Microsoft DefenderがOffice更新をマルウェアとみなす大失態発生 | ソフトアンテナ
Microsoft Defender for Endpointが、Officeアプリのアップデートをランサムウェアとして検出する大失態が発生していたことがわかりました(Neowin)。 問題は米国時間16日の未明に、システム管理者がMicrosoft Defender for Endpointを最新版にアップデートし、ランサムウェアのアラートに気づいた事により発見されます。Microsoftはすぐに問題への対処を開始し、アラートが誤検出によって発生していることを確認します。 Microsoftのセキュリティ&コンプライアンス担当プリンシパル・テクニカル・スペシャリストSteve Scholz(Redditのユーザー名Steve_Scholz)氏は、以下のように説明しています。 FYI This was a False/Positive and has now been corrected.
Microsoft、爆速ストレージ技術「DirectStorage」をWindowsで提供開始
米Microsoftは3月14日(現地時間)、DirectX Developer Blogを更新し、その中で高速ストレージ技術「DirectStorage」の提供開始を発表した。同日SDKが公開されており、今後各種ゲームで利用できるようになっていくとしている。 DirectStorageは、データをストレージから直接GPUのVRAMに読み出すことで、CPUやメモリ帯域によるオーバーヘッドを回避して極めて高速なデータアクセスを可能にする機能。特にゲームデータをNVMe SSDにインストールすることで大きなI/Oパフォーマンス向上を見込めるとしており、Windows 11ではさらなる最適化によってその他のストレージでも性能向上を実現。Windows 10(1909以降)にも互換性を備えている。 昨今のゲームでは体感での読み込み速度を短くするため、小さいデータを必要なタイミングで逐次ロードしてい
AT&Tが捨てた自前主義、コア網をマイクロソフトへ売却の衝撃
前回記事において、米国の新興事業者である米Dish Network(以下、Dish)が、米Amazon Web Services(AWS)のパブリッククラウドをフルに活用した5G(第5世代移動通信システム)インフラをつくる動きを紹介した。Dishは新規参入事業者であり、多少リスクがあってもチャレンジングな判断をする理由はわかる。 だがAT&Tは実に約1億8000万契約という顧客を抱える世界有数の通信事業者だ。巨大な顧客基盤を持った通信事業者が、自前のコアネットワーク設備を捨てて、顧客のトラフィックをすべてパブリッククラウド上で処理するという決断をしたのである。 AT&Tは「顧客のニーズを満たす大規模なネットワークサービスの提供に集中しながら、生産性とコスト効率を向上できる」としている。 コスト効率性が高いパブリッククラウドの魅力は、世界有数の通信事業者にとっても抗し難いのか。AT&Tの決断
ExcelやWordなどのOfficeファイルのマクロをデフォルトで無効にするとMicrosoftが発表
Microsoftがユーザーをインターネット上に存在するさまざまな脅威から守るために、Officeファイルのマクロをデフォルトで無効にすると発表しました。 Helping users stay safe: Blocking internet macros by default in Office - Microsoft Tech Community https://techcommunity.microsoft.com/t5/microsoft-365-blog/helping-users-stay-safe-blocking-internet-macros-by-default-in/ba-p/3071805 Microsoft to block Office VBA macros by default - The Verge https://www.theverge.com/2022/
IMEにまた不具合。KB5008212やKB5007262などが影響 | ニッチなPCゲーマーの環境構築Z
2021年10月にはWindows11でIMEのUIが使用できない不具合(修正済み)が発生し、2021年9月にはローマ字/カナ入力モードが自動的に切り替わらない不具合(未修正)が発生しているとアナウンスされましたが、Microsoftは、Windows10およびWindows11にて、日本語IMEにまた新たな不具合が発生していることを発表しました。 不具合概要2021年11月公開のプレビューリリース以降の更新プログラムをインストールすると、マルチバイト文字セット(MBCS)を使用するアプリケーションにおいて、日本語IMEを使用したテキスト入力が順番通り正常に行われなかったり、テキストカーソルが勝手に移動する不具合が発生する場合があります。 この不具合はMicrosoft製日本語IMEだけでなく、サードパーティ製の日本語IMEにも影響します。 この不具合を内包している更新プログラムは以下。
Microsoft Exchange Server、日付チェック問題でメール配信停止(緊急修正リリース)
米Microsoftの「Exchange Server 2016」および「Exchange Server 2019」で、1月1日以降にメールを配信できなくなっている。米BleepingComputerは、FIP-FSマルウェア対策スキャンエンジンの「2022年」バグが原因と報じた。Microsoftは同日、この問題を認識しており、「本日中に解決方法の詳細を公開する予定」と発表した。 【UPDATE】Microsoftは2日、公式ブログを更新し、この問題に顧客側で対処するための臨時ソリューションを公開し、Q&Aも追加した。また、このブログ更新で、当初示していたマルウェアスキャン無効化という緊急対策についての段落を削除した。臨時ソリューションは自動スクリプトとして提供されており、Microsoftは組織の規模によっては実行に時間がかかる可能性があるとしている。同社は現在、顧客側での作業が不要な
Windowsイベントログ解析ツール「Hayabusa」を使ってみる - itiblog
こんにちは、いちび( @itiB_S144 )です。 2021年12月25日にWindowsイベントログ解析ツールとして「Hayabusa」がリリースされました🎉 Hayabusaは事前に作成したルールに則ってWindowsイベントログを調査し、インシデントや何かしらのイベントが発生していないか高速に検知することができるツールです。 私も開発を微力ながらお手伝いさせていただきました。 本記事では多くの方にHayabusaを触っていただきたいため、簡単な使い方を紹介していきます。 We just released two Windows event log analysis tools: Hayabusa and WELA: https://t.co/nFHxSgUl2q #yamasec— Yamato Security Tools (@SecurityYamato) 2021年12月2
「Outlook」など複数のMicrosoft 365サービスで一時アクセス障害 午後1時ごろに復旧済み
米Microsoftが提供するメールクライアント「Outlook」で12月16日午前11時ごろから、メールボックスにアクセスできない障害が発生していた。午後12時56分ごろに復旧したと、同社のTwitterアカウントで投稿している。 サービスの稼働状態を確認できる「Microsoft 365 Service health status」によると、他にも複数のサービスでアクセス障害が発生し、「Exchange Online」や「Microsoft 365 admin center」「Partner portal」などにも影響があったとしている。 関連記事 「Outlook」でアクセス障害 「最近の設定変更が原因」 Teamsなど別アプリでも影響か【復旧済み】 米Microsoftの「Outlook」で10月5日朝から、メールボックスにアクセスできない障害が発生している。原因はサービスの設定変
PowerToys v0.51.0がリリース - プレゼンテーションモードの追加など | ソフトアンテナ
Microsoftは本日、Windows 10/11用の生産性向上ツール「PowerToys」の最新安定版v0.51.0をリリースしました(GitHub)。開発版のために予約されている偶数番号のv0.50.0は飛ばされており、v0.49.1以来1ヶ月ぶりのリリースとなっています。 最新版ではマウスユーティリティに関する改良が行われています。プレゼンテーションモードヘルパーが追加されて、クリックしたときにマウスカーソルをハイライト表示できるようになったほか、「Find my mouse」のカスタマイズ機能が拡張されています。 また、開発チームは、任意のウィンドウを最前面に表示することができる「Always on Top」の開発に注力しており、現在インタラクションモデルについて検討を行っていると説明しています。 リリースノートは以下の通りです。 Things to note We shifte
Microsoft の報奨金プログラムに不満なセキュリティリサーチャー、Windowsのゼロデイ脆弱性の PoC を公開 | スラド セキュリティ
Microsoft の脆弱性報告報奨金プログラムに不満を感じていたセキュリティリサーチャーの Abdelhamid Naceri 氏が Windows のゼロデイ脆弱性の PoC を公開したのだが、翌日にはこれを使用したマルウェアサンプルが検出され始めたそうだ (BleepingComputer の記事 [1]、 [2]、 Cisco Talos Intelligence Group の記事、 Neowin の記事)。 Naceri 氏は Trend Micro の Zero Day Initiative でいくつもの脆弱性を報告しており、11 月の月例更新で Microsoft が修正した脆弱性 CVE-2021-41379 もその一つだ。この脆弱性は Windows Installer サービスに存在し、攻撃者はジャンクションを作成することでサービスにファイルやディレクトリを削除させる
Microsoft365 Microsoft Exchange Onlineの監査ログ(前編) - NTT Communications Engineers' Blog
マネージド&セキュリティサービス部 セキュリティサービス部門 インシデントレスポンスチームの濱崎と戸祭です。 今回は、Microsoft社がMicrosoft 365 (Office 365) 内で提供するビジネスメールサービス「Microsoft Exchange Online」の監査ログについて、不正アクセスの観点でお話します。 本記事は前後編に分かれており、前編ではログの概要と取得について説明します。 後編ではログを記録しておくための設定について説明します。 はじめに Microsoft Exchange Onlineへの不正アクセスが発生した場合、いつ発生したか、どのアカウントが被害にあったか、どのようなデータが閲覧・持ち出されたか、どのような攻撃の踏み台にされたか、などを明らかにする必要があります。 ところが、Microsoft Exchange OnlineはAzureAD等い
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Microsoft、Windows向けパッチを緊急公開 ~2022年1月パッチに起因する問題を修正/VPN接続の問題やドメインコントローラーが勝手に再起動してしまう不具合を解決
Windows 10/11でVPNに接続できない問題が発生中/2022年1月のセキュリティパッチが原因で特定のIPSEC通信が失敗してしまう
Engadget | Technology News & Reviews
Windows 11のセキュリティチップは“万能か”? できること、できないことを解説
/blog/2021/12/microsofts-response-to-cve-2021-44228-apache-log4j2-jp/
Microsoft Officeがマルウェア「Emotet」に感染? Microsoft Defenderに誤検知か【14:45追記】/最新の定義ファイル「1.353.1874.0」で発生
Microsoft、無償で始められるオンライン動画編集ツール「Clipchamp」を発表/アプリのDLは不要、デザイナー制作のテンプレート・大量の素材でプロ顔負けのビデオを
Microsoft、Teamsを“メタバース”に拡張、2D/3Dアバターで会議に参加できる「Mesh for Teams」を2022年順次投入
次期「WSL」がMicrosoft Storeでプレビュー提供開始 ~OSと切り離され、単体アプリに/「WSLg」を同梱。Linuxディスクをマウントする「wsl.exe --mount」などに対応
