日本のセキュリティチーム
マイクロソフトの最新のセキュリティ情報は、次のリソースで入手することができます。
小野寺です
今月は、計 2 件の公開を予定しています。その内、緊急は 1 件、重要 1 件となっています。なお、リリース日は、週明け水曜日 (11/14) です。
http://www.microsoft.com/japan/technet/security/bulletin/ms07-nov.mspx
影響を受ける製品
最大深刻度
影響
検出方法
再起動
セキュリティ情報 1
Windows
緊急
リモートでコードが実行される
MBSA
必要
セキュリティ情報 2
重要
なりすまし
必要な場合あり
小野寺です。
さて、今回は、少々趣の違う話題として、「マイクロソフト パートナープログラム パートーナー ミーティング」について少し。なぜこの話題かと言うと、特別編『企業のセキュリティ対策について』としてパートナー様向けに話をさせていただく事になりました。ウイルス対策だけではない、企業のセキュリティについて話させていただくつもりです。今回は、普段余りお伺いできない地域の方の話を聞いてみたくて、半ば強引に話をする時間を用意してもらいました。だから、”特別編”となっていたりします。
会場には終日、居るつもりですので、その際にはぜひ声を掛けてくださいね。
今日のセキュリティ情報の公開では、事前通知でお伝えした緊急1件、重要1件の計2件に加えて、MS07-049を更新しています。
今月は、MS07-061が、セキュリティアドバイザリでもお知らせした通り、既に悪用されている脆弱性になります。
MS07-061: Windows URI 処理の脆弱性により、リモートでコードが実行される (943460)このセキュリティ情報は、セキュリティアドバイザリ 943521 「Windows Internet Explorer 7 がインストールされた Windows XP および Windows Server 2003 の URL の処理の脆弱性により、リモートでコードが実行される」で、お知らせしていた脆弱性に対処したものになります。セキュリティ アドバイザリでは、そのタイトルから Internet Explorer 7 側に脆弱性がある様に見えるかもしれませんが、今回のセキュリティ情報では、OS のシェル側で対処しています。これにより、Internet Explorer 7 以外のアプリケーションへの影響も抑える事が可能です。現時点で、既知の問題はありませんので、早めの適用をお勧めします。
11月のワンポイントセキュリティを公開しました。Video: Security Updates This Month - November 2007
soapbox 版ではない、フルサイズ版は、以下のサイトからご覧いただけます。: http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx
自信のある人は、掛かってきなさい!と言うわけで、Security 虎の穴の始めました。ということではなく、日々色々とがんばっている情報システム担当者や運用に少しでも携わっている人の中で、セキュリティに諸々に優れている人を表彰する事となりました。詳細は、12/4 のお楽しみですが、興味のある人は以下のサイトへ。
http://www.microsoft.com/japan/technet/security/award/default.mspx
小野寺です。突然ですが、「Microsoft Officeのゼロデイと悪いヤツら」というタイトルでPacSec.JPのひとコマを話す事になりました。昨年に引き続き、PacSecのスポンサーをさせていただいているというのもありますが、少し前までのオフィス 0-day 関連の話について一度整理しておきたいなと思っておりました。そこに、PacSecという機会があったというのが、大きいです。PacSecであれば、情報セキュリティや企業情報システム管理者、研究者の方が多く参加しており、ある程度安心して話ができるということと、何か面白いフィードバックをもらえるかもしれないという期待もあります。
また、この 0-day を通じてマイクロソフトが何を学び、どう舵を切ったかを、一つの事例として共有できればと考えています。(限られた時間でそこまでできるかわかりませんが・・・)最終的にどうなるかは、分かりませんが会場で見かけたら声を掛けてくださいね。