Depth Securityは、Windows SMBの脆弱性CVE-2025-33073を悪用したNTLMリフレクション攻撃の調査結果を公表した。修正プログラム未適用の環境が多く、SMB署名が有効でも他のプロトコルへのリレー攻撃によって権限昇格を招く恐れがある。

米Microsoftは1月17日（現地時間）、2026年1月のセキュリティ更新プログラムで発生したトラブルを解決するためのパッチを定例外（OOB）で公開した。「Microsoft Update カタログ」を介して提供中だ。

Microsoft has patched 112 vulnerabilities in January 2026, including CVE-2026-20805, a Desktop Window Manager zero-day that ...

・＠IT：連載 基礎から学ぶWindowsネットワーク 第20回ファイル共有プロトコルSMB／CIFS 「ASM」というキーワードは経産省のガイダンスによって一躍有名になった。だがASMを実施する際の心構えやツールの選定ポイントについては理解が広がっていない。

本稿では9月8日から14日にかけて公表された最新のサイバーセキュリティ情報を整理し、利用者が直面するリスクとその対応策を解説する。Windows 10のサポート終了やMicrosoftの月例更新をはじめ、IoT機器の脆弱性、Adobe製品の重大欠陥、CISAによる既知の悪用 ...