日本のセキュリティチーム

共通タスク
ブログについて
日本のセキュリティチームの日々の活動やマイクロソフトのセキュリティへの取り組み、話題のセキュリティ問題、マルウェア、脆弱性などなど、さまざまなセキュリティに関する情報を発信しています。
検索
関連リンク

マイクロソフトの最新のセキュリティ情報は、次のリソースで入手することができます。

タグ
アーカイブリスト
Archives

December, 2007

TechNet Blogs » 日本のセキュリティチーム » December, 2007
Sort by: Most Recent | Most Views | Most Comments
Excerpt View | Full Post View

  • 2007年12月のセキュリティリリース予定

    Posted over 7 years ago
    by JSECTEAM}

    小野寺です

    今月は、計 7 件の公開を予定しています。その内、緊急は 3 件、重要 4 件となっています。
    なお、リリース日は、週明け水曜日 (12/12) です。ちなみに、年明けのリリースは、2008/1/4 が事前告知、2008/1/9がセキュリティ情報の公開予定日です。2008年は、年明け直ぐにリリースなので、正月返上で準備です。

    http://www.microsoft.com/japan/technet/security/bulletin/ms07-dec.mspx

    影響を受ける製品

    最大深刻度

    影響

    検出方法

    再起動

    セキュリティ情報 1

    Windows

    重要

    リモートでコードが実行される

    MBSA

    必要

    セキュリティ情報 2

    Windows、DirectX、DirectShow

    緊急

    リモートでコードが実行される

    MBSA

    必要

    セキュリティ情報 3

    Windows

    重要

    リモートでコードが実行される

    MBSA

    必要

    セキュリティ情報 4

    Windows

    重要

    特権の昇格

    MBSA

    必要

    セキュリティ情報 5

    Windows

    重要

    ローカルの特権の昇格

    MBSA

    必要

    セキュリティ情報 6

    Windows、Windows Media Format Runtime

    緊急

    リモートでコードが実行される

    MBSA

    必要

    セキュリティ情報 7

    Windows, Internet Explorer

    緊急

    リモートでコードが実行される

    MBSA

    必要

  • 2007年最後(12月)のセキュリティリリース

    Posted over 7 years ago
    by JSECTEAM}

    小野寺です

    今年最後のセキュリティ情報の公開は、事前通知でお伝えした緊急3件、重要4件の計7件です。

    今月は、MS07-067が、セキュリティアドバイザリでもお知らせした通り、既に悪用されている脆弱性となります。

    MS07-067: Macrovision ドライバの脆弱性により、ローカルで特権が昇格される (944653)
    このセキュリティ情報は、セキュリティアドバイザリ 944653「Windows 上の Macrovision SECDRV.SYS ドライバの脆弱性により、特権の昇格が行われる」で、お知らせしていた脆弱性に対処したものになります。アドバイザリの公開時点で、MacroVisionよりセキュリティ更新プログラムが提供されていましたが、Windows向けの更新としてマイクロソフトからも提供を開始しましした。今回提供する更新と、MacroVisionの提供する更新は、日付等々に違いはありますが内容は同じです。 そのため、既にMacrovisionの更新を適用している環境では、改めてマイクロソフト版の更新を適用しなおす必要はありません。しかしながら、更新プログラムの適用管理をおこなっている場合は、更新プログラムのインストール履歴を作成するためにのみ適用する必要がある環境もあるでしょう。

    今月のセキュリティ情報のストリーミング配信を午後を予定しています。
    http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx

    最後に、今年最後のリリースとなっていますが、もしも緊急事態となったばあいは、緊急リリースを行う可能性はあります。(もちろん、その予定はありませんが・・・)
    そして、年明けのリリースは、2008年1月4日 に事前告知、1月9日に公開の予定です。

  • 「情報セキュリティ」を、なめんなよ!

    Posted over 7 years ago
    by JSECTEAM}

    小野寺です。

    今日、「みんなで『情報セキュリティ』強化宣言!2008」に関する発表を事務局各社共同で行いました。
    この「みんなで『情報セキュリティ』強化宣言!2008」は、今年から始まり、来年で 2 年目となる活動で、情報セキュリティについて、自分自身にできる事を少しずつ行って、その輪を広げていこうというものです。現状から一歩でも前に進みたいと望む気持ちがあれば、どんな企業・組織でも参加できます。1/31からは、個人の方々の参加も募集開始します。

    情報セキュリティ=完璧なセキュリティを想像されがちですが、そうではなくて、もっと多くの人が「少しでも」の気持ちで意識を持つことが大切なのだと思っています。そんな気持ちのある、貴方の参加をお待ちしています。申し込みは下記サイトから!
      http://www.netanzen.jp/

    ちなみに・・・今年のイメージキャラクターは、「なめねこ」です。

    マイクロソフトの報道資料は、以下。事務局各社でも同じものを公開しているので、各社のサイトをめぐってみるのも面白いかも。
      http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3310
      http://www.microsoft.com/japan/presspass/addcont.aspx?addid=957

  • MS07-069適用後の問題に対処する更新を公開

    Posted over 7 years ago
    by JSECTEAM}
     五味です。

     

    1212日に公開した「MS07-069 Internet Explorer 用の累積的なセキュリティ更新プログラム」を適用後、Windows XP SP2 上の Internet Explorer 6 を使用している環境で、特定のウェブサイトを参照すると Internet Explorer 6 が異常終了する現象がありました。(問題の詳細はこちら KB946627)

     

    先ほど、この現象に対する更新プログラムを公開しました。

    http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=cc096493-367d-4d28-80ab-2a70139ae839

     

    Windows Update/Microsoft Update/WSUS/自動更新でも入手可能です。

  • 12月のワンポイントセキュリティ (クリスマスバージョン)

    Posted over 7 years ago
    by JSECTEAM}

    小野寺です。


    12 月のワンポイントセキュリティを公開しました。

    Video: Security Updates This Month - December 2007

    soapbox 版ではない、フルサイズ版は、以下のサイトからご覧いただけます。: http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx

    また、音声のみ版も提供しております。 WMAMP3 の2種類を提供していますので、お使いのプレーヤーに併せてご利用ください。今月はクリスマスバージョンです。