開発元の身元を証明する「発行者確認済み」マークを取得したアプリがフィッシング詐欺を行ったとMicrosoftが発表
組織のクラウド環境への侵入に使用される悪意のあるOAuthアプリケーションを作成したとして、Microsoftが複数の不正なMicrosoft Partner Networkアカウントを無効化しました。これらのアカウントは正規の企業を装い、Microsoftの「発行者確認済み」の認証を得ていました。 Microsoft Investigation – Threat actor consent phishing campaign abusing the verified publisher process – Microsoft Security Response Center https://msrc-blog.microsoft.com/2023/01/31/threat-actor-consent-phishing-campaign-abusing-the-verified-publi
Windows CryptoAPIの重大な脆弱性をサイバー攻撃に悪用する概念実証が公開
Akamai Technologiesは1月25日(米国時間)、「Exploiting a Critical Spoofing Vulnerability in Windows CryptoAPI|Akamai」において、Windows CryptoAPIの重大な脆弱性に対する概念実証(PoC: Proof of Concept)をリリースしたと伝えた。この脆弱性は米国家安全保障局(NSA: National Security Agency)および英国立サイバーセキュリティセンター(NCSC-UK: United Kingdom's National Cyber Security Centre)により発見されたもので、Microsoftに報告されすでにパッチが適用されている。 Exploiting a Critical Spoofing Vulnerability in Windows C
マイクロソフトが「OpenAI」に巨額を投じる理由 (1/3)
1月初旬、マイクロソフトがチャットボットAI「ChatGPT」や画像生成AI「Dall-E2」の開発で有名なOpenAIに100億ドル(約1兆2800億円)の投資をする可能性が報じられました。1月24日には同社から継続投資に関する発表もありましたが、報じられた金額の大きさに驚いた方も多いのではないかと思われます。 https://www.bloomberg.co.jp/news/articles/2023-01-23/ROXZ7KDWX2PT01 今回の記事ではマイクロソフトが今回のような巨額投資をする程にOpenAI、ひいては「AI技術への期待値をなぜ今抱いているのか?」を理解するために、「現状のAI発展トレンドを俯瞰する」ことで考えてみたいと思います。 結論から言えば、マイクロソフトはOpenAIとの関わりの中で、「指示待ち人間レベル(≒proto-AGI)の知能がほんの数年以内に実現
クロスプラットフォーム開発「.NET MAUI」のデスクトップアプリ開発に使える5つの機能とは
クロスプラットフォーム開発「.NET MAUI」のデスクトップアプリ開発に使える5つの機能とは:1つの共有コードベースから多環境で実行可能なアプリを開発 Microsoftは、「.NET MAUI」で優れたデスクトップアプリケーションを作成するための主要機能として、「マルチウィンドウ」「トップレベルメニューバー」「コンテキストメニュー」「ツールチップ」「ポインタジェスチャ」を紹介した。 Microsoftは2023年1月23日(米国時間)、「.NET MAUI」で優れたデスクトップアプリケーションを作成するための5つの機能を紹介した。 .NET MAUI(.NET Multi-Platform App UI)は、2022年5月に一般提供が開始された。C#とXAMLを使用して、ネイティブのモバイルアプリやデスクトップアプリを作成するためのクロスプラットフォームフレームワークだ。.NET MA
マイクロソフト、1月の月例パッチを公開--98件の脆弱性に対処
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「Windows」や「Office」の管理者は新年早々、忙しくなりそうだ。Microsoftがリリースした1月の月例セキュリティパッチでは、同社のプラットフォームに存在している98件の脆弱性が対処されている。この件数は多い方で、ホリデーシーズンを控えた2022年12月の月例パッチのほぼ2倍となっている。 今回のセキュリティパッチでは2件のゼロデイ脆弱性が対処されているが、活発に悪用されていると確認されているのはそのうちの1件のみだ。それはWindowsに存在し、「CVE-2023-21674」として追跡されている、深刻度が「重要(Important)」の脆弱性だ。この脆弱性が悪用された場合、攻撃者はローカル権限を昇格させ、システム最高の
「Azure OpenAI Service」一般公開--「ChatGPT」も近く利用可能に
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftは米国時間1月16日、「Azure OpenAI Service」の一般提供を開始したと発表した。この製品は、「ChatGPT」の開発元であるOpenAIに対する同社の10億ドル(約1300億円)の投資と関連がある。 今回の一般提供によって、より多くの企業が、OpenAIの訓練した大規模言語モデル(LLM)を「Microsoft Azure」上で利用可能になる(ただし利用申請が必要)。こうしたLLMには、ChatGPTが使用している「GPT-3.5」や、簡潔なテキスト入力から画像を生成するAIである「DALL・E 2」、GitHubのAIペアプログラミングサービス「GitHub Copilot」の土台となっている、「G
今日は毎月恒例「Windows Update」の日
今月も毎月更新されるWindowsのセキュリティ更新プログラムやバグ修正が配信されるWindows Updateが行われました。早めにアップデートしておきましょう。 2023 年 1 月のセキュリティ更新プログラム (月例) – Microsoft Security Response Center https://msrc-blog.microsoft.com/2023/01/10/202301-security-update/ 2023 年1 月のマイクロソフト月例セキュリティ更新プログラムを公開しました。既定では自動で更新されます。更新管理を行っている組織向けに、概要をブログで公開しています。ご参照のうえ、早期に更新の展開をお願いします。https://t.co/S33L8anZrS#セキュリティ #更新プログラム #マイクロソフト pic.twitter.com/PHLi2uqZ59
2023年1月マイクロソフトセキュリティ更新プログラムに関する注意喚起
JPCERT-AT-2023-0002 JPCERT/CC 2023-01-11 I. 概要マイクロソフトから同社製品の脆弱性を修正する2023年1月のセキュリティ更新プログラムが公開されました。これらの脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの可能性があります。マイクロソフトが提供する情報を参照し、早急に更新プログラムを適用してください。 マイクロソフト株式会社 2023 年 1 月のセキュリティ更新プログラム https://msrc.microsoft.com/update-guide/ja-JP/releaseNote/2023-Jan マイクロソフト株式会社 2023 年 1 月のセキュリティ更新プログラム (月例) https://msrc-blog.microsoft.com/2023/1/10/202301-security-updat
2022年12月 セキュリティアップデート解説:Adobe社32件、Microsoft社54件の脆弱性に対応|トレンドマイクロ
オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
Microsoft 製品の脆弱性対策について(2022年12月) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
概要 2022年12月14日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりして、様々な被害が発生するおそれがあります。 この内 CVE-2022-44698 の脆弱性について、Microsoft 社は悪用の事実を確認済みと公表しており、今後被害が拡大するおそれがあるため、至急、修正プログラムを適用して下さい。 対策 1.脆弱性の解消 - 修正プログラムの適用 Microsoft 社から提供されている修正プログラムを適用して下さい。 Windows Update の利用方法については以下のサイトを参照してください。 Windows Update の利用手順 – Windows 11 の場合 Windows Update の利用手順 –
Microsoftが機械学習フレームワークの新版「ML.NET 2.0」を公開、自然言語処理の機能を強化
新版では主に、自然言語処理の機能を強化した。まず、GUIの操作で機械学習モデルの構築を可能にする「Model Builder」で、テキスト分類のモデルを作ることが可能になった。TorchSharp(.NETからPyTorchの機能を利用可能にするライブラリ)に実装した言語モデル「NAS-BERT(Neural Architecture Search-Bidirectional Encoder Representations from Transformers)」の学習済みモデルを使用することで実現した。この機能はCPU、GPUどちらでも実行できるが、GPUを利用するにはCUDA互換で、メモリを6GB搭載したGPUが必要になる。 TorchSharpのNAS-BERTモデルを利用した機能として、文章の類似度合いを判定するAPIも使えるようになった。さらに、形態素解析の機能も使えるようになった
Microsoft、WindowsのKerberos認証関連の不具合を修正する緊急パッチを公開 | ソフトアンテナ
Microsoft、WindowsのKerberos認証関連の不具合を修正する緊急パッチを公開 2022 11/19 Microsoftは11月18日(現地時間)、サインインに失敗するなどの問題が発生していた、Kerberos認証に関連した問題に対処するため、Windows Server向けの緊急アップデートを公開しました。 この不具合は11月の月例更新プログラムを適用することによって発生し、ドメインユーザーのサインイン、ドメインユーザーのリモートデスクトップ接続、ドメインユーザー認証を必要とする印刷など、さまざまなタスクの実行時にKerberos認証が失敗するという問題が報告されています。 Microsoftは、環境内のドメインコントローラー(Windows Server)にインストールするための、帯域外(OOB)アップデートを公開しています。環境内の他のサーバーやクライアントに更新プロ
2022年11月 セキュリティアップデート:Microsoft Exchange Serverの脆弱性を含めた全69件に対応|トレンドマイクロ
オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「Windows回復環境」(WinRE)の脆弱性に注意、Windowsへ月例パッチを適用するだけでは不十分/Microsoftが注意喚起
マイクロソフトが1月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が1件 | ScanNetSecurity
Windows 7/8.1に最後の「Windows Update」 ~Microsoftの2023年1月セキュリティ更新/ゼロデイ脆弱性を含む98件のセキュリティ修正
Microsoft 製品の脆弱性対策について(2023年1月):IPA 独立行政法人 情報処理推進機構
マイクロソフトが2022年12月の月例パッチ情報を公開、早急な適用を | ScanNetSecurity
【セキュリティ ニュース】MS、2022年最後の月例パッチを公開 - ゼロデイ脆弱性にも対応(1ページ目 / 全2ページ):Security NEXT
2022年12月「.NET」セキュリティ更新に問題、WPFアプリでXPS文書が正しく表示されない/セキュリティ強化策の影響、Microsoftが回避策を案内
