#Microsoft
このタグが付いた記事
Index
count=14- セキュリティtheme: テクノロジー
Pwn2Own Berlin 2026、2 日間で 39 件のゼロデイ・90 万ドル賞金 — Exchange RCE が単発最高 20 万ドル
Pwn2Own Berlin 2026 が Day 2 を終え、累計 39 件のゼロデイ・90 万 8,750 ドルを支払い。Orange Tsai が完全パッチ済み Exchange の SYSTEM 権限 RCE を 3 バグ連鎖で達成、単発最高 20 万ドルを獲得。
- セキュリティtheme: テクノロジー
Microsoft、Turla の Kazuar が P2P 型ボットネット化と分析
Microsoft Security は 5 月 14 日、ロシア FSB 関連の APT グループ Turla が運用する Kazuar バックドアが、モジュール式の P2P ボットネット型へ進化していると詳細解析を公開した。
- セキュリティtheme: テクノロジー
Microsoft、オンプレ Exchange の OWA XSS『CVE-2026-42897』を緊急開示 — 悪用確認、恒久パッチは作成中
OWA で動く XSS 経由のなりすまし脆弱性が Subscription Edition / 2019 / 2016 に影響。Microsoft は EM Service による緩和 M2 を即時適用するよう要請。
- セキュリティtheme: テクノロジー
Microsoft、エージェント AI『MDASH』で Windows の RCE 4 件含む 16 脆弱性を発見 ⇒ 5 月パッチで修正
100 超の AI エージェントを束ねるスキャナ MDASH が、Patch Tuesday 1 回分に Critical RCE 4 件を含む 16 件の新規 CVE を流し込んだ。
- セキュリティtheme: テクノロジー
Microsoft Semantic Kernel に CVSS 9.8 の RCE ⇒ プロンプトがシェルになる AI エージェント脆弱性 2 件を修正
Microsoft が Semantic Kernel エージェント フレームワークの 2 件の RCE 脆弱性を 5 月 7 日に開示。Python 版 InMemoryVectorStore に CVSS 9.8 の致命的欠陥があり、プロンプト経由で任意コード実行や任意ファイル書き込みが可能だった。
- Tech 政策theme: テクノロジー
米 CAISI、Google・Microsoft・xAI と展開前 AI 評価で合意 ⇒ サイバー・生物・化学リスクを検査
米商務省 NIST 傘下の CAISI (Center for AI Standards and Innovation) は 5 月 5 日、Google DeepMind・Microsoft・xAI の 3 社とフロンティア AI モデルの展開前評価に関する協定を締結したと発表しました。サイバー攻撃・生物兵器・化学兵器に関わる国家安全保障リスクを焦点に、安全装置を一部解除した版を機密環境で検査します。CAISI はこれまで 40 件超の評価を完了済みです。
- セキュリティtheme: テクノロジー
Microsoft、AI エージェント実行時保護『Agent 365 Runtime Protection』を Preview 公開
Microsoft は 4 月 30 日、Copilot 上で動作する AI エージェントを実行時に監視・遮断する『Agent 365 Runtime Protection』のパブリックプレビューを公開した。Defender for Cloud の AI Security Posture Management、GitHub Advanced Security の AI コードスキャン、Purview の AI Data Security Investigations と合わせ、エージェント時代向けの一連の防御機能を投入。一般提供は 2026 Q3 を予定する。
- クラウドtheme: テクノロジー
Microsoft、AI 事業の年率換算売上が 370 億ドル超え Azure は 40% 増
Microsoft が 4 月 29 日(米時間)に発表した 2026 会計年度第 3 四半期決算で、AI 事業の年率換算売上が 370 億ドルを突破し前年同期比 123% 増となった。Azure ほかクラウドサービスの売上は 40% 増(為替中立 39%)と高成長を維持し、Microsoft 365 Copilot の有償シートは 2,000 万を超えたと説明。2026 年通期の設備投資は 1,900 億ドル規模に拡大する見通し。
- セキュリティtheme: テクノロジー
CISA、Windows Shell ゼロクリック脆弱性 CVE-2026-32202 を KEV に追加
米 CISA は 4 月 28 日、Windows Shell の認証保護メカニズム不備を突くゼロクリック脆弱性 CVE-2026-32202 を Known Exploited Vulnerabilities (KEV) カタログに追加した。攻撃者が悪意ある .lnk ショートカットを置いたフォルダを閲覧させるだけで NTLMv2 ハッシュを窃取できるとされ、連邦政府機関に対し 5 月 12 日までのパッチ適用を命じている。
- セキュリティtheme: テクノロジー
Entra ID『Agent ID Administrator』の権限逸脱、Service Principal を全面乗っ取り可能
Silverfort が発見した Microsoft Entra ID の脆弱性。AI エージェント管理用に追加された『Agent ID Administrator』ロールが本来のスコープを越え、テナント内の任意の Service Principal の所有者となり権限を奪取できた。Microsoft は 4 月 9 日に全クラウドへ修正を展開済みで、追加の利用者対応は不要とされる。
- クラウドtheme: テクノロジー
Outlook.com 大規模障害、設定変更ロールバックで復旧
Microsoft が 4 月 27 日、Outlook.com で発生したサインイン障害を認め、最近導入した『バックエンド設定変更』が原因と説明。世界中のユーザーで Web・デスクトップ・モバイル全体にログイン失敗や送受信遅延が発生した。設定をロールバックしサービスは復旧へ向かっているとしている。
- AI / MLtheme: テクノロジー
OpenAI と MS が契約改定 ⇒ AWS 50B$ 契約の障壁解消
OpenAI と Microsoft が 4 月 27 日に提携契約を改定。Microsoft の独占ライセンスを廃止し、OpenAI が結んだ最大 500 億ドル規模の AWS 契約に道を開いた。Microsoft は IP の非独占ライセンスを 2032 年まで保持し、引き続き OpenAI 株式の約 27% を握る。
- Tech 政策theme: テクノロジー
Microsoft、創業 51 年で初の自主退職プログラム ⇒ 米従業員の最大 7% が対象
Microsoft が米国従業員向けに任意退職パッケージを初めて提示。年齢と勤続年数の合計が 70 以上の上級ディレクター以下が対象で、約 1.4 万人が条件を満たすとされる。AI インフラへの大規模投資の裏で進む人員調整の一環。
- セキュリティtheme: テクノロジー
Microsoft 4月の月例更新、168件の脆弱性修正 SharePoint 0-day 含む
Microsoft が 4 月の Patch Tuesday で 168 件の脆弱性を修正。活発に悪用されている SharePoint の 0-day を含み、過去 2 番目の規模となった。