月11日に技術情報と実証コードが公開され、9月24日には攻撃に悪用されたとMicrosoftが注意喚起。 8月12日に脆弱性に対応するセキュリティ更新プログラムが公開済。非Winデバイス互換性への考慮から2段階に分け対応が
「Microsoft Teams」、重要な情報を追跡する「リスト」アプリが一般提供に
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftは米国時間9月3日、人気のコラボレーション/ビデオ会議サービス「Microsoft Teams」で新しい「リスト」アプリの一般提供を開始したと発表した。 これにより、Teamsを使用する「Microsoft 365」(すべての商用およびGovernment Community Cloud版)ユーザーがリストアプリを利用できるようになる。同社はこれを5月の「Build 2020」で発表していた。 リストアプリは、Microsoft Teamsプラットフォーム上の情報を追うための「チームベースのタブアプリ」だという。これは、さまざまな業種でTeamsを活用できるようにするMicrosoftの取り組みを表すものであり、ヘルス
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
/blog/2021/02/202102-security-updates/
Windows 10のタッチキーボード&手書き入力サービスは止めないで! ~マイクロソフトが注意喚起/逆効果だったり予期せぬトラブルも。タッチキーボードの正しい無効化の方法も案内
新しい「Edge」をアプリに組み込める ~Win32 C/C++向けの「WebView2」が一般公開/対応OSはWindows 7/Server 2008 R2以降。.NET向けや固定バージョンも年内にリリース
「May 2020 Update」向けのオプションパッチが公開 ~WWAN LTEモデムやWSLの問題を修正/「Adobe Flash」サポート終了の通知が「Internet Explorer 11」に追加
「Microsoft 365」の約5時間の障害の原因は「コードの問題」
「Windows 10 May 2020 Update」に関連する不具合のまとめ【11月12日追記】/モリサワ製品のインストール中にブルースクリーン(BSoD)エラーが発生する問題に追記【やじうまの杜】
マイクロソフト、「Microsoft 365」の日本独自プラン“リモートワーク スターター プラン”を開始/「Teams」と「OneDrive」だけのリーズナブルな割り切り構成で、すぐにリモートワークをはじめられる
