日本のセキュリティチーム

��野寺です。 7月29日に定例外でセキュリティ情報 ( MS09-034 および MS09-035 )を公開しましたが、本日は、8月12日によていしている定例のセキュリティリリースについてのお知らせです。 公開を予定しているセキュリティ情報は、9件 (緊急 5件、重要 4件)となります。 また、毎月リリースと同日に公開している Webcastの ワンポイント セキュリティ ですが、今月から、MSNビデオではなく、 Silverlight を使用して新しいプレーヤーで提供する予定です。 もちろん...

小野寺です 事前通知でお伝えした通り、セキュリティ情報 計9件 (緊急 5件, 重要 4件)を公開しました。 また、セキュリティ情報を 2 件更新し、セキュリティ アドバイザリを1件新規に公開し、セキュリティ情報の更新や公開に伴って 2 件を更新しています。 セキュリティ情報 (新規): 概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。 http://www.microsoft.com/japan/technet...

小野寺です。 8月のワンポイント セキュリティ情報を公開しました。 事前通知の際にお知らせした通り、今月から、MSNビデオではなく、 Silverlight を使用した新しいプレーヤーで提供しています。 以下の画像をクリックすると再生が始まります。 フルサイズ版、podcast 用は以下のサイトからご覧いただけます。: http://technet.microsoft.com/ja-jp/dd251169.aspx

小野寺です。 先日、 セキュリティ アドバイザリ 967940 を更新して、自動実行の動作を変更する更新プログラムの提供を開始したことをお知らせしました。 Windows 7からは、CD-ROMやDVDなどのメディア以外のUSBメディア (Mass storage device等) では、自動実行機能が働かないように動作仕様を変更しています。 この変更をWindows Vita, Windows XP, Windows Server 2003にも反映させるための更新プログラムを...

小野寺です。 情報戦争が、また新たに始まったとかそういう話ではありません。 先日、 セキュリティ ニュース レター でも、お知らせしましたが新しい連載を始めました。　執筆は、ご存知の方も多いと思いますが、情報セキュリティ/電子商取引の分野で活躍されている高橋　郁夫　弁護士です。スター・ウォーズを題材に、法的な解説に加えて、「なぜ技術者が犯罪行為や犯罪的な行為を行うのか」という根源的な点についての分析していきます。　更新は、第 1・3 木曜日更新を予定しており、このBlogとニュースレター...

小野寺です。 Security Warsを更新！ Security Wars: 2-1. 世界的に大きな意義をもつ事件 http://technet.microsoft.com/ja-jp/security/ee414077.aspx 世界最初のコンピューター ウイルスといわれているのは、1986 年の「パキスタン・ブレイン」というシステム領域感染型のウイルスである。これは、パキスタンのソフトハウスが、・・・ Security Wars: http://technet.microsoft...

小野寺です。 9月9日に予定している定例のセキュリティリリースについてのお知らせです。 公開を予定しているセキュリティ情報は、5件 (緊急 5件)となります。 また、毎月リリースと同日に公開している Webcastの ワンポイント セキュリティ も、当日に公開予定です。 公開予定の詳細は、以下の事前通知のサイトをご覧ください。 http://www.microsoft.com/japan/technet/security/bulletin/ms09-sep.mspx ...

小野寺です 事前通知でお伝えした通り、セキュリティ情報 計5件 (緊急 5件)を公開しました。 また、セキュリティ情報を 1 件更新しています。 セキュリティ情報 (新規): 概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。 http://www.microsoft.com/japan/technet/security/bulletin/ms09-sep.mspx MS09-045 (JScript)...

小野寺です。 9月のワンポイント セキュリティ情報を公開しました。 以下の画像をクリックすると再生が始まります。 フルサイズ版、podcast 用は以下のサイトからご覧いただけます。: http://technet.microsoft.com/ja-jp/dd251169.aspx

小野寺です。 すでに一部で報道されておりますが、本日からMicrosoft製の無料のマルウェア(ウイルス、ワーム等)対策ソフトの提供を始めました。 以前に、Morro の開発コード名で公表し、Microsoft Security Essentials (MSE, マイクロソフト セキュリティ エッセンシャルズ) と命名しました。 以下のサイトから、ダウンロードして使用することができます。 http://www.microsoft.com/security_essentials/?mkt=ja...

小野寺です。 Microsoft Security Essentials (MSE)を公開してから、 このBlogにも 多数のコメントを頂きました。 その中で、いくつかあった疑問・質問をここにFAQ風にまとめてみます。 Q Microsoft Security Essentialsをインストールするべきですか？ A ウイルス対策ソフトを使っていない、最新の(状態の)ウイルス対策ソフトでは無い場合はインストールする事を 強よ～く お勧めします。 Q 今、ウイルス対策ソフトを使っています...

小野寺です。 10月14日に予定している定例のセキュリティリリースについてのお知らせです。 公開を予定しているセキュリティ情報は、13件 (緊急 8件, 重要 5件)となります。 また、毎月リリースと同日に公開している Webcastの ワンポイント セキュリティ も、当日に公開予定です。 公開予定の詳細は、以下の事前通知のサイトをご覧ください。 http://www.microsoft.com/japan/technet/security/bulletin/ms09-oct.mspx...

小野寺です 事前通知でお伝えした通り、セキュリティ情報 計13件 (緊急 8件, 重要 5件)を公開しました。 合わせて、セキュリティ情報を 2 件, セキュリティ アドバイザリを 2　件更新しています。 また、 ワンポイント セキュリティ では、IT管理者向けに今月より新たに適用優先順情報や一覧性の高い回避策等の情報の提供を開始します。(本日午後に公開予定) セキュリティ情報 (新規): 概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を...

小野寺です。 10月のワンポイント セキュリティ情報を公開しました。 なお、今月より一部内容をリニューアルし、IT管理者向けにセキュリティ更新プログラムの適用優先度に関する情報や回避策など、セキュリティ情報について知りたいポイントをより凝縮してお伝えしています。 以下の画像をクリックするとサイトに誘導されます。 フルサイズ版、podcast 用は以下のサイトからご覧いただけます。: http://technet.microsoft.com/ja-jp/dd251169.aspx

小野寺です。 SQL Server 2005の更新プログラムを適用する際に、Microsoft Updateで 737d エラーが出てしまう事があるようです。 この 737d エラーは、以前に行ったSQL Server 2005に何らかの構成変更(更新やサービスパックの適用も含む)のセットアップが正しく完了していない場合に起こります。 このエラーの一般的な対処方法は以下の様な流れになります。 Remote Registry サービスを[開始]状態にします。 コマンドラインから...

小野寺です。 再起動後に、黒い画面 ( またはログオンスクリーンの色 ) に、マウスカーソルのみが表示されてしまう・・・そんな現象が報告されています。 色々と調べてみると、 Win32/Daonol の 最近の亜種に Windows XP が感染すると発生するようです (Windows Vista 、 Windows 7 では起こりません ) 。 Daonol の不具合？なのか、 OS の起動シーケンス中に、無限に処理待ちを起こしてしまうことが あ るようで、 Daonol が起動中に読み込まれないようにすると...

小野寺です。 セキュリティ担当としては、待ちに待った、Windows 7が10/22に一般向けに提供公開されました。 セキュリティチームでは、数年前から、家庭向けのセキュリティ教材のひとつとして、ぶたさんをモチーフにした資料を公開してきました。 先日のWindows 7の一般向け提供開始に合わせて、資料もWindows 7にしてみました。 http://www.microsoft.com/japan/security/contents/sec2007.mspx おまけ： ...

小野寺です。 2009年上半期の脆弱性やマルウェア動向についてまとめた、セキュリティ インテリジェンス レポート (SIR) 第7版を公開しました。 本レポートは、半期に一度公開しており、さまざまなデータを基に現在のセキュリティ動向を分析しています。 最新のレポートは、以下のサイトから入手できます。 要約版である、主要な調査結果 (Key Findings)の概要を、各国語でこうかいしていますが、今回は、日本語版のみ完全版レポートから「各地域における脅威の評価」、「各国の最善策 (Best...

小野寺です。 11月11日に予定している定例のセキュリティリリースについてのお知らせです。 公開を予定しているセキュリティ情報は、6件 (緊急 3件, 重要 3件)となります。 また、毎月リリースと同日に公開している Webcastの ワンポイント セキュリティ も、当日に公開予定です。 公開予定の詳細は、以下の事前通知のサイトをご覧ください。 http://www.microsoft.com/japan/technet/security/bulletin/ms09-dec.mspx...

小野寺です 事前通知でお伝えした通り、セキュリティ情報 計6件 (緊急 3件, 重要 3件)を公開しました。 合わせて、セキュリティ情報を 2 件更新しています。 また、 ワンポイント セキュリティ では、IT管理者向けに今月より新たに適用優先順情報や一覧性の高い回避策等の情報を先月より提供を開始しています。 セキュリティ情報 (新規): 概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。 http://www...

小野寺です。 11月のワンポイント セキュリティ情報を公開しました。 先月よりIT管理者向けにセキュリティ更新プログラムの適用優先度に関する情報や回避策など、セキュリティ情報について知りたいポイントをより凝縮してお伝えしています。 以下の画像をクリックするとサイトに誘導されます。 フルサイズ版、podcast 用は以下のサイトからご覧いただけます。: http://technet.microsoft.com/ja-jp/dd251169.aspx

小野寺です。 Microsoft Update (11月のセキュリティ更新)を行った後に、Windows XPが起動しないという報告がWeb等でも散見されています。 この件、ですが、 ATI Radeon HD 2400 シリーズの古いバージョンのドライバに起因することが判明しました。 すでに、起動しなくなってしまった場合は、以下の手順で、一時的にセキュリティ更新プログラム (MS09-065/KB969947)をアンストールして対処します。　現象が出ていない場合や、これからのセキュリティ更新プログラムを適用する場合は...

小野寺です。 Security Warsを更新！ Security Wars: 3. 社会と暗黒のハッカーとの闘い http://technet.microsoft.com/ja-jp/security/ee817146.aspx ジェダイオーダーと日々の修行 「おまえはダゴバ星系へ行き」ベン・ケノービの霊体は命じた「ジェダイ・マスターであるわが師ヨーダの教えを受けるのだ」[1] ダースベーダーの誕生とオーダー 66 のドロイド軍団の前に、従来のジェダイ騎士団は、崩壊してしまった...

小野寺です。 以前、737dエラーの対処方法 を、このブログでお伝えしましたが、特定の環境で解決できないというコメントを頂戴しました。 別の解決策として、以下のサポート技術情報を公開しました。 Windows Update を使用して更新プログラムをインストールすると、エラー コード "737D" が表示される http://support.microsoft.com/kb/977268/ja レジストリを編集する方法になりますので、手順を間違わないように注意しながら、実施してみてください...

小野寺です。 幾つかの報道等々で、11月に公開したWindows Update後に、 以前取り上げたような 、ブラックスクリーン状態(黒い画面で停止)となるという報告があります。本件について、調査いたしましたが、報告のような現象は確認することはできませんでした。 報道の元となったレポートにおいて研究者は、以下のレジストリキーのアクセス権を11月のセキュリティ更新プログラムで変更したために、ブラックスクリーンが発生すると指摘していました。 HKLM\Software\Microsoft...