Slándáil Research:
Feeds
Feeds
Search
Search Engine
Feed: Microsoft Advisories
Link
Congratulations to the Top MSRC 2024 Q1 Security Researchers!
Toward greater transparency: Adopting the CWE standard for Microsoft CVEs
Embracing innovation: Derrick’s transition from banking to Microsoft’s Threat Intelligence team
Update on Microsoft Actions Following Attack by Nation State Actor Midnight Blizzard
Faye’s Journey: From Security PM to Diversity Advocate at Microsoft
Microsoft boosts its Microsoft 365 Insider Builds on Windows Bounty Program with higher awards and an expanded scope
From Indiana Jones to Cybersecurity: The Inspiring Journey of Devin
An Obsession With Impact: The Inspiring Journey of a Dreamer That Led to a Career at Microsoft
New Security Advisory Tab Added to the Microsoft Security Update Guide
Congratulations to the Top MSRC 2023 Q4 Security Researchers!
Microsoft Actions Following Attack by Nation State Actor Midnight Blizzard
BlueHat India Call for Papers is Now Open!
Microsoft addresses App Installer abuse
Azure Serial Console Attack and Defense - Part 2
Microsoft Mitigates Three Vulnerabilities in Azure HDInsight
Introducing the Microsoft Defender Bounty Program
Celebrating ten years of the Microsoft Bug Bounty program and more than $60M awarded
Reflecting on 20 years of Patch Tuesday
Microsoft guidance regarding credentials leaked to GitHub Actions Logs through Azure CLI
Congratulations to the Top MSRC 2023 Q3 Security Researchers!
Introducing the Microsoft AI Bug Bounty Program featuring the AI-powered Bing experience
Microsoft Response to Distributed Denial of Service (DDoS) Attacks against HTTP/2
Cybersecurity Awareness Month 2023: Elevating Security Together
Microsoft’s Response to Open-Source Vulnerabilities - CVE-2023-4863 and CVE-2023-5217
Journey Down Under: How Rocco Became Australia’s Premier Hacker
Microsoft mitigated exposure of internal information in a storage account due to overly-permissive SAS token
Results of Major Technical Investigations for Storm-0558 Key Acquisition
Azure Serial Console Attack and Defense - Part 1
Congratulations to the MSRC 2023 Most Valuable Security Researchers!
Updating our Vulnerability Severity Classification for AI Systems
Microsoft mitigates Power Platform Custom Code information disclosure vulnerability
Microsoft Bug Bounty Program Year in Review: $13.8M in Rewards
BlueHat October 2023 Call for Papers is Now Open!
Updated Researcher Portal Submission Form: Discover the New Fields in the Submission Form
From Bounty Leaderboards to Microsoft Security Researcher, Meet Cameron Vincent!
What to expect when reporting vulnerabilities to Microsoft
Congratulations to the Top MSRC 2023 Q2 Security Researchers!
Microsoft mitigates China-based threat actor Storm-0558 targeting of customer email
Breaking Barriers: Aditi’s Journey Through Sight Loss to Microsoft AI Innovator
Potential Risk of Privilege Escalation in Azure AD Applications
Azure AD アプリケーションにおける特権昇格の潜在的なリスクについて
Microsoft Response to Layer 7 Distributed Denial of Service (DDoS) Attacks
レイヤー7の分散型サービス拒否 (DDoS) 攻撃に対するマイクロソフトの対応について
Microsoft mitigates set of cross-site scripting (XSS) vulnerabilities in Azure Bastion and Azure Container Registry
マイクロソフトは、Azure Bastion と Azure Container Registry におけるクロスサイトスクリプティング(XSS)脆弱性を緩和しました。
2023 年 6 月のセキュリティ更新プログラム (月例)
Hey Yara, find some vulnerabilities
Announcing The BlueHat Podcast: Listen and Subscribe Now!
Guidance related to Secure Boot Manager changes associated with CVE-2023-24932
2023 年 5 月のセキュリティ更新プログラム (月例)
CVE-2023-24932 に関連するセキュア ブート マネージャーの変更に関するガイダンス
Microsoft Vulnerability Severity Classification for Online Services Publication
マイクロソフトのオンラインサービスにおける、脆弱性の深刻度分類の公開
Congratulations to the Top MSRC 2023 Q1 Security Researchers!
Best practices regarding Azure Storage Keys, Azure Functions, and Azure Role Based Access
2023 年 4 月のセキュリティ更新プログラム (月例)
Azure Storage Keys、Azure Functions、Azure Role Based Access に関するベスト プラクティス
Azure ADを使用するマルチテナント アプリケーションの承認に関する構成ミスの可能性に関するガイダンス
Guidance on Potential Misconfiguration of Authorization of Multi-Tenant Applications that use Azure AD
Microsoft Mitigates Outlook Elevation of Privilege Vulnerability
マイクロソフトは Outlook の 特権昇格の脆弱性を緩和します
2023 年 3 月のセキュリティ更新プログラム (月例)
Configuring host-level audit logging for AKS VMSS
Azure Kubernetes Service (AKS) Threat Hunting
First steps in CHERIoT Security Research
2023 年 2 月のセキュリティ更新プログラム (月例)
新しい MSRCのブログサイト
New MSRC Blog Site
BlueHat 2023: Connecting the security research community with Microsoft
Microsoft の調査 – 検証済みの発行者確認を悪用する脅威アクターの同意フィッシング キャンペーンについて
Microsoft Investigation – Threat actor consent phishing campaign abusing the verified publisher process
サイバーセキュリティ月間 2023
Microsoft Investigation - Threat actor consent phishing campaign abusing the verified publisher process
Congratulations to the Top MSRC 2022 Q4 Security Researchers!
Microsoft は、Azure クラウド サービスにおける 4 つの SSRF の脆弱性を解決しました。
Microsoft resolves four SSRF vulnerabilities in Azure cloud services
セキュリティ更新プログラムガイド CVRF API での CBL-Mariner CVE の 公開について
2023 年 1 月のセキュリティ更新プログラム (月例)
セキュリティ更新プログラムガイドの改善 – ホットパッチ更新プログラムの記載
Publishing CBL-Mariner CVEs on the Security Update Guide CVRF API
Security Update Guide Improvement – Representing Hotpatch Updates
2022 年 12 月のセキュリティ更新プログラム (月例)
BlueHat 2023: Applications to Attend NOW OPEN!
A Ride on the Wild Side with Hacking Heavyweight Sick Codes
マイクロソフト 機械学習 メンバーシップ推論コンペティション (MICO) の発表
Announcing the Microsoft Machine Learning Membership Inference Competition (MICO)
セキュリティ更新プログラム リリース スケジュール (2023 年)
2022 年 11 月のセキュリティ更新プログラム (月例)
Awareness and guidance related to OpenSSL 3.0 – 3.0.6 risk (CVE-2022-3786 and CVE-2202-3602)
OpenSSL 3.0 ~ 3.0.6 のリスク (CVE-2022-3786 および CVE-2202-3602) に関する認識とガイダンス
マイクロソフト、Jupyter Notebooks for Azure Cosmos DB の脆弱性を修正
Awareness and guidance related to OpenSSL 3.0 - 3.0.6 risk (CVE-2022-3786 and CVE-2202-3602)
Microsoft Mitigates Vulnerability in Jupyter Notebooks for Azure Cosmos DB
Reflecting on Cybersecurity Awareness Month: At its Core, Cybersecurity is all about People
Congratulations to the Top MSRC 2022 Q3 Security Researchers!
Investigation Regarding Misconfigured Microsoft Storage Location
Awareness and guidance related to potential Service Fabric Explorer (SFX) v1 web client risk
潜在的な Service Fabric Explorer (SFX) v1 Web クライアント リスクに関する認識とガイダンス
Microsoft Storage Location における構成の誤りに関する調査
セキュリティ更新プログラムの通知・配信の改善 – 新しい配信方法について
Hunting for Cobalt Strike: Mining and plotting for fun and profit
BlueHat 2023 Call for Papers is Now Open!
Improvements in Security Update Notifications Delivery – And a New Delivery Method
Improvements in Security Update Notifications Delivery - And a New Delivery Method
2022 年 10 月 のセキュリティ更新プログラム (月例)
Customer Guidance for Reported Zero-day Vulnerabilities in Microsoft Exchange Server
Microsoft Exchange サーバーのゼロデイ脆弱性報告に関するお客様向けガイダンス
Defense-in-Depth Updates for Azure Identity SDK and Azure Key Vault SDK plus Best Practice Implementation Guidance
Defense-in-Depth Updates for Azure Identity libraries and Azure Key Vault libraries within Azure SDK plus Best Practice Implementation Guidance
Azure Identity SDK と Azure Key Vault SDKに関する多層防御のためのアップデートとベストプラクティスの実装ガイダンス
2022 年 9 月のセキュリティ更新プログラム (月例)
好奇心旺盛、革新的、創造的、コミュニティ主導型:Cyb3rWard0g、ロベルトロドリケスに会う
Curious, Innovative, Creative, Community Driven: Meet Cyb3rWard0g, Roberto Rodriquez
What’s the smallest variety of CHERI?
Vulnerability Fixed in Azure Synapse Spark
Azure Synapse Spark で修正された脆弱性について
1年間のバグ報奨金プログラム レビュー: 報奨金 $13.7M
Microsoft Bug Bounty Programs Year in Review: $13.7M in Rewards
セキュリティ更新プログラム ガイドの通知システム : 今すぐプロファイルを作成しましょう
Microsoft Office、2022年8月からシンボルを公開
Security Update Guide Notification System News: Create your profile now
2022 年 8 月のセキュリティ更新プログラム (月例)
Congratulations to the MSRC 2022 Most Valuable Researchers!
Microsoft Office to publish symbols starting August 2022
Anatomy of a Cloud-Service Security Update
クラウドサービスにおけるセキュリティ更新のアナトミー
Congratulations to the Top MSRC 2022 Q2 Security Researchers!
Azure Storage SDK でのクライアントサイド暗号化におけるパディング オラクル の脆弱性を軽減
Mitigation for Azure Storage SDK Client-Side Encryption Padding Oracle Vulnerability
All Hands-on Deck: A Whole-of-Society Approach for Cybersecurity
Microsoft Mitigates Azure Site Recovery Vulnerabilities
Azure Site Recovery の脆弱性を軽減
2022 年 7 月のセキュリティ更新プログラム (月例)
Service Fabric におけるLinux 上のコンテナ化されたワークロードからの特権昇格について
Service Fabric Privilege Escalation from Containerized Workloads on Linux
A Man of Action: Meet Callum Carney
2022 年 6 月のセキュリティ更新プログラム (月例)
Guidance for CVE-2022-30190 Microsoft Support Diagnostic Tool Vulnerability
CVE-2022-30190 マイクロソフト サポート診断ツールの脆弱性に関するガイダンス
New Research Paper: Pre-hijacking Attacks on Web User Accounts
Researcher Spotlight: Hector Peralta’s Evolution from Popcorn Server to the MSRC Leaderboards
セキュリティ更新プログラムのアナトミー
Anatomy of a Security Update
2022 年 5 月のセキュリティ更新プログラム (月例)
Vulnerability mitigated in the third-party Data Connector used in Azure Synapse pipelines and Azure Data Factory (CVE-2022-29972)
Azure Database for PostgreSQL Flexible Server Privilege Escalation and Remote Code Execution
Congratulations and New Swag Awards for the Top MSRC 2022 Q1 Security Researchers!
影響の大きいシナリオにおけるマイクロソフトのバグ報奨金プログラムの拡大
Expanding High Impact Scenario Awards for Microsoft Bug Bounty Programs
2022 年 4 月のセキュリティ更新プログラム (月例)
オンプレミスサーバー製品追加! アプリケーションとオンプレミス サーバーのバグ報奨金プログラムの紹介
Microsoft’s Response to CVE-2022-22965 Spring Framework
Randomizing the KUSER_SHARED_DATA Structure on Windows
On-Premises Servers Products are Here! Introducing the Applications and On-Premises Servers Bug Bounty Program
CVE-2022-22965 Spring Framework に対するマイクロソフトの対応
Increasing Representation of Women in Security Research
Exploring a New Class of Kernel Exploit Primitive
マイクロソフトのサポートを装った詐欺にご注意ください
Guidance for CVE-2022-23278 spoofing in Microsoft Defender for Endpoint
CVE-2022-23278 Microsoft Defender for Endpointのなりますましの脆弱性に関するガイダンス
2022 年 3 月のセキュリティ更新プログラム (月例)
Disclosure of Vulnerability in Azure Automation Managed Identity Tokens
Cyber threat activity in Ukraine: analysis and resources
ウクライナにおけるサイバー脅威アクティビティ: 分析とリソース
Researcher Spotlight: Cyber Viking Nate Warfield is Here to Help
2022 年 2 月のセキュリティ更新プログラム (月例)
Congratulations to the Top MSRC 2021 Q4 Security Researchers!
Expanding the Microsoft Researcher Recognition Program
An Armful of CHERIs
Coming Soon: New Security Update Guide Notification System
2022 年 1 月のセキュリティ更新プログラム (月例)
Azure App Service Linux source repository exposure
Researcher Spotlight: Dr. Nestori Syynimaa’s Constant Mission Protecting Identities
2021 年 12 月のセキュリティ更新プログラム (月例)
[IT 管理者むけ] Active Directoryのセキュリティ強化への対応をご確認ください
Microsoft’s Response to CVE-2021-44228 Apache Log4j 2
CVE-2021-44228 Apache Log4j 2 に対するマイクロソフトの対応
セキュリティ更新プログラム リリース スケジュール (2022 年)
Guidance for Azure Active Directory (AD) keyCredential property Information Disclosure in Application and Service Principal APIs
アプリケーションおよびサービス プリンシパル API での Azure Active Directory (AD) keyCredential プロパティの情報漏えいに関するガイダンス
BlueHat is Back!
2021 年 11 月のセキュリティ更新プログラム (月例)
We’re Excited to Announce the Launch of Comms Hub!
Microsoft のバグハンティング:脆弱性発見者へのインタビューとMSRCについて ~ CODE BLUE Open Talkより
New High Impact Scenarios and Awards for the Azure Bounty Program
Congratulations to the Top MSRC 2021 Q3 Security Researchers!
Power Platform is Here! Introducing the Dynamics 365 and Power Platform Bug Bounty Program
2021 年 10 月のセキュリティ更新プログラム (月例)
セキュリティイベント CODE BLUE でお会いしましょう
Additional Guidance Regarding OMI Vulnerabilities within Azure VM Management Extensions
2021 年 9 月のセキュリティ更新プログラム (月例)
Coordinated disclosure of vulnerability in Azure Container Instances Service
Update on the vulnerability in the Azure Cosmos DB Jupyter Notebook Feature
Announcing the Launch of the Azure SSRF Security Research Challenge
Point and Print Default Behavior Change
Point and Print の既定動作の変更
2021 年 8 月のセキュリティ更新プログラム (月例)
Microsoft ファミリーセーフティで家族の安全を見守ろう
2021 年 MSRC 最優秀セキュリティ研究者の表彰
Congratulations to the MSRC 2021 Most Valuable Security Researchers!
Security Update Validation Program (SUVP) に関するよくあるお問い合わせ
Introducing Bounty Awards for Teams Mobile Applications Security Research
Announcing the Top MSRC 2021 Q2 Security Researchers – Congratulations!
Announcing the Top MSRC 2021 Q2 Security Researchers - Congratulations!
2021 年 7 月のセキュリティ更新プログラム (月例)
Clarified Guidance for CVE-2021-34527 Windows Print Spooler Vulnerability
Microsoft Bug Bounty Programs Year in Review: $13.6M in Rewards
Windows Print Spooler の脆弱性情報 (CVE-2021-34527) に関するお客様向けガイダンス
Out-of-Band (OOB) Security Update available for CVE-2021-34527
Windows Print Spooler の脆弱性情報 (CVE-2021-34527) に対するセキュリティ更新プログラムの定例外での公開
New Nobelium activity
Investigating and Mitigating Malicious Drivers
マイクロソフト脆弱性報告窓口 ガイド (日本語)
[IT管理者向け] DCOM の脆弱性 (CVE-2021-26414) に対応するためのガイダンス
2021 年 6 月のセキュリティ更新プログラム (月例)
2021 年 5 月のセキュリティ更新プログラム (月例)
“BadAlloc” – Memory allocation vulnerabilities could affect wide range of IoT and OT devices in industrial, medical, and enterprise networks
Congratulating Our Top MSRC 2021 Q1 Security Researchers!
April 2021 Update Tuesday packages now available
2021 年 4 月のセキュリティ更新プログラム (月例)
Introducing Bounty Awards for Teams Desktop Client Security Research
サイバーセキュリティ月間期間の取り組みのおさらい
オンプレミス Exchange Server の脆弱性の調査や修復に対応する方向けのガイダンス
Guidance for responders: Investigating and remediating on-premises Exchange Server vulnerabilities
オンプレミス Exchange 緩和ツール (ワンクリックの緩和ツール)
One-Click Microsoft Exchange On-Premises Mitigation Tool – March 2021
One-Click Microsoft Exchange On-Premises Mitigation Tool - March 2021
2021 年 3 月のセキュリティ更新プログラム (月例)
Exchange Server の脆弱性の緩和策
Microsoft Exchange Server Vulnerabilities Mitigations – updated March 15, 2021
Microsoft Exchange Server Vulnerabilities Mitigations - updated March 15, 2021
A new experience for reporting copyright or trademark infringement on Microsoft Services
On-Premises Exchange Server Vulnerabilities Resource Center - updated March 25, 2021
Exchange Server のセキュリティ更新プログラムの公開 (定例外)
Microsoft Internal Solorigate Investigation - Final Update
TCP/IP に影響を与える脆弱性情報に関する注意喚起
MSRC Security Researcher Recognition: 2021
Multiple Security Updates Affecting TCP/IP: CVE-2021-24074, CVE-2021-24094, and CVE-2021-24086
Continuing to Listen: Good News about the Security Update Guide API!
2021 年 2 月のセキュリティ更新プログラム (月例)
サイバーセキュリティ月間 2021
New and Improved Report Abuse Portal and API!
Top MSRC 2020 Q4 Security Researchers – Congratulations!
Netlogon Domain Controller Enforcement Mode is enabled by default beginning with the February 9, 2021 Security Update, related to CVE-2020-1472
Security Update Guide Supports CVEs Assigned by Industry Partners
2021 年 1 月のセキュリティ更新プログラム (月例)
Building Faster AMD64 Memset Routines
Microsoft Internal Solorigate Investigation Update
休暇中に被害に遭わないために ~お休み前のセキュリティ チェック~