【関連記事】
・新しいセキュリティ更新プログラム ガイド (Security Update Guide) を使ってみよう – Microsoft Security Response Center
・[IT 管理者向け] CVSS を読み解いて脆弱性をより正しく理解する – Microsoft Security Response Center
・The Microsoft Exploitability Index
・Microsoft Active Protections Program
・Solorigate Resource Center – updated January 15, 2021 – Microsoft Security Response Center
・Yurika on Twitter: "来月AD環境への重要な設定変更の更新が3つ有り:AD管理者の方は改めて環境の準備のご確認をお願いします:変更①2020年8月に修正を公開したCVE-2020-1472 Netlogon (Zerologon)への対応として安全な RPC (Secure RPC)のみを許可するようDCを更新。ブログ→ https://t.co/lAC9Jt3ScB https://t.co/IujhpiSq3X" / Twitter
・特権アクセスのセキュリティ保護の概要 | Microsoft Docs
・Local Administrator Password Solution (LAPS) 導入ガイド (日本語版) – Microsoft Security Response Center
・Active Directory 侵害と推奨対策
・JPCERT コーディネーションセンター ログを活用したActive Directoryに対する攻撃の検知と対策
・Windows Defender システムガードを使用して Windows 10 を保護する方法 – Windows security | Microsoft Docs
・Windows Defender Credential Guard によるドメインの派生資格情報の保護 (Windows 10) – Microsoft 365 Security | Microsoft Docs
・ビジネスのための Windows を搭載した Secured-Core PC – Microsoft
・New Surface PCs enable virtualization-based security (VBS) by default to empower customers to do more, securely – Microsoft Security
・ネットワークからこのコンピューターへのアクセスを拒否する (Windows 10) – Windows security | Microsoft Docs
・追加の LSA の保護の構成 | Microsoft Docs
・Windowsの新セキュリティ機能を検証する:LSAの保護モードとCredential Guard(2016-09-07) – JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
・Protected Users セキュリティ グループ | Microsoft Docs
・[IT 管理者向け] DNS レコードを管理してサブドメイン テイクオーバーを防ぐ – Microsoft Security Response Center
辻伸弘メモ:
血筋とかじゃないのかな。疑われてる。アマゾンは一番かっこいいライダー。あまおうだったのか。ゆりか先生誕生秘話。ゆりか先生はいまーす。麻宮サキは二代目推しです。CVSSのBaseが低くても危ないものがある。Exploitability Indexへの疑問への回答聞けて良かった。でたっ。パッチ情報発信の変遷。オオカミ少年的な注意喚起にならないバランス。きっかけはマイクロソフト。ADはやっぱり狙われる。過去には個々しか使っていなかったものは時間とともに大体が使ってくるようになる。特権だらけは穴だらけ。
収録日: 2021年1月16日
Podcast: Play in new window | Download
Subscribe: RSS