DLL の植え付けの脆弱性のトリアージ

ダイナミックリンク ライブラリ (DLL) の植え付け (バイナリの植え付け/ハイジャック/プリロード) の問題は数年に 1 度表面化する傾向があり、マイクロソフトがそのような報告にどう対応するかが明確でない場合があります。このブログでは、DLL の植え付けの問題をトリアージする際に検討される項目を明確にします。


投機的実行に関する報奨金プログラムの開始

本日、マイクロソフトは投機的実行のサイドチャネルの脆弱性に関する期間限定の報奨金プログラムの開始を発表します。この新しい脆弱性のクラスは 2018 年 1 月に公開され、この分野における研究の大きな進歩を象徴するものとなりました。


Windows システム上の Spectre および Meltdown に対する緩和策のパフォーマンスへの影響について

先週、テクノロジ業界およびお客様の多くは、携帯電話や PC、サーバーに搭載されているハードウェア チップの新しい脆弱性について知りました。マイクロソフト (および業界内の企業) では、数か月前に機密保持契約のもとでこの脆弱性の存在を知り、直ちに緩和策の開発を開始し、クラウド インフラストラクチャの更新に取り掛かりました。本ブログでは、発見された脆弱性についてできる限り明確に説明し、お客様が安全を保つためにできることと、パフォーマンスへの影響について現時点で把握している内容について解説します。


2018 年 1 月のセキュリティ更新プログラム (月例)

2018 年 1 月 10 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。注: 1 月 4 日 (日本時間) のアドバイザリ ADV180002 の公開に伴い、Windows とブラウザー (Internet Explorer/Microsoft Edge)、SQL Server のセキュリティ更新プログラムは 1 月 10 日より前に定例外で公開済みです。