はてなブックマーク

今年も早いものであっという間に年の瀬ですね。少し早いですが、今年のマイクロソフト製品・サービスで修正した脆弱性を振り返ってみましょう。 脆弱性の総数 2023 年、マイクロソフトは、合計で 957 件 (2022年は 956 件) のマイクロソフト製品・サービスの脆弱性を修正しました。脆弱性の修正数は、過去 5 年間の統計と比較しても減少している　というわけではありません。セキュリティに力をいれたら脆弱性の数も減るのでは？と思われるかもしれませんが、そういうわけではありません。これは、①マイクロソフト製品・サービスの数が増加している　②セキュリティの研究が発達することで新たな脆弱性や攻撃手法は日々みつかる　　③マイクロソフトの長年の製品セキュリティへの取り組みにより、脆弱性を見つけやすくなっている　　といったことが影響しています。特に②③ については、近年は、機械学習を用いた脆弱性の ”亜

CISAの悪用された脆弱性リスト KEV に未対応のデバイスを発見する (Microsoft Defender for Endpoint, Advanced Hunting)MicrosoftAzureSecurity, 最近、対応すべき脆弱性の洗い出しに、米国の国土安全保障省 (DHS) のサイバーセキュリティ インフラセキュリティ庁（Cybersecurity & Infrastructure Security Agency、通称 CISA）が公開している、悪用された脆弱性のリスト (Known Exploited Vulenraiblites catalog, 通称 KEV) を活用するのをよく目にするようになってきました。 今回は Microsoft セキュリティソリューションのアドベントカレンダーの記事という事で、KEV が話題になってる昨今、Microsoft のソリューション