日本のセキュリティチーム


日本のセキュリティチーム

  • [MS14-045] 更新プログラム 2982791 の問題を解決する更新プログラム 2993651 を公開

    (更新履歴) 2014/08/28 15:05 : セキュリティ情報 MS14-045 の日本語版の更新が完了したため、「更新予定」の記載を削除しました。 本日、 サポート技術情報 2982791 「[MS14-045] カーネル モード ドライバーのセキュリティ更新プログラムについて (2014 年 8 月 12 日)」で説明された リリース後に見つかった問題 を解決する、セキュリティ更新プログラム 2993651 を公開しました。 Windows Update / Microsoft...
  • 【リリース後に確認された問題】2014 年 8 月 13 日公開の更新プログラムの適用により問題が発生する場合がある [対応方法まとめ]

    (変更履歴) 2014/8/28 08:30 : 本日、 サポート技術情報 2982791 「[MS14-045] カーネル モード ドライバーのセキュリティ更新プログラムについて (2014 年 8 月 12 日)」で説明された リリース後に見つかった問題 を解決する、セキュリティ更新プログラム 2993651 を公開しました。詳細は、「 [MS14-045] 更新プログラム 2982791 の問題を解決する更新プログラム 2993651 を公開 」を参照してくださ い。 2014...
  • 【リリース後に確認された問題】2014 年 8 月 13 日公開の更新プログラムの適用により問題が発生する場合がある

    (変更履歴) 2014/8/28 08:30 : 本日、 サポート技術情報 2982791 「[MS14-045] カーネル モード ドライバーのセキュリティ更新プログラムについて (2014 年 8 月 12 日)」で説明された リリース後に見つかった問題 を解決する、セキュリティ更新プログラム 2993651 を公開しました。詳細は、「 [MS14-045] 更新プログラム 2982791 の問題を解決する更新プログラム 2993651 を公開 」を参照してくださ い。 2014/8/19 10...
  • 2014 年 8 月のセキュリティ更新プログラムのリスク評価

    本記事は、Security Research & Defense のブログ “ Assessing risk for the August 2014 security updates ” (2014 年 8 月 12 日公開) を翻訳した記事です。 本日、37 件の個別の CVE を解決する 9 件のセキュリティ情報 をリリースしました。セキュリティ情報の内、2 件は最大深刻度が「緊急」、7 件が「重要」です。お客様の環境に最適な更新プログラムの適用優先順位の決定が行えるよう...
  • 2014 年 8 月のマイクロソフト ワンポイント セキュリティ ~ビデオで簡単に解説 ~

    皆さん、こんにちは! 先ほど 8 月のマイクロソフト ワンポイント セキュリティ情報を公開しました。 本日 8 月 13 日に公開した新規 9 件 (緊急 2 件、重要 7 件) のセキュリティ更新プログラムの適用優先度、既知の問題、 回避策や再起動の有無など、セキュリティ情報について知っておきたい情報を凝縮してお伝えしています。今月のセキュリティ更新プログラム適用前の 概要把握のために是非ご視聴ください。 ※ ご利用のブラウザーにより、ビデオが表示されない場合は、「 今月のマイクロソフト...
  • 2014 年 8 月のセキュリティ情報 (月例) - MS14-043 ~ MS14-051

    2014 年 8 月 13 日 (日本時間)、マイクロソフトは計 9 件 (緊急 2 件、重要 7 件) の新規セキュリティ情報を公開しました。そして、新規セキュリティ情報を公開すると共に、既存のセキュリティ アドバイザリ 1 件の更新、および、既存のセキュリティ情報 1 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 1 種類のマルウェアに対応しています。 お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします...
  • 2014 年 8 月 13 日のセキュリティ リリース予定 (月例)

    2014 年 8 月の月例セキュリティ リリースの事前通知を公開しました。 2014 年 8 月 13 日に公開を予定している新規月例セキュリティ情報は、 合計 9 件 ( 緊急 2 件、重要 7 件 ) です。なお、最新のセキュリティ情報の概要を動画と音声でお伝えするストリーミング ビデオ (Web キャスト) の「 今月のマイクロソフト ワンポイント セキュリティ 」 も同日午後に公開する予定です。 ■ Internet Explorer が古い ActiveX コントロールを無効化するよう変更されます...
  • プライベート クラウドのセキュリティ ニーズを評価する

    本記事は、Trustworthy Computing のブログ “ Evaluating Security Needs for Private Cloud ” (2013 年 5 月 9 日公開) を翻訳した記事です。 投稿: Trustworthy Computing (信頼できるコンピューティング) 部門、統括マネージャー、 Adrienne Hall (エイドリアン ホール) お客様にお会いしたときに、「パブリック クラウドとプライベート クラウドでは...
  • EMET 5.0 公開しました

    こんにちは、村木ゆりかです。 Enhanced Mitigation Experience Tool (EMET) の最新版 5.0 を 7 月 31 日 ( 米国時間 ) にリリースしました。ツールのダウンロードは こちら からできます。 なお、今回も、ユーザー ガイドを公開しております。 日本語版は翻訳が完了しだい、こちらのブログでお知らせしますので、今しばらくお待ちください。 [8月20日 追記] EMET 5.0 ユーザーガイド日本語版...
  • 今がそのとき。すべての当事者の最優先事項とすべきセキュリティ開発

    本記事は、Trustworthy Computing のブログ “ The time is now. Security Development Must be a Priority for Everyone ” (2013 年 5 月 14 日公開) を翻訳した記事です。 投稿: マイクロソフト Trustworthy Computing (信頼できるコンピューティング) 部門、ソフトウェア セキュリティのパートナー ディレクター、 Steve Lipner ...
  • マイクロソフトのセキュリティ パッチって、多いの?

    マイクロソフトのセキュリティ更新プログラムは多い印象があるという声を耳にします。今回は改めて、マイクロソフトのセキュリティ更新プログラムの公開プロセスやこれまでの歩みについてまとめてみます。 毎月 1 回「パッチ」の日 マイクロソフトは、毎月第 2 火曜日 (米国時間) に セキュリティ情報 (セキュリティ更新プログラム) を公開しています。ひと月はあっという間に過ぎ、また今月も新しいパッチが…と、管理者にとっては絶え間なく感じるかもしれません。数で見ると、2013...
  • Windows Defender と Microsoft Security Essentials: どちらが必要か?

    本記事は、 Security Tips & Talk のブログ “ Windows Defender and Microsoft Security Essentials: Which one do I need? ” (2013 年 11 月 14 日公開 ) を翻訳した記事です。 Windows Defender Offline の概要、手順は「 Windows Defender Offline 概要 」で図解していますので、ぜひご覧ください。 Eve...
  • セキュリティ アドバイザリ 2982792「不適切に発行されたデジタル証明書により、なりすましが行われる」を公開

    変更履歴 2014/7/11 16:14: セキュリティ アドバイザリ 2982792 の日本語ページを公開しました。 2014/7/22: 2014/7/18 にサポートされているエディションの Windows Server 2003 用の更新プログラム 2982792 が利用可能になりました。 2014 年 7 月 11日、 セキュリティ アドバイザリ 2982792 「不適切に発行されたデジタル証明書により、なりすましが行われる」を公開しました。 デジタル証明書は...
  • 2014 年 7 月のセキュリティ更新プログラムのリスク評価

    本記事は、Security Research & Defense のブログ “ Assessing risk for the July 2014 security updates ” (2014 年 7 月 9 日公開) を翻訳した記事です。 本日、29 件の個別の CVE を解決する 6 件のセキュリティ情報 をリリースしました。セキュリティ情報の内、2 件は最大深刻度が「緊急」、3 件が「重要」、そして 1 件が「警告」です。お客様の環境に最適な更新プログラムの適用優先順位の決定が行えるよう...
  • 2014 年 7 月のマイクロソフト ワンポイント セキュリティ ~ビデオで簡単に解説 ~

    皆さん、こんにちは! 先ほど 7 月のマイクロソフト ワンポイント セキュリティ情報を公開しました。 本日 7 月 9 日に公開した新規 6 件 (緊急 2 件、重要 3 件、警告 1 件) のセキュリティ更新プログラムの適用優先度、既知の問題、 回避策や再起動の有無など、セキュリティ情報について知っておきたい情報を凝縮してお伝えしています。今月のセキュリティ更新プログラム適用前の 概要把握のために是非ご視聴ください。 ※ ご利用のブラウザーにより、ビデオが表示されない場合は、「 今月のマイクロソフト...
  • 2014 年 7 月のセキュリティ情報 (月例) - MS14-037 ~ MS14-042

    2014 年 7 月 9 日 (日本時間)、マイクロソフトは計 6 件 (緊急 2 件、重要 3 件、警告 1 件) の新規セキュリティ情報を公開しました。また、新規セキュリティ情報を公開すると共に、既存のセキュリティ アドバイザリ 3 件の更新を行いました。そして、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 2 種類のマルウェアに対応しています。 お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。企業のお客様で適用に優先付けが必要な場合は...
  • 2014 年 7 月 9 日のセキュリティ リリース予定 (月例)

    2014 年 7 月の月例セキュリティ リリースの事前通知を公開しました。 2014 年 7 月 9 日に公開を予定している新規月例セキュリティ情報は、 合計 6 件 ( 緊急 2 件、重要 3 件、警告 1 件 ) です。なお、最新のセキュリティ情報の概要を動画と音声でお伝えするストリーミング ビデオ (Web キャスト) の「 今月のマイクロソフト ワンポイント セキュリティ 」 も同日午後に公開する予定です。 公開予定のセキュリティ情報の詳細は、以下の事前通知のサイトをご覧ください。...
  • Windows Defender Offline 概要

    皆さん、こんにちは ! 今回は、Windows Defender Offline の概要について解説します。あまり馴染みのないソフトウェアであり、使う場面が無い方が望ましいソフトウェアですが、自分のコンピューターがマルウェアに感染した際や友人や家族のコンピューターが感染した際の手助けにも使用できますので、内容を把握し事前準備しておくと良いと思います。ぜひ、ご一読ください。 Windows Defender Offline とは Windows Defender Offline は、CD...
  • Microsoft Interflow でより強力に連携したセキュリティ コミュニティを展開する

    変更履歴: 2014/07/11: Microsoft Interflow の日本語ページ公開に伴い、英語ページへのリンクから日本語ページへのリンクに変更しました。 本記事は、Microsoft Security のブログ “ Driving a Collectively Stronger Security Community with Microsoft Interflow ” (2014 年 6 月 23 日公開) を翻訳した記事です。 本日...
  • 回復性のモデル化と分析によるサービスの信頼性向上

    本記事は、Trustworthy Computing のブログ“ Improve the reliability of your service with resilience modeling & analysis ” (2013 年 5 月 31 日公開) を翻訳した記事です。 以前 (英語)、クラウドの複雑さについて書きました。 そこでは、不具合が発生する 場合の概念、および 実際に 不具合が発生した場合にお客様への影響を最小限にする事前計画の重要性などが記載されています...
  • セキュリティ アドバイザリ 2974294「Microsoft Malware Protection Engine の脆弱性により、サービス拒否が起こる」を公開

    [2014/6/18 14:50 追記] セキュリティ アドバイザリ 2974294 の日本語ページを公開しました。 本日マイクロソフトは、セキュリティ アドバイザリ 2974294「 Microsoft Malware Protection Engine の脆弱性により、サービス拒否が起こる 」を公開しました。 ※ 日本語訳は現在準備中です。公開次第、こちらのページでお知らせします。上記リンクをクリックすると、英語ページにリダイレクトされます。 このアドバイザリでは...
  • 2014 年 6 月のセキュリティ更新プログラムのリスク評価

    本記事は、Security Research & Defense のブログ “ Assessing risk for the June 2014 security updates ” (2014 年 6 月 10 日公開) を翻訳した記事です。 本日、66 件の個別の CVE を解決する 7 件のセキュリティ情報 をリリースしました。セキュリティ情報の内、2 件は最大深刻度が「緊急」、そして 5 件が「重要」です。お客様の環境に最適な更新プログラムの適用優先順位の決定が行えるよう...
  • 2014 年 6 月のマイクロソフト ワンポイント セキュリティ ~ビデオで簡単に解説 ~

    皆さん、こんにちは! 先ほど 6 月のマイクロソフト ワンポイント セキュリティ情報を公開しました。 本日 6 月 11 日に公開した新規 7 件 (緊急 2 件、重要 5 件) のセキュリティ更新プログラムの適用優先度、既知の問題、 回避策や再起動の有無など、セキュリティ情報について知っておきたい情報を凝縮してお伝えしています。今月のセキュリティ更新プログラム適用前の 概要把握のために是非ご視聴ください。 ※ ご利用のブラウザーにより、ビデオが表示されない場合は、「 今月のマイクロソフト...
  • 攻撃コードのトレンド(Exploitation Trend)~セキュリティ インテリジェンスレポート第16版から~

    5月に公表された「マイクロソフト セキュリティ インテリジェンスレポート第16版」の特集記事、「攻撃コードのトレンド(Exploitation Trend)」を紹介します。 マイクロソフト セキュリティ インテリジェンスレポート(以下、SIR)は、半期に一度マイクロソフトが公開しているセキュリティに関する分析レポートで、ソフトウェアの脆弱性、攻撃コード(Exploit)、マルウエア、フィッシング、悪性のWebサイト等に関する分析を中心としたものです。今回公表された第16版では、2013年下半期...
  • 2014 年 6 月のセキュリティ情報 (月例) - MS14-030 ~ MS14-036

    [2014/6/11 11:45] (注 1) を記載しました。 2014 年 6 月 11 日 (日本時間)、マイクロソフトは計 7 件 (緊急 2 件、重要 5 件) の新規セキュリティ情報を公開しました。なお、Internet Explorer のセキュリティ更新プログラムには、 CVE-2014-1770 の対処が含まれています。そして、新規セキュリティ情報を公開すると共に、既存のセキュリティ アドバイザリ 2 件の更新を行いました。また、今月の「悪意のあるソフトウェアの削除ツール...