日本のセキュリティチーム


March, 2010

  • 2010年3月のワンポイントセキュリティ [特別編]

    本日定例外で公開した MS10-018のInternet Explorer のセキュリティ更新プログラム に関する特別版のワンポイントセキュリティ情報を公開しました。 以下の画像をクリックすると再生が始まります。 フルサイズ版、podcast 用は以下のサイトからご覧いただけます。: http://technet.microsoft.com/ja-jp/dd251169.aspx
  • Internet Explorerのセキュリティ更新プログラムを提供開始 (MS10-018)

    昨日の事前通知の通り、Internet Explorerの脆弱性 (CVE-2010-0806) に対応するセキュリティ情報および、セキュリティ更新プログラムを公開しました。 http://www.microsoft.com/japan/technet/security/bulletin/MS10-018.mspx  (技術者向け) http://www.microsoft.com/japan/security/bulletins/MS10-018e.mspx  (簡易版) また、悪用可能性指標などの情報は...
  • Internet Explorerのセキュリティ更新の事前告知 (定例外)

    「 セキュリティ アドバイザリ 981374 」でお伝えしている脆弱性の脆弱性の悪用を確認したことを、お伝えしておりました。 この脆弱性を悪用する攻撃からお客様を保護するために、今回Internet Explorerの累積的な更新プログラムを定例外で、2010/3/31 に公開します。 今回の悪用が確認されている脆弱性は、Intenet Explorer 6 および 7のみが影響を受けます。そのため、Internet Explorer 8を使っているお客様は現時点で攻撃を受ける心配はありません...
  • セキュリ亭: ~新入社員へのセキュリティ研修~ (最終回)

    セキュリ亭の最終回 「~新入社員へのセキュリティ研修~」を公開しました。 今回は、いつも問題と悩みを抱える管理者が、新入社員のセキュリティ研修で何を教えるのか、資料をどうするのか相談してきて・・・・ 続きは、以下のサイトでご覧下さい。 http://technet.microsoft.com/ja-jp/security/ff521908.aspx
  • Security Wars: エピソード 2 - ボット大戦 - 匿名軍団の攻撃 -

    小野寺です。 Security Wars エピソード 2が始まりました。 Security Wars: 1. 大衆インターネット社会の到来 http://technet.microsoft.com/ja-jp/ff404121.aspx 悪意あるハッカーによる攻撃に対して、インターネットのセキュリティが、技術やマネジメントの力を用いて防御するということによって保たれていた時には、バランスがいまだ保たれていたということがいえよう。 しかしながら、そのような古典的な力のバランスは...
  • Active Directory Rights Managementサービスを利用した情報漏えい対策

    小野寺です。 Webセミナー第11回 「Active Directory Rights Managementサービスを利用した情報漏えい対策」を公開しました。 情報漏えいが心配な方に、お勧めです。 http://technet.microsoft.com/ja-jp/security/ff459615.aspx
  • 2010年3月のワンポイントセキュリティ

    小野寺です。 2010年3月のワンポイント セキュリティ情報を公開しました。 IT管理者向けにセキュリティ更新プログラムの適用優先度に関する情報や回避策など、セキュリティ情報について知りたいポイントを凝縮してお伝えしています。 以下の画像をクリックすると再生が始まります。 フルサイズ版、podcast 用は以下のサイトからご覧いただけます。: http://technet.microsoft.com/ja-jp/dd251169.aspx
  • 2010年3月10日のセキュリティ情報 (月例)

    小野寺です 事前通知でお伝えした通り、セキュリティ情報 計2件 (重要 2件)を公開しました。 合わせて、セキュリティアドバイザリを 1件を新規に公開しています。 また、 ワンポイント セキュリティ (2010/2/10 午後公開予定)では、適用優先順情報や一覧性の高い回避策等の情報を提供しています。 セキュリティ情報 (新規): 概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。 http://www.microsoft...
  • 2010年3月10日のセキュリティリリース予定 (月例)

    小野寺です。 2010年3月10日に予定している月例のセキュリティリリースについてのお知らせです。 公開を予定しているセキュリティ情報は、2件 (重要 2)となります。 また、毎月リリースと同日に公開している Webcast の ワンポイント セキュリティ も、当日に公開予定です。 公開予定の詳細は、以下の事前通知のサイトをご覧ください。 http://www.microsoft.com/japan/technet/security/bulletin/ms10-mar.mspx ...
  • [続報3] MS10-015のマルウェア感染PC以外への配信再開

    小野寺です。 本日より、32ビット版システムへのMS10-015の更新プログラムの配信を順次再開しています。64ビット版システムは、カーネル保護機能により影響がなかったため、すでに配信を再開済みなのは 前回 お伝えしたとおりです。 再開に当たり、 Alureon への感染を含めて、カーネルに何らかの不正な変更が行われ、MS10-015の適用互換性が損なわれているかを確認したうえで、配信するようにしています。これにより、MS10-015の配信により、マルウェアに浸食されてしまっているPCが再度...