日本のセキュリティチーム


May, 2009

  • 2009年5月のセキュリティリリース予定

    小野寺です。
    今月は、計1件 (緊急1 件) の公開を予定しています。
    リリース日は、週明け水曜日 (5/13) となります。

    公開予定の詳細は、以下の事前通知のサイトをご覧ください。
    http://www.microsoft.com/japan/technet/security/bulletin/ms09-may.mspx

    セキュリティ情報 識別名 最大深刻度および脆弱性の影響 再起動に関する情報 影響を受けるソフトウェア

    PowerPoint

    緊急
    リモートでコードが実行される

    再起動が必要な場合あり

    Microsoft Office

  • 2009年5月のセキュリティ情報

    小野寺です

    2009年5月のセキュリティ情報は、事前通知からの変更はなく予定通り、計 1 件 (緊急 1 件)となります。
    また、合わせて、セキュリティ アドバイザリを 1 件更新しています。

    セキュリティ情報 (新規):
    概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。
    http://www.microsoft.com/japan/technet/security/bulletin/ms09-may.mspx

    毎月のリリースに合わせて提供している、ワンポイントセキュリティ情報は、以下のサイトと、このBlogでの公開を予定しています。
    http://technet.microsoft.com/ja-jp/dd251169.aspx

    MS09-017 (PowerPoint):
    特別な細工が施されたPowerPointファイルを開くことで、リモートでコードが実行される可能性があります。
    セキュリティ アドバイザリ (969136) で、お知らせしていた脆弱性に対応したものとなります。いわゆる標的型攻撃ではありますが、悪用も確認されておりますので、速やかに適用することをお勧めします。


    悪意のあるソフトウェアの削除ツール (MSRT):
    今月は、Winwebsec と FakePowav に対応しています。 どちらも、最近特に俗化を続ける、詐欺的ウイルス対策ソフトウェアの一種となります。

    (2009/05/15: MSRTで対応したマルウェアを訂正しました)

  • 2009年5月のワンポイントセキュリティ

    小野寺です。

    2009年5月のワンポイントセキュリティを公開しました。

    2009年5月のワンポイントセキュリティ情報は、過去のワンポイント セキュリティ情報のサイトより、フルサイズ版・縮小版ビデオや音声版ダウンロードファイルでご利用可能です。

    最新のワンポイント セキュリティ情報は、今月のワンポイント セキュリティ情報からご視聴いただけます。

  • Forefront Client Security (FCS) 体験版

    小野寺です。

    実は、Microsoftも、OneCare以外のセキュリティ対策製品を提供していたりします。 OneCareは個人向け、組織向けには、Forefront Client Security (FCS)を提供しています。
    マルウェア対策の為のエンジンや定義ファイルの更新頻度が個人向けよりも細かかったり、全体監視・統合管理の機能で、パッチも含めた企業内の対策状況を可視化するなど企業向けの機能がついているのが、OneCareとの違いですね。

    この辺りは、ご存じない方もいるような気もするので、FCSをとりあえず試してみる事ができるキャンペーンを始めてみました。以下のサイトから申し込んでいただくと、OS等も含めた体験版(評価版)一式と導入ガイド(自習書)がセットで送られてきます。
    http://www.microsoft.com/japan/forefront/msbc/

    ちなみに、Microsoftで行っているマルウェア対策の実績などは、半期毎にレポートにまとめて以下のサイトに公開しています。
    http://www.microsoft.com/japan/security/contents/sir.mspx

    余談ですが、Forefront Client Security (FCS)は、クライアント単体でも使う事もできます。

  • セキュリティ ニュースレター 5月号

    セキュリティ ニュースレターの編集長をしています早川です。

     

    今月のセキュリティ ニュースレターを配信しましたのでお知らせします。

    セキュリティ ニュースレターは毎月第4水曜日に配信している無料のニュースレターで、実践に役立つセキュリティのヒントや、最新のセキュリティ ガイダンス、実用的なリソースの情報をお届けしています。

    最新の話題など、まとめてお送りしていますので、是非ご活用ください。

    ニュースレターの購読は、ニュースレター購読ウィザードをご利用ください。今お持ちのメールアドレスで、登録を行うことで購読可能です。

     

    以下に、今月のトピックをご紹介します。

     

    特集記事:

    情報セキュリティ管理の課題 ( 1 )

     

    トップストーリー:

    • IT エンジニア向けビデオシリーズ「あんしん処 セキュリ亭 (せきゅりてい)」がスタート

     

    セキュリティ ガイダンス:

    • SQL Server 2008: セキュリティと保護
    • ポリシー ベースの管理を使用した SQL Server 2008 サーバーの管理

     

    家庭向けセキュリティ情報:

    • 2009 5 月のマイクロソフト セキュリティ更新プログラム
    • インスタント メッセージのウイルスから身を守るための 5 つのステップ

     

    今月のセキュリティ情報:

    新着情報

    • MS09-017 : Microsoft Office PowerPoint の脆弱性により、リモートでコードが実行される (967340)

     

    更新情報

    • MS09-008 : DNS および WINS サーバーの脆弱性により、なりすましが行われる (962238)
    • MS09-003 : Microsoft Exchange の脆弱性により、リモートでコードが実行される (959239)
    • MS07-040 : .NET Framework の脆弱性により、リモートでコードが実行される (931212)

     

    今月のセキュリティ アドバイザリ:

    • マイクロソフト セキュリティ アドバイザリ (971492)

     

    セキュリティ関連イベント情報:

    • 2000 人の IT 技術者が集う真夏の祭典 TechEd Japan 今年も開催!
  • セキュリ亭 開店

    小野寺です。

    先日、お試し版で公開したセキュリ亭ですが、思いのほか受けがよかったので、5/25に正式に開店させることとしました。
    「あんしん処 セキュリ亭」では、システム管理者の抱えるさまざまな悩みを、セキュリ亭の主とエンジニアが解決していきます。

    あんしん処 セキュリ亭 Web サイト:
    http://technet.microsoft.com/ja-jp/security/dd767538.aspx

    今後の予定としては、 「社内のセキュリティ教育」「安全なWebサイトの作りかた」「知っておいて損のない法律面」等を考えていますが、時事も見ながら公開していこうと思っています。 扱ってほしい話題があれば、上記サイトの右上の「クリックして評価とフィードバックをお寄せください」から、フィードバックを送っていただければ、あなたの悩みを解決させていただくかも