米Microsoftは10月23日（現地時間）、「Windows Server Update Services」（WSUS）のWSUS Reporting Web Serviceでリモートコード実行（RCE）の脆弱性（「CVE-2025-59287」を確認したとして、更新プログラムを定例外（Out of Bound：OOB）でリリースした。Windows Serverの各バージョンで ...

巧妙化するサイバー攻撃は大企業だけの問題ではない。企業の重要データが集まるサーバを直接狙う攻撃が増加しており、特にセキュリティ関連の人材や予算が限られる中小企業にとって、事業継続を揺るがす深刻な経営課題となっている。 電子認証局の ...

「NT LAN Manager」（NTLM）は「Windows NT 3.1」で導入されたユーザー認証方式だが、現在のセキュリティ水準ではとうに時代遅れとなっており、NTLMリレー攻撃などのターゲットとなっているのが現状だ。米Microsoftは12月9日（現地時間）、セキュリティ部門Microsoft ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 サイバーセキュリティの研究者が「Microsoft SharePoint Server」（以下、SharePoint Server）に存在する特権昇格の脆弱（ぜいじゃく）性およびリモートコード実行の脆弱性を利用して認証前リモート ...