IT Info

Microsoft は、2 つの新しい Exchange Server 0-Day 脆弱性について警告します392″src=”https://winbuzzer.com/wp-content/uploads/2020/10/Cyber​​-Security-Lock-Pixabay-696×392.jpg”> Microsoft Exchange Server は過去 12 年間で圧勝しました-18ヶ月。メールおよびカレンダー サービスには、多数のバグ、違反、および脆弱性が発生しています。次のバージョンは 2025 年まで待たなければならないため、現在の Exchange Server がすべてです。残念ながら、Microsoft は 本日、プラットフォームに 2 つの新しいゼロデイ脆弱性が確認されました。 同社は、それぞれ CVE-2022-41040 および CVE-2022-41082 として欠陥を追跡しています。 Microsoft は、1 つ目はサーバーサイド リクエスト フォージェリ (SSRF) のバグであると説明していますが、2 つ目は攻撃者が PowerShell を介してリモート コード実行 (RCE) 攻撃を実行できる可能性があると説明しています。ただし、攻撃には、悪意のあるアクターが Microsoft Exchange Server へのアクセスを認証する必要があります。 さらに、Microsoft は、脆弱性はオンプレミス バージョンの Exchange にのみ存在するため、Exchange Server ユーザーは何もする必要はないと述べています。 Server 2013、2016、および 2019. それでも、Microsoft はいずれのゼロデイに対するパッチもまだ発行していません。そのため、同社は現在、攻撃がどのように見えるかについて多くの詳細を提供していません.これは、攻撃者が攻撃チェーンを開始するのに役立つ情報を攻撃者に提供することを避けるためです。 ただし、Microsoft は、URL 書き換え命令にブロック ルールを配置し、ポート 5986 (HTTPS) および 5985 をブロックするなどの回避策を提供しています。 困難な時期 サービスへの攻撃が最大のサイバー脅威となった悲惨な 2021 年を含め、Microsoft Exchange サーバーにとって大まかな 18 か月でした。年。その後、LockFile ランサムウェアが問題になりました。 Microsoft は 4 月に、サービスとしての Hive ランサムウェアが Exchange Server を標的にしていることを確認しました。 今日のヒント: Windows のポップアップや不要なプログラムに問題がありますか? Windows Defender の隠しアドウェア ブロッカーを試してください。ほんの数ステップでオンにする方法を紹介します。

Microsoft Exchange Server には、リモート コード実行攻撃を可能にする脆弱性を含む 2 つの新しいゼロデイ脆弱性があります。

By All Things Windows, ago

Microsoft の Activision Blizzard 買収は欧州委員会の精査を受けるsrc=”https://winbuzzer.com/wp-content/uploads/2022/09/Activision-Blizzard-Xbox-Microsoft-Games-Banner-696×392.jpg”> Microsoft による 690 億ドルでの Activision Blizzard の買収が直面しているライバル企業や規制当局からの十分な精査。英国がこの取引を調査するという決定を下した後、欧州委員会もこの取引にスポットライトを当てる予定です。 これは現在、標準プロトコルの領域にあることに注意してください。具体的には、マイクロソフトが EC に正式な提案を行ったのは先週の金曜日だけです。.つまり、規制当局は取引を調査し、承認するか、より広範な調査を開始するかを決定します。 欧州委員会が Microsoft に質問する懸念や質問がある場合、「フェーズ 2」の調査が行われます。これが発生した場合、EC は取引を承認するかどうかについて新たな決定を下すために 90 営業日が与えられます。 Activision Blizzard、Call of Duty、Diablo、Warcraft、Candy Crush、Watchdogs、およびその他のトリプルを購入することにより 懸念事項 買収に対する批判者は、Microsoft が最終的にこれらのゲームを使用して Xbox Game Pass サービスを強化することを示唆しています. Activision Blizzard のタイトルは、ほぼ確実に Sony は、この取引に対する反発の声を上げてきました.Sony の主な懸念の 1 つは、Microsoft が Activision Blizzard を買収することで、ゲームの独占. プレイステーション会社は一人ではありません.これは多くの人が共有する懸念です。 Microsoft は、これらの主要なフランチャイズが複数のプラットフォームで利用できることにより多くの価値があると考えていると主張し続けています。つい最近、Microsoft のゲーム責任者である Phil Spencer が、会社が規制当局に対してどのように透明性を確保しているかについて語っています。 今日のヒント: Windows Update のダウンロードは、サイズが数ギガバイトになり、インターネット接続が遅くなる可能性があります。つまり、アップデートのダウンロード中は、デバイスのパフォーマンスが低下する可能性があります。私たちのガイドでは、Windows Update のダウンロードの帯域幅を制限する方法を紹介しています。これにより、二度と煩わされることはありません。

Microsoft は、Activision Blizzard の買収計画を欧州委員会に提出しました。対処するか、調査を開始します。

By All Things Windows, ago

Microsoft Windows セキュリティ更新プログラム 2022 年 9 月の概要

Microsoft は、Windows およびその他の企業向けのセキュリティおよびセキュリティ以外の更新プログラムをリリースしました2022 年 9 月のパッチデイに製品をリリースします。これらの更新プログラムは、Microsoft 製品のセキュリティ問題に対処し、改善、修正も導入する可能性があります […]

By All Things Windows, ago