日本のセキュリティチーム

皆さん、こんにちは！ 先ほど 7 月のマイクロソフト ワンポイント セキュリティ情報を公開しました。 本日 7 月 9 日に公開した新規 6 件 (緊急 2 件、重要 3 件、警告 1 件) のセキュリティ更新プログラムの適用優先度、既知の問題、 回避策や再起動の有無など、セキュリティ情報について知っておきたい情報を凝縮してお伝えしています。今月のセキュリティ更新プログラム適用前の 概要把握のために是非ご視聴ください。 ※ ご利用のブラウザーにより、ビデオが表示されない場合は、「 今月のマイクロソフト...

2014 年 7 月 9 日 (日本時間)、マイクロソフトは計 6 件 (緊急 2 件、重要 3 件、警告 1 件) の新規セキュリティ情報を公開しました。また、新規セキュリティ情報を公開すると共に、既存のセキュリティ アドバイザリ 3 件の更新を行いました。そして、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した ２ 種類のマルウェアに対応しています。 お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。企業のお客様で適用に優先付けが必要な場合は...

2014 年 7 月の月例セキュリティ リリースの事前通知を公開しました。 2014 年 7 月 9 日に公開を予定している新規月例セキュリティ情報は、 合計 6 件 ( 緊急 2 件、重要 3 件、警告 1 件 ) です。なお、最新のセキュリティ情報の概要を動画と音声でお伝えするストリーミング ビデオ (Web キャスト) の「 今月のマイクロソフト ワンポイント セキュリティ 」 も同日午後に公開する予定です。 公開予定のセキュリティ情報の詳細は、以下の事前通知のサイトをご覧ください。...

皆さん、こんにちは ! 今回は、Windows Defender Offline の概要について解説します。あまり馴染みのないソフトウェアであり、使う場面が無い方が望ましいソフトウェアですが、自分のコンピューターがマルウェアに感染した際や友人や家族のコンピューターが感染した際の手助けにも使用できますので、内容を把握し事前準備しておくと良いと思います。ぜひ、ご一読ください。 Windows Defender Offline とは Windows Defender Offline は、CD...

変更履歴: 2014/07/11: Microsoft Interflow の日本語ページ公開に伴い、英語ページへのリンクから日本語ページへのリンクに変更しました。 本記事は、Microsoft Security のブログ “ Driving a Collectively Stronger Security Community with Microsoft Interflow ” (2014 年 6 月 23 日公開) を翻訳した記事です。 本日...

本記事は、Trustworthy Computing のブログ“ Improve the reliability of your service with resilience modeling & analysis ” (2013 年 5 月 31 日公開) を翻訳した記事です。 以前 (英語)、クラウ���の複雑さについて書きました。 そこでは、不具合が発生する 場合の概念、および 実際に 不具合が発生した場合にお客様への影響を最小限にする事前計画の重要性などが記載されています...

[2014/6/18 14:50 追記] セキュリティ アドバイザリ 2974294 の日本語ページを公開しました。 本日マイクロソフトは、セキュリティ アドバイザリ 2974294「 Microsoft Malware Protection Engine の脆弱性により、サービス拒否が起こる 」を公開しました。 ※ 日本語訳は現在準備中です。公開次第、こちらのページでお知らせします。上記リンクをクリックすると、英語ページにリダイレクトされます。 このアドバイザリでは...

本記事は、Security Research & Defense のブログ “ Assessing risk for the June 2014 security updates ” (2014 年 6 月 10 日公開) を翻訳した記事です。 本日、66 件の個別の CVE を解決する 7 件のセキュリティ情報 をリリースしました。セキュリティ情報の内、2 件は最大深刻度が「緊急」、そして 5 件が「重要」です。お客様の環境に最適な更新プログラムの適用優先順位の決定が行えるよう...

皆さん、こんにちは！ 先ほど 6 月のマイクロソフト ワンポイント セキュリティ情報を公開しました。 本日 6 月 11 日に公開した新規 7 件 (緊急 2 件、重要 5 件) のセキュリティ更新プログラムの適用優先度、既知の問題、 回避策や再起動の有無など、セキュリティ情報について知っておきたい情報を凝縮してお伝えしています。今月のセキュリティ更新プログラム適用前の 概要把握のために是非ご視聴ください。 ※ ご利用のブラウザーにより、ビデオが表示されない場合は、「 今月のマイクロソフト...

5月に公表された「マイクロソフト セキュリティ インテリジェンスレポート第16版」の特集記事、「攻撃コードのトレンド（Exploitation Trend）」を紹介します。 マイクロソフト セキュリティ インテリジェンスレポート（以下、SIR）は、半期に一度マイクロソフトが公開しているセキュリティに関する分析レポートで、ソフトウェアの脆弱性、攻撃コード(Exploit)、マルウエア、フィッシング、悪性のWebサイト等に関する分析を中心としたものです。今回公表された第16版では、2013年下半期...

[2014/6/11 11:45] (注 1) を記載しました。 2014 年 6 月 11 日 (日本時間)、マイクロソフトは計 7 件 (緊急 2 件、重要 5 件) の新規セキュリティ情報を公開しました。なお、Internet Explorer のセキュリティ更新プログラムには、 CVE-2014-1770 の対処が含まれています。そして、新規セキュリティ情報を公開すると共に、既存のセキュリティ アドバイザリ 2 件の更新を行いま���た。また、今月の「悪意のあるソフトウェアの削除ツール...

[2014/6/6 14:30 追記] 2014 年 6 月の月例セキュリティ リリースで、Internet Explorer に関するセキュリティ更新プログラムを公開する予定です (下記表のセキュリティ情報 1)。この Internet Explorer の更新プログラムには、 CVE-2014-1770 の対処が含まれる予定です。 2014 年 6 月の月例セキュリティ リリースの事前通知を公開しました。 2014 年 6 月 11 日に公開を予定している新規月例セキュリティ情報は...

本記事は、The Official Microsoft のブログ “ Microsoft helps FBI in GameOver Zeus botnet cleanup ” (2014 年 6 月 2 日公開) を翻訳した記事です。 以下は、Microsoft Digital Crimes Unit のアシスタント ゼネラル カウンスルである、リチャード・ドミンゲス・ボスヴィッチ ( R ichard Domingues Boscovich ) の投稿です...

Windows XPのサポート終了や、セキュリティ アドバイザリ 2963983 （ MS14-021 ）によって脆弱性や脆弱性ハンドリングに対する関心が高まっているように思います。特に関心の高いゼロデイ攻撃については、「ゆりか先生のセキュリティひとくち講座：第 8 回 : ゼロデ イ 攻撃ってなんだろう ? 」で 概要を ご紹介しています。 ゆりか先生のセキュリティひとくち講座：第 8 回 : ゼロデ イ 攻撃ってなんだろう ? http://www.microsoft.com/ja...

こんにちは、村木ゆりかです。 これまで何度か 取り上げてきました 信頼できる証明書や公開鍵基盤 (PKI) について、今回は、さらなる信頼できる環境を実現するために Internet Explorer 11 (以下、IE 11) から実装している SmartScreen の証明書評価についてご紹介します。 ■ 「信頼できる証明機関」だけではもう古い 多くのウェブサイトは、自身の身分を証明し、安全な暗号化通信を行うために、 証明書を利用 しています。これまでは、証明書を発行した...

本記事は、 Trustworthy Computing のブログ “ Enabling trust in the cloud ” (2013 年 12 月 2 日公開 ) を翻訳した記事です。 Trustworthy Computing ( 信頼できるコンピューティング ) 部門統括マネージャー、 Adrienne Hall ( エイドリアン・ホール ) 提供される巨大な保存力とメリットに引かれて、クラウド コンピューティングの採用を考慮する企業が増えています...

本記事は、Security Research & Defense のブログ “ Assessing risk for the May 2014 security updates ” (2014 年 5 月 13 日公開) を翻訳した記事です。 本日、13 件の CVE を解決する 8 件のセキュリティ情報 をリリースしました。セキュリティ情報の内、2 件は最大深刻度が「緊急」、そして 6 件が「重要」です。お客様の環境に最適な更新プログラムの適用優先順位の決定が行えるよう...

皆さん、こんにちは！ 先ほど 5 月のマイクロソフト ワンポイント セキュリティ情報を公開しました。 本日 5 月 14 日に公開した新規 8 件 (緊急 2 件、重要 6 件) のセキュリティ更新プログラムの適用優先度、既知の問題、 回避策や再起動の有無など、セキュリティ情報について知っておきたい情報を凝縮してお伝えしています。今月のセキュリティ更新プログラム適用前の 概要把握のために是非ご視聴ください。 ※ ご利用のブラウザーにより、ビデオが表示されない場合は、「 今月のマイクロソフト...

2014/5/14 13:00 記載 : セキュリティ情報 MS14-029 内のダウンロードリンクからセキュリティ更新プログラムをダウンロードされるお客様へ。一部ダウンロードリンクにエラーが発生していましたが、現在は復旧しています。なお、言語依存のない Vista 以降の一部のセキュリティ更新プログラムは、ダウンロードリンクをクリックすると、英語のダウンロードセンターページが表示される場合があります。言語依存はありませんので、日本語環境でも適用していただけます。 ------------...

2014 年 5 月の月例セキュリティ リリースの事前通知を公開しました。 2014 年 5 月 14 日に公開を予定している新規月例セキュリティ情報は、 合計 8 件 ( 緊急 2 件、重要 6 件 ) です。なお、最新のセキュリティ情報の概要を動画と音声でお伝えするストリーミング ビデオ (Web キャスト) の「 今月のマイクロソフト ワンポイント セキュリティ 」 も同日午後に公開する予定です。 公開予定のセキュリティ情報の詳細は、以下の事前通知のサイトをご覧ください。 https...

[2014/06/02 追記] セキュリティ インテリジェンスレポート 第 16 版 の日本語要約版を公開しました。 本記事は、Microsoft Security のブログ “ New Data Sheds Light on Shifting Cybercriminal Tactics ” (2014 年 5 月 7 日公開) を翻訳した記事です。 本日公開された新しいデータは、マイクロソフトが最新のソフトウェアに搭載されたセキュリティ緩和策が、攻撃者予備軍の活動を難しくしていると示しています...

2014/5/8 17:00 記載 ：　セキュリティ更新プログラムが正しくインストールされたか確認を行いたい場合は、「 更新プログラムが正しくインストールされたか確認する方法 」をご覧ください。 KB2964358 あるいは、 KB2964444 が更新履歴に表示されていれば正しくインストールされています。（必要なセキュリティ更新プログラムの詳細は、 セキュリティ情報 をご参照ください）。もし、インストールされていない場合は、「 Windows Update 利用の手順 」をご参照ください。 ...

2014/5/2 更新： 本Internet Explorer の脆弱性に対処するセキュリティ更新プログラムを セキュリティ情報 MS14-021 として公開しました。詳細は、 こちらの投稿 をご覧ください。 ----------------------------------------------------------------- 本脆弱性に関し、お客様からの疑問や不安の声も多く寄せられたため、現時点で判明している事実をもとに、お客様から寄せられた疑問に Q&A 形式で回答しています...

2014/5/2 更新： 本Internet Explorer の脆弱性に対処するセキュリティ更新プログラムを セキュリティ情報 MS14-021 として公開しました。詳細は、 こちらの投稿 をご覧ください。 ---------------------------------------------------------------------------- このブログでは、セキュリティ アドバイザリ 2963983「 Internet Explorer の脆弱性により、リモートでコードが実行される...

2014/5/2 更新： 本Internet Explorer の脆弱性に対処するセキュリティ更新プログラムを セキュリティ情報 MS14-021 として公開しました。詳細は、 こちらの投稿 をご覧ください。 ---------------------------- 本日マイクロソフトは、セキュリティ アドバイザリ 2963983「 Internet Explorer の脆弱性により、リモートでコードが実行される 」を公開しました。 このアドバイザリは、Internet Explorer...