April, 2010

Security Wars を更新しました。 Security Wars Epsode 2: 2-1. 悪者の特定のための手間 http://technet.microsoft.com/ja-jp/security/ff595129.aspx マスター・サイフォ＝ディアスは、賞金稼ぎのジャンゴ・フェットの遺伝子をもとに、クローン戦士の製造を依頼した。クローンは、思考力を有するものの、独立心を排除され、成長が加速されて、10 年もすれば、一人前の戦士として育っていった。あたかも効率を高めるために幼少時代の半分を奪われていたも同然であった...

2010年4月14日に予定している月例のセキュリティリリースについてのお知らせです。 3月31日に定例外で、Internet Explorerの更新プログラムの提供を行いましたが、4月の月例公開も行います。 公開を予定しているセキュリティ情報は、11件 (緊急5, 重要 5, 警告 1)となります。 また、毎月リリースと同日に公開している Webcast の ワンポイント セキュリティ も、当日に公開予定です。 公開予定の詳細は、以下の事前通知のサイトをご覧ください。 http://www.microsoft...

マイクロソフトが、2002年から取り組んでいるTrustworthy Computing (信頼できるコンピューティング, TwC)について、来月に開催される「情報セキュリティExpo」において、担当副社長での Scott Charney が基調講演を行う事がきまりました。日本では、マイクロソフトが次世代のセキュリティとして取り組んでいる End to End Trustの全体像を紹介する初めての機会になると思います。講演では、今日のITについて問題意識や、解決に向けた取り組みなど、単なるセキュリティ対策ではなく...

事前通知でお伝えした通り、セキュリティ情報 計11件 (緊急 5 件, 重要 5件, 警告 1件)を公開しました。 また、 ワンポイント セキュリティ (2010/4/14　午後公開予定)では、適用優先順情報や一覧性の高い回避策等の情報を提供しています。 セキュリティ情報 (新規): 概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。 http://www.microsoft.com/japan/technet/security...

2010年4月のワンポイント セキュリティ情報を公開しました。 IT管理者向けにセキュリティ更新プログラムの適用優先度に関する情報や回避策など、セキュリティ情報について知りたいポイントを凝縮してお伝えしています。 以下の画像をクリックすると再生が始まります。 フルサイズ版、podcast 用は以下のサイトからご覧いただけます。: http://technet.microsoft.com/ja-jp/dd251169.aspx

Internet Explorer 8 に搭載のWebサイトを安全に参照するための機能について、説明しています。 特に、SmartScreenフィルターの性能については、外部の調査会社から高い評価をもらっています。 ��在、Internet Explorer 6 や 7 を使っているユーザーには、ぜひ見ていただきたい内容になっています。 http://technet.microsoft.com/ja-jp/security/ff628547.aspx

SharePoint に関連する特権の昇格の脆弱性情報が一般に公開されたことを受け、 2010/04/30 にセキュリティ アドバイザリ 983438 を公開しました。現在調査を行っていますが、 Microsoft Windows SharePoint Services 3.0 および Microsoft Office SharePoint Server 2007 が影響し、クロスサイト スクリプティング (XSS) の脆弱性により SharePoint サイト内で特権の昇格が起こる可能性があるというものです...