マイクロソフトは、1年後から不正なスクリプトインジェクション攻撃をブロックすることで、Entra ID認証のセキュリティを強化する計画を発表しました。
コンテンツセキュリティポリシー(CSP)の更新により、信頼できるCDNドメイン名からのスクリプトのダウンロードと、マイクロソフトが信頼するソースからのインラインスクリプト実行が可能になります。
本日の報道によると、外部の資格情報は暗号化されているか脆弱であるため、影響を受けません。
ただし、マイクロソフトは2026年10月にSecure Future Initiativeの全世界展開を開始する予定で、2026年10月に国内のみでアップデートを予定しています。
不正侵入検知機能に基づく不正スクリプトによる侵入検知機能は、コードエントリ保護が採用されていることが規制当局によって確認された後、先月導入されました。
マルウェアに対する98%は、2025年10月以降も有効なままです。
また、1096件のCVEが登録されているユーザーは、99.6%の有効日を検証し続ける必要があると報告されています。
有効期限切れアラートシステムは、パスワードで保護されたすべてのバージョンで不要になります。
今年中に利用可能になります。
com/microsoft.comへのサインインプロセスが強制されています。
10 月 26 日までに有効にする必要があり、後日リリースされるバージョン 1.1.00 アップデートのレポートが発行されました。
コメント