日本のセキュリティチーム

共通タスク
ブログについて
日本のセキュリティチームの日々の活動やマイクロソフトのセキュリティへの取り組み、話題のセキュリティ問題、マルウェア、脆弱性などなど、さまざまなセキュリティに関する情報を発信しています。
検索
関連リンク

マイクロソフトの最新のセキュリティ情報は、次のリソースで入手することができます。

タグ
アーカイブリスト
Archives

January, 2010

TechNet Blogs » 日本のセキュリティチーム » January, 2010
Sort by: Most Recent | Most Views | Most Comments
Excerpt View | Full Post View

  • Windows カーネルの脆弱性 (アドバイザリ 979682)

    Posted over 4 years ago
    by JSECTEAM}
    小野寺です。 Windows カーネルに関連する特権の昇格の脆弱性情報が一般に公開されました。現在調査を行っていますが、現時点では、16bitアプリケーションの互換性を確保するための機能部分が影響を受けることが分かっています。そのため、影響を受けるのは、32bit版Windowsとなり、64bit版は影響を受けません。 現在、16bit アプリケーションを利用していない場合には、セキュリティ アドバイザリ 979682に記載の回避策を実施する事をお勧めします。この回避策を実施している間...

  • Internet Explorerのセキュリティ更新の事前告知 (定例外)

    Posted over 4 years ago
    by JSECTEAM}
    小野寺です。 「 Internet Explorer 6の悪用事例を確認 (セキュリティ アドバイザリ 979352) 」でお伝えしている脆弱性に対応する更新プログラムを2010/1/22にリリースします。 今回、リリースするセキュリティ情報、セキュリティ更新プログラムに関する詳細は、以下の事前告知サイトをご覧ください。 http://www.microsoft.com/japan/technet/security/bulletin/ms10-jan-ans.mspx

  • Internet Explorer 6の悪用事例を確認 (セキュリティ アドバイザリ 979352)

    Posted over 4 years ago
    by JSECTEAM}
    小野寺です。 Internet Explorer 6の脆弱性が悪用されたことを確認し、それに伴い、現在サポートしているすべてのバージョンのInternet Explorerの調査を行っています。  調査の経過や対応については、 セキュリティ アドバイザリ 979352 を通じてお知らせしていきます。  現在確認している攻撃は、 Internet Explorer 6に対してのみで、いわゆる標的型攻撃に使われました。そのため、範囲は限定的ですが、現在調査を行っており、月例のセキュリティリリースまたは...

  • Internet Explorerのセキュリティ更新プログラムを提供開始 (MS10-002)

    Posted over 4 years ago
    by JSECTEAM}
    小野寺です。 「 Internet Explorer 6の悪用事例を確認 (セキュリティ アドバイザリ 979352) 」でお伝えしていた、Internet Explorerの脆弱性 (CVE-2010-0249)に対応するセキュリティ情報および、セキュリティ更新プログラムを公開しました。 http://www.microsoft.com/japan/technet/security/bulletin/ms10-002.mspx  (技術者向け) http://www.microsoft...

  • 2010年1月13日のセキュリティ情報 (月例)

    Posted over 4 years ago
    by JSECTEAM}
    小野寺です 事前通知でお伝えした通り、セキュリティ情報 計1件 (緊急 1件)を公開しました。 合わせて、セキュリティ情報を 2 件更新、セキュリティアドバイザリを 1件新規公開しています。 また、 ワンポイント セキュリティ (2010/1/13 午後公開予定)では、適用優先順情報や一覧性の高い回避策等の情報を提供しています。 (といっても、今月は一件なので優先順位情報は明確ですね) また、最近悪用が頻繁に発生していた、 Adobe Reader (PDFのリーダー)の脆弱性についても本日...

  • 2010年1月13日のセキュリティリリース予定 (定例)

    Posted over 4 years ago
    by JSECTEAM}
    小野寺です。 本年もよろしくお願いいたします。 2010年1月13日に予定している2010年最初の定例のセキュリティリリースについてのお知らせです。 公開を予定しているセキュリティ情報は、1件 (緊急 1件)となります。 また、毎月リリースと同日に公開している Webcast の ワンポイント セキュリティ も、当日に公開��定です。 公開予定の詳細は、以下の事前通知のサイトをご覧ください。 http://www.microsoft.com/japan/technet/security/bulletin...

  • Internet Explorerのセキュリティ更新を定例外リリースします

    Posted over 4 years ago
    by JSECTEAM}
    小野寺です。 「 Internet Explorer 6の悪用事例を確認 (セキュリティ アドバイザリ 979352) 」でお伝えしている、Internet Explorer 6が悪用された件ですが、セキュリティ更新プログラムを、定例外リリースします。 具体的な公開時期については、日本時間の明日に改めてお知らせしますので、しばらくお待ちください。 また、引き続き、セキュリティ更新プログラムのリリースまでの間の緩和策の一つとして、 Internet Explorer 8 への移行を推奨しています...

  • 永遠のビギナー

    Posted over 4 years ago
    by JSECTEAM}
    小野寺です。 今日は、2月15日に開催されるシンポジュウムのお知らせです。 セキュリティ対策をPC、インターネットを利用する全ての人に実施してもらいたいと思っても、手法や必要性について十分な知識を有しない個人(「永遠のビギナー」)が存在します。このような方も含めて安心・安全に向けた活動を行っている方々の講演が予定されています。 最後のパネルには、マイクロソフトからチーフ セキュリティ アドバイザーの高橋正和もパネリストとして参加させていただきます。 詳しいプログラム内容と申し込みは以下のサイトをご覧ください...

  • 2010年1月のワンポイントセキュリティ [特別編]

    Posted over 4 years ago
    by JSECTEAM}
    小野寺です。 本日定例外で公開した MS10-002 の Internet Explorer のセキュリティ更新プログラム に関する特別版のワンポイントセキュリティ情報を公開しました。 以下の画像をクリックすると再生が始まります。 フルサイズ版、podcast 用は以下のサイトからご覧いただけます。: http://technet.microsoft.com/ja-jp/dd251169.aspx

  • 2010年1月のワンポイントセキュリティ

    Posted over 4 years ago
    by JSECTEAM}
    小野寺です。 2010年最初の1月のワンポイント セキュリティ情報を公開しました。 IT管理者向けにセキュリティ更新プログラムの適用優先度に関する情報や回避策など、セキュリティ情報について知りたいポイントをより凝縮してお伝えしています。 以下の画像をクリックすると再生が始まります。 フルサイズ版、podcast 用は以下のサイトからご覧いただけます。: http://technet.microsoft.com/ja-jp/dd251169.aspx