日本のセキュリティチーム
マイクロソフトの最新のセキュリティ情報は、次のリソースで入手することができます。
小野寺です
あけましておめでとうございます。本年も、より安心・安全なコンピューター環境を実現できるよう活動してまいりますので、よろしくお願いいたします。
さて、セキュリティ更新の提供も、刻々と変化するセキュリティ事情や悪用の手法に対応するための一つの方法な訳ですが、今月は、計 2 件 (緊急 1 件、重要 1 件)の公開を予定しています。リリース日は、週明け水曜日 (01/09) です。
http://www.microsoft.com/japan/technet/security/bulletin/ms08-jan.mspx
影響を受ける製品
最大深刻度
影響
検出方法
再起動
セキュリティ情報 1
Windows
緊急
リモートでコードが実行される
MBSA
必要
セキュリティ情報 2
重要
ローカルの特権の昇格
今年最初のセキュリティ情報の公開は、事前通知でお伝えした通り緊急1件、重要1件の計2件です。加えて、セキュリティアドバイザリを 1件公開しています。今月は、セキュリティ情報公開時点での、悪用は確認されていません。
MS08-001: Windows TCP/IP の脆弱性により、リモートでコードが実行される (941644)このセキュリティ情報が、緊急に分類されている 1 件ですが、ネットワークを通じて特別に細工されたIGMP/MLDパケットを受け取ることで、攻撃される可能性があるためです。Windows XP SP2 以降であれば、各クライアントにファイアウォールもありますし、過去に発生したネットワーク経由でのワームの拡散の可能性は余りないのではないかと個人的には、思っています。Windows 2000 についても、影響を受けるのは、サービス拒否 (DoS)の脆弱性のみであるため、こちらも拡散に使われる可能性は少なそうです。とはいえ、どちらも、攻撃できる可能性が存在していることには変わりはありませんし、企業内などでビデオ会議システムや、オンラインラーニング等を行っている場合は、マルチキャスト (IGMP/MLD)を使っている可能性もあり、その場合はファイアウォールでは防ぐことができないことも考えられますので、早めの対処が望ましいでしょう。
セキュリティ アドバイザリ: Windows サイドバーの保護を強化する更新プログラム (943411)今回のアドバイザリは、脆弱性に関するものではなく、セキュリティ機能の強化のための更新プログラムを提供開始したた事をお知らせするものです。Windows Vistaのサイドバーには各社のガジェットを追加することができますが、そのガジェットの動作を禁止することが可能になります。
今月のセキュリティ情報のストリーミング配信を午後を予定しています。http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx
また、今月から Podcast配信 (RSS) の提供もはじめました。公開にあたって、MVPの方々には、β段階で色々なフィードバックをいただきました。改めて感謝いたします。まだ、いただいたフィードバックのすべてを、反映できているわけではありませんが、改善しながら提供を続けていきます。
小野寺です。
12 月のワンポイントセキュリティを公開しました。Video: Security Updates This Month - January 2008 soapbox 版ではない、フルサイズ版は、以下のサイトからご覧いただけます。: http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspxまた、音声のみ版も提供しております。 WMA と MP3 の2種類を提供していますので、お使いのプレーヤーに併せてご利用ください。
soapbox 版ではない、フルサイズ版は、以下のサイトからご覧いただけます。: http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx
本日、Excelの脆弱性に関してセキュリティ アドバイザリ 947563を公開しました。 http://www.microsoft.com/japan/technet/security/advisory/947563.mspx
不正に細工された、Excel ファイルを開くことで、影響を受ける可能性があります。この脆弱性は、広範囲に悪用が確認されているわけではなく、限定された範囲でのみ確認されています。
影響を受けるのは、Excel 2000 (Office 2000) /Excel 2002 (Office XP)/Excel 2003 SP2以前 (Office 2003), Excel Viewer 2003/Excel 2004 for Macになります。
以下のバージョンは影響を受けません - Excel 2003 SP3 (http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=e25b7049-3e13-433b-b9d2-5e3c1132f206) - Excel 2007 - Excel 2008 for Mac
また、Excel 2003 (Office 2003) の場合は、SP3 を適用する以外に、以下で紹介している MOICE (Microsoft Office Isolated Conversion Environment)を使うのも今回の脆弱性の対応には有効です。 http://www.microsoft.com/japan/technet/security/advisory/937696.mspx
今日からCHECK PC! の本年度版が始まったみたいです。今年は、「上戸彩」さんがイメージキャラクターの様です。 http://www.checkpc.jp/top.html
私も、一通り試してみましたが、この分かり易さはマイクロソフトのサイトでも見習っていきたいですね。リスク診断を行うと、その対策や説明も表示されますが、Windows ユーザー向けの情報を以下にまとめておきます。(ちなみに、私のリスク診断はちゃんと 0 リスクでした)
スパイウェア Windows Vistaには、Windows Defender というスパイウェア対策ソフトが標準で搭載されていますので、それを利用していただくのが第一歩です。 Windows XP のユーザーは、以下のサイトから、Windows Defender を無償で入手できます。 http://www.microsoft.com/japan/athome/security/spyware/software/default.mspx
フィッシング Internet Explorer 7 から、フィッシングフィルタが標準搭載されました。自動検出とブラックリストの組み合わせで動いています。 Windows Vista は、標準搭載、Windows XP は、以下のサイトから無償で入手できます。http://www.microsoft.com/japan/windows/downloads/ie/getitnow.mspx
不正アクセス 悪用の手口をしって、気おつけていくことも大切ですが、まずは、OSやアプリケーションを最新の状態にすることが必要です。 Microsoft Update を使うことで、Windwos,Office などを一括して更新することができます。 http://microsoftupdate.microsoft.com
ウイルス ウイルス対策は、もしもの時にために導入することを強くお勧めします。 マイクロソフト製のウイルス対策ソフトなら Windows Live OneCare (http://onecare.live.jp/) があります。(企業向けは Forefront です) 他社からも提供されており、詳しくは以下 Windows XP用: http://www.microsoft.com/japan/athome/security/viruses/wsc/ja/default.mspx Windows Vista用: http://www.microsoft.com/japan/athome/security/update/windowsvistaav.mspx また、プロバイダ各社で、セキュリティサービスを提供しており、それを併用するのもお勧めです。 http://www.microsoft.com/japan/security/msra/giais.mspx