February, 2009

小野寺です。 今月は、計4件 (緊急2 件, 重要 2 件) の公開を予定しています。 リリース日は、週明け水曜日 (2/11) となり、日 本では祝日となります。しかしながら 、他の国々は通常通りの営業日ですので、 日付を変更せずに、従来通り英語版と同時に提供 します。 公開予定の詳細は、以下の事前通知のサイトをご覧ください。 http://www.microsoft.com/japan/technet/security/bulletin/ms09-Feb.mspx ...

小野寺です。 前回 紹介した株式会社インターネットイニシアティブ (IIJ) のInternet Infrastructure Review の第2版が公開されたようです。 http://www.iij.ad.jp/development/iir/ MS08-067についてIIJさんのお客様の事例が簡単に紹介されている。 また、フォーカスリサーチで、DNSのキャッシュ ポイゾニングについて、非常に丁寧で分かりやすい解説が行われており、一読することをお勧めしたい。 そのほかにも、興味深い内容がまとめられており...

小野寺です 2009年2月のセキュリティ情報は、事前通知からの変更はなく予定通り、計 4 件 (緊急 2 件、重要 2 件)となります。 また、新規に、Internet ExplorerのKillbit設定に関するセキュリティ アドバイザリを公開しています。 セキュリティ情報 (新規): 概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。 http://www.microsoft.com/japan/technet...

小野寺です。 2009年2月のワンポイントセキュリティを公開しました。 2009年2月のワンポイントセキュリティ情報は、 過去のワンポイント セキュリティ情報 のサイトより、フルサイズ版・縮小版ビデオや音声版ダウンロードファイルでご利用可能です。 最新のワンポイント セキュリティ情報は、 今月のワンポイント セキュリティ情報 からご視聴いただけます。

小野寺です 本日、2つのセキュリティ アドバイザリを新たに公開しました。 アドバイザリ 968272 (Excel): Microsoft Office Excel の脆弱性により、リモートでコードが実行される http://www.microsoft.com/japan/technet/security/advisory/968272.mspx このアドバイザリでは、 Excel の脆弱性が標的型攻撃で悪用され、ユーザーが、特別な細工を施されたファイルを開く事で不正なコードが実行される可能性がある事をお知らせするものです...

セキュリティ ニュースレターの編集長をしています早川です。 セキュリティ ニュースレターの記事を簡単に紹介します。 セキュリティ ニュースレターは毎月第4水曜日に配信している無料のニュースレターで、 実践に役立つセキュリティのヒントや、最新のセキュリティ ガイダンス、実用的なリソースの情報をお届けしています。 ニュースレターの購読は、 購読申し込みサイト からどうぞ！ 今月の目次をご紹介 特集記事 : Groove と SharePoint...

小野寺です。 Conficker (Downadup)について、Conficker.C という新しい種が出て、「今までの対策が無効に！」等と刺激的な言葉を散見しますが、以前お知らせしたConfickerの対策を行っていれば、Conficker.Cの感染を防ぐ事は可能です。 ただ、感染してしまった場合は、従来のConficker以上にバックドア機能やファイルのダウンロード機能が強化されているため、別の脅威が感染PCに持ち込まれる可能性があります。 Confickerに関するまとめ対策等をまとめた記事は...

小野寺です。 MMPC (Microsoft Malware Protection Center) が 新しいポータル (Portal V2)のベータ版を公開しました、色々と便利な機能が追加されています。 それに伴い、彼らのBlogも公開されていますので、翻訳版を紹介します。 ------- ( MMPC Threat Research & Response Blog ) MMPC チームは MMPC Portal V2 ベータ版を公開したことをお知らせします! MMPC...