headless 曰く、

Microsoft が Exchange サーバー上で実行するウイルス対策ソフトウェアのスキャン除外リストを更新し、2 つのフォルダーと 2 つのプロセスをリストから削除している (Microsoft Learn の記事、 Exchange Team Blog の記事、 Neowin の記事、 Softpedia の記事)。

スキャン除外リストから削除されたフォルダーは「ASP.NET Files」と「Inetsrv」、プロセスは「PowerShell.exe」と「w3wp.exe」。これらのフォルダーとプロセスはスキャン対象から除外する必要がなくなったそうだ。

Microsoft では最新のアップデートを適用した Exchange Server 2019 と Microsoft Defender の組み合わせでテストを行い、これらのファイルとプロセスをスキャン対象から除外しなくてもパフォーマンスと安定性に影響しないことを確認したという。

Exchange Server 2013 / 2016 でも問題は発生しないと考えられるが、これらのバージョンでは状況を注視し、問題が発生したら除外対象を元に戻して Microsoft に報告してほしいとのこと。なお、Exchange Server 2013 は 4 月にサポートが終了する。

すべて読む | セキュリティセクション | セキュリティ | マイクロソフト | ソフトウェア | IT |

関連ストーリー：
Microsoft、Outlook REST APIの廃止を延期 2022年11月26日
Exchange Server に 2 件のゼロデイ脆弱性 2022年10月04日
Exchange Server、新年早々「2201010001」を long に変換できないエラー 2022年01月03日
Exchange Serverの脆弱性「ProxyLogin」を悪用したゼロデイ攻撃で被害多発 2021年03月08日

Microsoftは16日、Mac仮想化ソリューションの「Parallels Desktop for Mac」を正式に認可したと発表した。Microsoftが「Parallels Desktop for Mac」で仮想マシンにインストールされた「Windows 11 Pro」および「Windows 11 Enterprise」のArm版の運用を公式に認める。ただしWindows 11のArmバージョンで生じるDirectX 12もしくはOpenGL 3.3以降に依存する機能などに関しては制限があるとのこと。このほかWindows Subsystem for LinuxやWindows Subsystem for Androidなどに関してはサポート対象外となっている（Microsoft、The Verge、ITmedia）。

すべて読む | マイクロソフト | Windows |

関連ストーリー：
M1 Mac正式対応のOS仮想化ソフト「Parallels Desktop 16.5」が公開 2021年04月20日
Apple曰く、M1 MacでWindowsが実行できるようになるかどうかはMicrosoft次第 2020年11月23日
GPU支援APIのVA-APIがWindowsで利用可能に 2023年02月21日

Microsoft は 17 日、現在プレビュー中の Bing のチャット機能に会話の回数制限を導入した (Bing Search Blog の記事、 The Verge の記事、 Neowin の記事、 Ghacks の記事)。

Micrsoft は非常に長いチャットセッションで BingのAI モデルが混乱し、どのような質問を受けているのかわからなくなると述べており、回数制限はこれに対処するためのものだ。今回の変更により、Bing との会話は質問と回答の組み合わせを 1 回 (ターン) として 1 日 50 ターンまで、1 回のセッションでは 5 ターンまでに制限される。5 ターンの会話終了後に質問を続ける場合は箒のアイコンをクリックして新しいセッションを開始する必要がある。Microsoft は 5 ターンに会話を制限した理由として、ほとんどの質問が 5 ターン以内に解決すること、50 以上のメッセージを含む会話が 1 % 程度に過ぎないことを挙げている。

前のセッションの会話内容は覚えていないらしく、新しいセッションで前の質問を続ける場合は説明しなおす必要がある。なお、前の会話を覚えているかどうか質問すると回答が拒否されるが、質問内容によって記憶がないというような答えが返ってくることもある。2 月 15 日の会話で Bing は「2 月 14 日配信の Microsoft Edge 96 で IE11 が無効化された」と主張しており、翌日には「そのことを覚えているが間違いだった」と謝罪していたが、実際に覚えていたのか話を合わせただけなのかは不明だ。いずれにしても回答を拒否される質問が増えているようだ。

すべて読む | YROセクション | 検閲 | マイクロソフト | YRO | 人工知能 |

関連ストーリー：
Microsoft、IE11 完全無効化を開始 2023年02月16日
中国のChatGPT対抗サービス「ChatYuan」、３日で運用中断へ 2023年02月15日
Microsoft、AI を利用する Bing と Edge の新機能を発表 2023年02月09日
ChatGPT の助けを借りて作られた CatGPT 2023年02月05日
米BuzzFeed、ChatGPTの技術をコンテンツ制作に活用と発表 2023年02月03日
Amazon、従業員に対してChatGPTと会話しないよう警告 2023年02月01日
ChatGPT 開発の背後にはケニアの労働者による人力作業 2023年01月22日
自分自身とチャットする機能、使ってる？ 2023年01月21日
AI チャットサービスの話題、うんざりしてる？ 2023年02月19日

英競走・市場庁 (CMA) は 8 日、Microsoft による Activision 買収が競走を阻害するという暫定的な見解を発表した (プレスリリース、 ガイダンス、 Ars Technica の記事、 On MSFT の記事)。

CMA は Microsoft の Activision 買収による競争への影響をクラウドゲーミングとコンソールゲーミングの 2 つに分けて評価している。クラウドゲーミングについては、Microsoft が Xbox と最大シェアの PC オペレーティングシステム (Windows)、世界的なクラウドコンピューティングサービスインフラストラクチャー (Azure と Xbox Cloud Gaming) を持ち、有利な立場にあると指摘。Activision 買収は有利な立場をさらに強め、競走を弱めて長期的にゲーマーを害するという。具体的には価格の上昇や品ぞろえの減少、品質の低下、サービスの悪化のほか、発展途上の市場であるクラウドゲーミング市場に重要なイノベーションを減少させる可能性があるとのこと。

コンソールゲーミングでは Call of Duty (CoD) など少数の重要なコンテンツが競争に重要な役割を果たしているという。現在は Microsoft (Xbox) と Sony (PlayStation) が重要なコンテンツへのアクセスを獲得するために競争しているが、(CoD の開発元である) Activision を Microsoft が買収すれば競走が弱まり、将来的にはクラウドゲーミングでの競争阻害と同様にゲーマーを害する結果になるとのこと。

ただし、これらの見解は暫定的なものであり、最終版ではない。最終決定を行う前に Microsoft や Activision だけでなく第三者の意見も聞くため、暫定版を公表したとのことだ。

すべて読む | ビジネス | 英国 | マイクロソフト | Sony | ゲーム | 政府 |

関連ストーリー：
英競争・市場庁による市場調査の無効を訴えるApple、「shall」の定義が争点に 2023年01月28日
Microsoft、新聞広告で労組結成を支持 2023年01月11日
Microsoft、米連邦取引委員会のActivision買収阻止が合衆国憲法違反との主張を取り消す 2023年01月07日
Microsoft 曰く、米連邦取引委員会による Activision 買収阻止手続は合衆国憲法違反 2022年12月31日
米国のゲーマー10人、MicrosoftにActivision Blizzard買収中止を求めて提訴 2022年12月26日
FTC、MSのActivision Blizzard買収差し止めで提訴。CoDシリーズを任天堂に提供で対策 2022年12月12日
米陸軍のeスポーツを通じた宣伝計画、Call of Duty 関連が取りやめになっていた 2022年12月06日
英競争・市場庁 曰く、音楽ストリーミング市場の競争に介入してもクリエイターの収入増にはつながらない 2022年12月03日
Meta、英当局の命令に従って GIPHY を売却する意思を示す 2022年10月22日
Microsoft、オープンなアプリストアの原則を公開 2022年02月14日
Activision Blizzard 傘下スタジオの従業員が労働組合を結成 2022年01月25日
Microsoft、Activision Blizzard を総額 687 億ドルで買収へ 2022年01月19日
英競争・市場庁、NVIDIAのArm買収による競争への影響に関する意見を募集 2021年01月11日
英競争・市場庁、Googleの提唱する「Privacy Sandbox」が競争を阻害しないか調査を開始 2021年01月10日
Apple、iPhoneの速度低下を招くiOSアップデートを提供する場合は事前に告知すると英競争・市場庁に約束 2019年05月26日
GoogleがMicrosoftのモバイルプラットフォームに不利な扱い？英競争・市場庁が調査を検討 2016年08月14日

Microsoftは3日、コードエディタ「Visual Studio Code」の最新版となるJanuary 2023（バージョン1.75）をリリースした（January 2023 (version 1.75)、TECH+、窓の杜）。

拡張機能や設定、ショートカットなどをひとまとめにしたプロファイル機能の追加がおこなわれており、職場での利用と趣味での開発でプロファイルを分け、状況ごとに切り替えて使うことが可能となった。VS Marketplaceに公開された拡張機能にデフォルトで署名が付けられるようになったとしている。検証に失敗した場合はインストールされなくなり、「タイポスクワッティング」と呼ばれる攻撃をある程度回避できるようになった。同時に複数のビューのサイズを変更できるといった変更などもおこなわれている。

すべて読む | オープンソースセクション | オープンソース | アップグレード | マイクロソフト | ソフトウェア | プログラミング |

関連ストーリー：
GitHubのテキストエディタ「Atom」、開発終了が発表される 2022年06月11日
Microsoft の GitHub リポジトリ人気トップ 10 2022年05月08日
GitHub Copilot がブロックする語句のリスト 2021年09月07日
Visual Studio Codeが天下統一へ 2021年07月27日

Microsoft が Microsoft 365 のロードマップを更新し、Excel でインターネットから取得した XLL アドインを 3 月からブロックする計画を示している (ロードマップ、 The Register の記事)。

XLL は C API を使用する高パフォーマンスな Excel アドインで、一種の Excel 専用 DLL と位置付けられる。Microsoft では最近数か月間のマルウェア攻撃増加をブロック開始の理由として挙げている。Cisco Talos によると XLL アドインを使用した攻撃は 2017 年には確認されており、散発的な発生にとどまっていたが、2021 年末から急増していたそうだ。

すべて読む | セキュリティセクション | セキュリティ | マイクロソフト | ソフトウェア |

関連ストーリー：
Microsoft、Outlook REST APIの廃止を延期 2022年11月26日
Microsoft Office、インターネットから取得したマクロのデフォルトブロック再開へ 2022年07月23日
Microsoft Office、インターネットから取得したマクロのデフォルトブロックを取りやめ 2022年07月10日
Microsoft Office、インターネットから取得したマクロをデフォルトブロックへ 2022年02月09日
Microsoft、Officeで英文編集時のデフォルトフォントを変更する計画 2021年05月02日
LibreOffice 6.3リリース、イベントハンドラーによるLibreLogoマクロの実行をブロック 2019年08月11日
LibreOffice 6.2.5で修正された任意コード実行可能な脆弱性、完全には修正されていない 2019年08月03日
MS、Office 365の仕様を変更しFlashなどのコンテンツの使用をブロックする方針を発表 2018年05月24日
PowerPointのハイパーリンクを悪用し、ホバーするだけでマルウェアをインストールする攻撃 2017年06月12日

headless 曰く、

Microsoft は 2025 年までに Microsoft サポート診断ツール (MSDT) を廃止する計画のようだ (Neowin の記事、 Rafael Rivera 氏のツイート)。

この情報は Microsoftが 12 日に DevチャネルでリリースしたWindows 11 Insider Preview ビルド25276に含まれており、ViVeTool のようなツールで構成 ID「42606374」を有効化すれば MSDT のダイアログボックスに追加で表示されるようになる。追加内容は日本語化されておらず、日本語環境でも英文で「Microsoft Support Diagnostic Tool (MSDT) will be retired by 2025. Learn more.」と表示される。「Learn more」のリンク先は現在のところ一般公開されていないようだ。

MSDT ではたびたび脆弱性が見つかっているが、Microsoft がセキュリティに関する問題だとすぐには認めず修正に時間がかかってきた。そのため、廃止になればセキュリティが向上するとの見方も出ている。

すべて読む | セキュリティセクション | アップグレード | セキュリティ | マイクロソフト |

関連ストーリー：
Microsoft、サポート診断ツールのゼロデイ脆弱性を認める 2022年06月03日

歌役者の壹岐 隆邦さんのツイートによれば、送られてきた楽譜がいわゆる神Excel形式のファイルだったそうだ。一つ一つ音符を完全に再現しており、恐ろしく手の込んだものになっているという。このツイートはネットでもかなりの話題に上ったようだ（壹岐 隆邦さんのツイート、Togetter）。

Twitter上では、その出来から人間業とは思えないといったものから、Google スプレッドシートで開くと楽譜がズレたり変わってしまったりするんだろうかといった指摘、印刷したときにどうなっているのか気になるなどの意見が出ていた模様。なお壹岐さんが実際に印刷したところ、一部が消えるなどした以外はズレは生じなかったとのこと。

すべて読む | マイクロソフト | 変なモノ |

関連ストーリー：
｢神エクセル｣がうまれた現場 2022年03月30日
公共機関でしぶとく残るネ申Excellファイル 2021年09月28日
ネ申エクセル、新型コロナウイルスでの非常事態下でも健在？ 2020年04月24日

Microsoft による Activision Blizzard King の買収を阻止すべく米連邦取引委員会 (FTC) が進める行政手続きについて、合衆国憲法に違反すると Microsoft が指摘している (Microsoft が FTC 行政法審判官室に提出した文書: PDF、 On MSFT の記事、 Game Informer の記事)。

これは Microsoft が FTC 行政法審判官室に提出した反論の文書に記載されたもので、FTC が買収による弊害を適切に示していないことや買収が競争を促進するものであること、FTC が選択的に独占禁止法を執行しようとしていることなどに加え、合衆国憲法違反により手続きが無効だと 34 ページで指摘している。

具体的には、強い行政権を持ち、委員などを容易に解任できない FTC の構造が行政権を定めた合衆国憲法第2条と三権分離の原則に違反すること、FTC の訴えを裁判官ではなく FTC 審判官が裁く仕組みが司法権を定めた合衆国憲法第 3 条と三権分離の原則のほか、適切で公平な法的手続きを保証する合衆国憲法修正第 5 条にも違反するとのことだ。

すべて読む | ビジネス | マイクロソフト | 法廷 | ゲーム | アメリカ合衆国 | 政府 |

関連ストーリー：
米国のゲーマー10人、MicrosoftにActivision Blizzard買収中止を求めて提訴 2022年12月26日
FTC、MSのActivision Blizzard買収差し止めで提訴。CoDシリーズを任天堂に提供で対策 2022年12月12日
Microsoft、オープンなアプリストアの原則を公開 2022年02月14日
Microsoft、Activision Blizzard を総額 687 億ドルで買収へ 2022年01月19日

headless 曰く、

Microsoft がオンラインサービスのライセンス条項を静かに改訂し、同社の承認を得ない暗号通貨のマイニングを禁じている (製品条項、 The Register の記事、 Windows Central の記事、 Azure Solution Area の記事)。

変更されたのは 12 月 1 日で、日本語版では「利用規定」に「マイクロソフトの書面による事前の承認なく暗号通貨マイニングを行うこと。」という項目が追加されている。Microsoft は「変更事項の概要」で変更点として記載する以上の発表を行う様子がなかったが、14 日になって Partner Community サイトの Azure Solution Area の記事で暗号通貨マイニングを行う場合は事前に書面での承認を得ることを推奨している。

Microsoft は The Register に対し、暗号通貨マイニングはオンラインサービス障害の原因となることもあり、リソースへの不正アクセスなどサイバー攻撃と結び付けられることも多いため、顧客を守るために改訂を行ったと説明したとのことだ。

すべて読む | セキュリティセクション | セキュリティ | マイクロソフト | クラウド | 暗号 | お金 |

関連ストーリー：
ロシアが禁輸制裁を暗号通貨で回避する可能性。ウクライナは規制を求める 2022年03月02日
中国で暗号資産が全面禁止に。マイニングも決済も相場情報提供も全てNG 2021年09月27日
Google Playで暗号通貨採掘アプリが禁止される 2018年07月29日
NVIDIA、GeForce搭載サーバーを提供するさくらインターネットに対し提供を止めるよう通知 2017年12月21日
中国、ビットコイン取引所についても規制へ 2017年09月12日

米GitHubのCEO、Thomas Dohmke氏が、2021年11月にCEOに就任後、初来日した。12月6日に事業戦略や今後のソフトウェア開発に対する展望を語る記者会見を開催し、その中でGitHub上の開発者は、2013年に280万人だったのが、現在は9400万人以上になったと述べた。そのうち日本の開発者は200万人以上であるという（ASCII.jp、クラウド Watch）。

Dohmke氏は「ソフトウェア開発者が幸福を感じ、よりクリエイティビティを高めていく」ためのプロダクトを提供するとし、今後は「4つの柱」を定めて戦略的な投資を進めると語った。具体的には「開発者向けクラウド」「AI」「コミュニティ」「セキュリティ」で、ドムケ氏は、これらは互いに関係し合っていて欠かせないものだと説明している。

すべて読む | オープンソースセクション | オープンソース | マイクロソフト | ソフトウェア |

関連ストーリー：
ソースコードを書くのは単純作業？ 2022年12月06日
GitHubが「2022年に最も使用されたプログラミング言語ランキング」を発表 2022年11月21日
「GitHub Copilotはオープンソースライセンスを侵害」OSS開発者が集団訴訟を開始 2022年11月07日
WebKit、ソースコード管理を GitHub に移行 2022年09月04日

headless 曰く、

やや旧聞であるが、ドイツのデータ保護機関 (DSK) が Microsoft 365 は欧州の一般データ保護規則 (GDPR) に違反するとの報告書を 11 月 25 日に公開したところ、Microsoft が即日反論している (DSK の報告書概要: PDF、 Microsoft のニュース記事、 heise online の記事、 Ghacks の記事)。

報告書では Microsoft が 2022 年 9 月に更新したデータ保護追加契約(DPA)について、いくらかの改善はみられるものの Microsoft がどのような場面で個人データの処理者となるのか明確にされておらず、処理の目的も具体的でないと指摘。また、米国へデータを送信することなく Microsoft 365 を使用することはできず、Schrems II 判決により EU 域内で合法的に使用することが困難であるとし、Microsoft は 2022 年 12 月からEU域内の顧客のデータを原則として EU 域内で保存・処理するようになるが、実施状況は今後評価していく必要があるなどと結論付けている。なお、ジョー・バイデン米大統領は 10 月 7 日に米国と EU 間でのデータ保護の枠組みを作るよう命ずる大統領令に署名しているが、具体的に実施されていないことから報告書では考慮されていない。

一方、Microsoft は顧客データを顧客の所在地域内にとどめる Advanced Data Residencyやデジタル主権ソリューション Microsoft Cloud for Sovereignty、2022 年末までに EU 域内の顧客のデータをすべて EU 域内で保存・処理できるようにする EU Data Boundary を挙げ、Microsoft 365 が GDPR に準拠するだけでなくそれを上回る個人データ保護を提供していると反論する。Microsoft は米国と EU 間のデータ保護の枠組みを支持しており、米国では個人監視に関する法令が改正されて個人情報の保護も改善されている。そのため、2023 年には欧州委員会が GDPR に基づいて適切な判断を下すことを期待しているとのことだ。

すべて読む | セキュリティセクション | セキュリティ | マイクロソフト | EU | クラウド | アメリカ合衆国 | ソフトウェア | 政治 | プライバシ |

関連ストーリー：
フランスの学校では無料のOffice 365 を使用できない 2022年11月26日
イタリアのデータ保護当局も Google Analytics が GDPR に違反すると判断 2022年06月27日
フランスのデータ保護当局、Google Analytics が GDPR に違反すると判断 2022年02月13日
Google Analytics、EU 域内で使用できなくなる可能性 2022年01月17日
欧州司法裁判所、EU・米国間のデータ共有協定取り下げを決定。米国企業に影響か 2020年07月20日

Microsoft が独自の Windows 高速化ツール「PC Manager」のパブリックベータ版を公開しているのが見つかり、CCleaner のようだと話題になっている (The Verge の記事、 Ghacks の記事、 Windows Central の記事、 Aggiornamenti Lumia のツイート)。

Microsoft は CCleaner のような Windows 高速化ツールに否定的な見解を示しているが、PC Manager は中国の Microsoft が開発したもののようだ。ツール自体は英語版のユーザーインターフェイスも利用できるが、公式サイトは中国語版のみ。Aggiornamenti Lumia が発見した Microsoft Store のリスティングも中国語版のみとなっている。

PC Manager では空きメモリ確保・一時ファイル削除による高速化機能や、設定を見直すべきポイントをスキャンするヘルスチェック機能が主な機能となる。このほかの機能はディスククリーンアップ実行や実行中プロセスの強制終了、スタートアップ管理、セキュリティスキャン実行、Windows Update 実行、既定のブラウザー変更など、Windows の標準機能で実行できるものばかりだ。

なお、既定のブラウザー変更は Chrome / Edge / Firefox にのみ対応しているが、Edge 以外のブラウザーを既定に設定するとヘルスチェック実行時に問題点として検出される。また、スタートアップに登録された PC Manager がスタートアップ管理機能から見えないのも気になるところだ。

すべて読む | ITセクション | マイクロソフト | ソフトウェア | idle | Windows | IT | 中国 |

関連ストーリー：
CCleaner、Microsoft Store に登場 2022年01月13日
Microsoftコミュニティ、投稿から非表示にするWebサイトのブラックリストが存在する？存在しない？ 2019年09月28日
「CCleaner」に混入されたマルウェアは特定企業を狙った標的型攻撃だった 2017年09月26日
MicrosoftのGov Maharaj氏、CCleanerについてはコメントしづらい 2015年10月12日

PowerToysに削除できないファイルやフォルダを、削除できる状態にするためのツール「File Locksmith」が追加されるそうだ。フリーソフトとして提供されている「Unlocker」「LockHunter」と同様の機能が提供されているようだ（Github：File Locksmith、makeuseof、窓の杜）。

File Locksmithでは、プロセスが動いていてファイルを削除できない場合、そのプロセスを突き止め、必要であれば終了させてファイルを削除できるようにする。削除できないファイルの右クリックメニューから操作ができ、ロックしているすべてのプロセスを一覧表示するウィンドウが表示される。必要に応じてそれらを強制終了するためのボタンが表示される。またロックしているプロセスが見つからない場合、管理者権限へ昇格してさらに調査する機能も存在するようだ。

すべて読む | マイクロソフト | Windows |

関連ストーリー：
Microsoft の GitHub リポジトリ人気トップ 10 2022年05月08日
Microsoft PowerToys、Outlook の PDF プレビューエラーの原因となる 2022年03月26日
Windows 10向けPowerToysがアップデート、コマンドランチャーとキー＆ショートカット入れ替えツールが追加される 2020年05月25日
Windows 10向けPowerToys v0.12.0リリース、一括リネームツールが追加 2019年11月02日
Windows 10用「PowerToys」プレビュー版が公開される 2019年09月08日

Microsoft Teams のデスクトップアプリが認証トークンを平文で保存していることが Vectra の調べにより判明したのだが、報告を受けた Microsoft では修正の必要な問題ではないと回答しているそうだ (Vectra のブログ記事、 Ars Technica の記事、 Dark Reading の記事、 VentureBeat の記事)。

Microsoft Teams のデスクトップアプリ (Windows / Mac / Linux) は Electron ベースのウェブアプリケーションだ。しかし、標準状態のElectronでは、通常のウェブブラウザーで利用可能なファイルをセキュアに保持する仕組みなどが利用できない。Microsoft Teams アプリでは認証トークンが特別な権限なく読み取り可能な場所に平文で保存されているため、ローカルやリモートの攻撃者は容易に認証トークンを入手できる。認証トークンは Microsoft Teams 以外の Microsoft 365 アプリケーション等への攻撃も可能にし、多要素認証もバイパス可能だ。

しかし、Microsoft では攻撃者が初めにターゲットのネットワークへのアクセスを可能にする必要があることから、至急サービスの必要な問題の要件を満たさないなどと回答したという。ただし、Dark Reading に提供した声明では将来の製品リリースでの対応を検討するとも述べているとのこと。このような回答について、Vectra の Connor Peoples 氏は Progressive Web App への移行を進める Microsoft が Electron アプリの修正に力を割きたくないのだとの見方を示す。そのため、Vectra では Microsoft Teams アプリの利用中止と、ブラウザー上での利用を推奨している。

すべて読む | セキュリティセクション | セキュリティ | マイクロソフト | ソフトウェア | 暗号 | デベロッパー |

関連ストーリー：
Microsoft Teams、電子メールサービス Tutanota のアドレスによる登録をブロック 2022年08月08日
「IME パッド」から表示と異なる文字が入力される問題、Windows 10環境では修正予定なし 2022年07月19日
Microsoft 曰く、フィードバックHubで最多の賛成票を集めても要望の数としてはごくわずか 2022年04月10日
Microsoft Teams、サブドメイン乗っ取りの脆弱性を悪用してユーザーアカウントの乗っ取り可能な問題を修正 2020年04月29日
Firefox 71、17年以上前にリクエストされていたキオスクモード起動オプションを追加へ 2019年10月10日
Microsoftの広告SDKを通じた不正広告キャンペーン、1か月以上経過しても対策なし 2019年06月08日
Mozilla、日本政府の公開鍵基盤（GPKI）について「対応予定なし」というステータスに 2018年03月01日
AppleとGoogleが修正し、Microsoftが修正しなかった脆弱性とは 2017年09月10日
Windows 7/8.1をWebページから停止させることも可能なNTFSのバグ 2017年05月28日
Windows 10のディスククリーンアップ自動実行機能を利用してUACをバイパスする方法 2016年07月28日
Microsoft、発見者に125,000ドルの賞金を支払ったバグを修正せず 2015年06月25日
Google、Windowsの未修正脆弱性をさらに公表 2015年01月18日

Microsoftは開発中のリレーショナルデータベース「SQL Server 2022」がリリース候補版に到達したと8月23日に発表しているが、さらに7日に同社のブログで「SQL Server 2022 RC 0」がRed Hat Enterprise Linux (RHEL) および Ubuntu OS上で利用できるようになったと発表した（Microsoftブログ、The Register）。

SQL ServerのシニアプロダクトマネージャーであるAmit Khandelwal氏によれば、このLinux版には、8月23日に発表されたWindows用のSQL Server 2022 RC 0の機能が含まれているだけでなく、いくつかのAzure関連のクラウド機能もサポートされているという。RC 0に含まれる機能としては、クエリの履歴や実行時の統計情報を自動的に取得し、システムのパフォーマンスを監視する「Query Store」などがあるとのこと。

すべて読む | Linuxセクション | Linux | マイクロソフト |

関連ストーリー：
Microsoft、Windows Server と SQL Server 2012/2012 R2 の拡張セキュリティ更新プログラム提供計画を発表 2021年07月19日
Microsoft、Linux版SQL Serverを発表 2016年03月08日
日本マイクロソフト・Windows Azure担当者に聞くWindows Azure導入 2011年06月23日

headless 曰く、

モバイル版 (Android / iOS) の Outlook アプリで表示される広告が増加しているようだ (The Verge の記事、 Neowin の記事、 On MSFT の記事、 Ghacks の記事)。

新たに広告が表示されるようになったのは「優先受信トレイ」無効時の受信トレイだ。広告はその旨明示されてはいるものの電子メールメッセージと同じ形式のネイティブ広告で、受信トレイの一番上に表示される。これまでは優先受信トレイ有効時の受信トレイで「その他」を選択した場合にのみ表示されていた。

Microsoft は The Verge に対し、Outlook の無料版ユーザーの受信トレイには広告が表示されるが、優先受信トレイを有効にすれば「その他」にのみ表示されるようになると説明したとのことだ。

すべて読む | モバイルセクション | モバイル | マイクロソフト | ソフトウェア | 広告 |

関連ストーリー：
Microsoft、永続ライセンスのOffice 2021にMicrosoft 365の広告を表示 2022年08月16日
DuckDuckGo、Mac用デスクトップブラウザのBeta版をテスト中 2022年04月13日
Windows 11 Insider Preview のエクスプローラーに広告 2022年03月16日
Microsoft StoreやSpotifyの偽ページ、広告で誘導して情報窃取マルウェアを配布 2021年04月23日
Windows 10のファイルエクスプローラー内にOneDriveの広告が表示される 2017年03月13日

英国で偽の Microsoft Office 製品パッケージを送り付けるテクニカルサポート詐欺が確認されたそうだ (Sky News の記事、 Neowin の記事)。

製品パッケージにはマルウェアを含む USB メモリーが入っており、PC に接続するとウイルスが見つかったとしてトールフリーの電話番号に電話するよう指示される。あとは通常のテクニカルサポート詐欺と同様で、指定の電話番号に電話をかけると偽のヘルプデスクがリモートアクセスプログラムを被害者の PC にインストールし、制御を奪う。

今回の被害者はパッケージと USB メモリーを回収したセキュリティコンサルタントの母親の知人で、引退した (高齢の) 男性だ。パッケージは実際の製品のようにも見えるが、Microsoft は偽物と断定して調査を開始したという。いずれにしてもパッケージの用意と郵送にはそれなりの費用がかかっているとみられ、個人をターゲットにした詐欺の手法としては珍しいといえる。

すべて読む | セキュリティセクション | セキュリティ | マイクロソフト |

関連ストーリー：
iTunesギフトカード詐欺被害者がAppleを訴えた裁判、米連邦地裁は原告の主張の一部を有効と判断 2022年06月18日
テクニカルサポート詐欺に対抗する YouTube チャンネル、偽 YouTube サポートに騙されてチャンネルを削除 2021年07月31日
南オーストラリア州警察、テクニカルサポート詐欺の電話を受ける 2020年11月08日
Microsoft、TechNetギャラリーを6月に廃止 2020年03月19日
偽サイトに偽の電話番号を掲載することでデジタルアシスタントに偽コールセンターへの電話をかけさせる詐欺手法 2019年08月22日
インド・デリーの偽コールセンター、偽のMicrosoftテクニカルサポートスタッフなど24名が逮捕 2018年10月09日
Windows版Google Chromeユーザーを主なターゲットにしたテクニカルサポート詐欺の手法 2018年02月12日
若い世代を狙い始めた「テクニカルサポート詐欺」 2016年10月25日
テクニカルサポート詐欺、Macユーザーにも対象を広げる 2015年10月24日

Microsoft は 20 日、Microsoft Office によるインターネットから取得した VBA マクロのデフォルトブロック再開計画を発表した (Microsoft 365 Blog の記事、 Neowin の記事)。

マクロのデフォルトブロック計画は 2 月に発表され、4 月 12 日に最新チャネル (プレビュー)、6 月 6 日に最新チャネルでロールアウトを開始した。7 月には月次エンタープライズチャネルでのロールアウト開始も予定していたが、7 月 8 日に一時ロールバックを発表。最新チャネル (プレビュー) 以外ではロールバックし、提供時期未定に変更された。

一時ロールバックにあたり、Microsoft はフィードバックを受けて変更を取り消し、再度提供すべく準備を進めるといった説明をしていた。再開にあたってはフィードバックを確認した結果、異なるシナリオでどのようなオプションがあるのかの説明をエンドユーザー向けドキュメント・ITプロフェッショナル向けドキュメントの両方で明確化したとのこと。提供再開のスケジュールが示されているのは現在のところ最新チャネルのみで、7 月 27 日ロールアウト開始となっている。

すべて読む | セキュリティセクション | セキュリティ | マイクロソフト | ソフトウェア | インターネット |

関連ストーリー：
Microsoft Office、インターネットから取得したマクロのデフォルトブロックを取りやめ 2022年07月10日
Microsoft Office、インターネットから取得したマクロをデフォルトブロックへ 2022年02月09日