日本のセキュリティチーム

共通タスク
ブログについて
日本のセキュリティチームの日々の活動やマイクロソフトのセキュリティへの取り組み、話題のセキュリティ問題、マルウェア、脆弱性などなど、さまざまなセキュリティに関する情報を発信しています。
検索
関連リンク

マイクロソフトの最新のセキュリティ情報は、次のリソースで入手することができます。

タグ
アーカイブリスト
Archives

October, 2008

TechNet Blogs » 日本のセキュリティチーム » October, 2008
Sort by: Most Recent | Most Views | Most Comments
Excerpt View | Full Post View

  • 2008年10月24日のセキュリティリリース (定例外)

    Posted over 6 years ago
    by JSECTEAM}
    小野寺です 本日は通常のセキュリティ情報をリリース日ではありませんが、昨日お伝えした通り、セキュリティ情報 (緊急 1件)を公開しました。 MS08-067: Server サービスの脆弱性により、リモートでコードが実行される (958644) http://www.microsoft.com/japan/technet/security/bulletin/MS08-067.mspx 今回対応した脆弱性は、ファイル共有などをになっている Server サービスに存在し、139/TCP...

  • MS08-067の悪用コード (Exploit)

    Posted over 6 years ago
    by JSECTEAM}
    小野寺です 先日 お伝えした MS08-067に関するセキュリティ アドバイザリを公開しました。 http://www.microsoft.com/japan/technet/security/advisory/958963.mspx MS08-067に関する悪用コードが公開されており、この悪用コードは Windows 2000、Windows XP および Windows Server 2003 上でコード実行が可能です。 もちろん、MS08-067を適用していれば問題ありませんので...

  • 2008年10月のセキュリティリリース と Exploitability Index (悪用可能性指標)

    Posted over 6 years ago
    by JSECTEAM}
    小野寺です 今月は、事前通知からの変更はなく、予定通り、 計 11 件 (緊急 4 件, 重要 6 件, 警告 1 件) を公開しました。 加えて、脆弱性のある他社製品を、Internet Explorer上で動作できなくするためのKill bitを行う更新プログラムをアドバイザリと共に公開し、悪意のあるソフトウェアの削除ツールを更新しています。 また、今月から、Exploitability Index (悪用可能性指標) の提供を開始しました。 セキュリティ情報 (新規): セキュリティ情報の展開に関する情報およびExploitability...

  • セキュリティに関する 10 の鉄則

    Posted over 6 years ago
    by JSECTEAM}
    小野寺です。 先日、実在する弊社担当者名を使った英文の詐欺メールが出回りましたが、その担当者 Scott Culpは、非常に初期のころから、Microsoftのセキュリティ対応に取り組んでいた人の一人です。 その彼が、書いたコラムをに、「セキュリティに関する 10 の鉄則」と「セキュリティ管理に関する 10 の鉄則」があります。今でも、十分に通用するというか、今だからこそ実感がわくというか・・・ 仕事で煮詰まった時(別に普通の問いでもOKです)にでも、一度読んでみると面白いと思います。各鉄則だけ...

  • 定例外のセキュリティ情報の事前通知

    Posted over 6 years ago
    by JSECTEAM}
    小野寺です 先ほど、定例外のセキュリティ情報の事前通知を公開しました。 http://www.microsoft.com/japan/technet/security/bulletin/ms08-oct-ans.mspx Windowsに関するリモートでコードが実行できる可能性ある脆弱性が発見され、11月の定期公開日を待たずに対応する必要があると判断したため、今回の定例外リリースとなりました。 Windows 2000, Windows XP および Windows Server...

  • 2008年10月のセキュリティリリース予定

    Posted over 6 years ago
    by JSECTEAM}
    小野寺です。 今月は、計11件 (緊急 4 件, 重要 6 件, 警告 1件) の公開を予定しています。 リリース日は、週明け水曜日 (10/15) です。 公開予定の詳細は、 事前通知のサイト をご覧ください。 セキュリティ情報 影響を受ける製品 最大深刻度 影響 検出方法 再起動 Active Directory Microsoft Windows ...

  • 無線LANの暗号が数秒で!?

    Posted over 6 years ago
    by JSECTEAM}
    小野寺です。 無線LANの暗号が数秒で解読されるという話が、ニュースになり、総務省の「 国民の為の情報セキュリティサイト 」でも重要なお知らせとして通知が行われています。 無線LANに関係する家庭向けの脅威としては、盗聴や通信回線の不正使用などが考えられます。 その辺の情報をまとめたものとして、以下の2つをご紹介。 家庭のシステムがハイジャックされないようにするためのヒント http://www.microsoft.com/japan/protect/yourself/home...

  • Microsoft Updateと再起動とネットワーク

    Posted over 6 years ago
    by JSECTEAM}
    小野寺です。 株式会社インターネットイニシアティブ (IIJ) から、興味深いレポートが公開されました。 http://www.iij.ad.jp/development/iir/ ISPの視点で、顧客であるインターネット利用者を保護するために、インシデントにどの様に対応していったかがまとめられています。 攻撃を受けたサーバー側や全体的で概略的なレポートは今までも多くありましたが、ISPの立場で詳解されたレポートはあまり多くなく興味深い内容でした。 それにしても、ISPが回線や利用者を守っていくために...

  • マルウェア対策研究人材育成ワークショップ 2008

    Posted over 6 years ago
    by JSECTEAM}
    小野寺です 先週 2008/10/08 ~ 2008/10/10 の3日間開催された、「マルウェア対策研究人材育成ワークショップ 2008 (MWS 2008) 」に参加してきました。 http://css2008.la.coocan.jp/mws2008/ http://css2008.la.coocan.jp/mws2008/aboutMWS.html (MWS の目的など) サイバークリーンセンター ( http://www.ccc.go.jp ) で採取しているボットの観測データの一部を...

  • 10月のワンポイント セキュリティ

    Posted over 6 years ago
    by JSECTEAM}
    小野寺です。 10月のワンポイントセキュリティを公開しました。 2008年10月のワンポイントセキュリティ情報は、 過去のワンポイント セキュリティ情報 のサイトより、フルサイズ版・縮小版ビデオや音声版ダウンロードファイルでご利用可能です。 最新のワンポイント セキュリティ情報は、 今月のワンポイント セキュリティ情報 からご視聴いただけます。