日本のセキュリティチーム

共通タスク
ブログについて
日本のセキュリティチームの日々の活動やマイクロソフトのセキュリティへの取り組み、話題のセキュリティ問題、マルウェア、脆弱性などなど、さまざまなセキュリティに関する情報を発信しています。
検索
関連リンク

マイクロソフトの最新のセキュリティ情報は、次のリソースで入手することができます。

タグ
アーカイブリスト
Archives

January, 2011

TechNet Blogs » 日本のセキュリティチーム » January, 2011
Sort by: Most Recent | Most Views | Most Comments
Excerpt View | Full Post View

  • 「DLL プリロード問題の対策ガイダンス」公開!

    Posted over 3 years ago
    by Hideya Matsuda}
    こんにちは、セキュリティ レスポンス チームの松田です。 マイクロソフトは、 2010 年 8 月 24 日に セキュリティ アドバイザリ 2269637 を公開しました。このアドバイザリは、攻撃者が用意した悪意のある DLL ファイルを読み込む可能性( DLL プリロード)について注意喚起したものです。これまでに、マイクロソフトは、この問題に対応するため、 2010 年 11 月に Microsoft Office ( MS10-087 )、 2010 年 12 月に Windows ムービーメーカー...

  • 2011 年 1 月 12 日のセキュリティ リリース予定 (月例)

    Posted over 3 years ago
    by JSECTEAM}
    2011 年 1 月 12 日に予定している月例のセキュリティ リリースについてのお知らせです。 来週水曜日に公開を予定しているセキュリティ情報は、 2 件 ( 緊急 1 件、重要 1 件 ) です 。 また、毎月リリースと同日に公開している Webcast の ワンポイント セキュリティ も、当日午後に公開 予定です。 公開予定の詳細は、以下の事前通知のサイトをご覧ください 。 http://www.microsoft.com/japan/technet/security/bulletin/ms11...

  • 2010年 セキュリティ更新プログラムの分析

    Posted over 3 years ago
    by Hideya Matsuda}
    チーフ セキュリティ アドバイザー 高橋 正和 セキュリティ レスポンス チーム 松田 英也  2010 年は、2009 年と比較して32 件増の106 件の更新プログラムをリリースいたしました。これらの更新プログラムについて、日本マイクロソフトで独自に分析を行った結果、従来のワーム型の攻撃から、APT(Advanced Persistence Threat)に見られる Web へのアクセスやドキュメントを利用した受動的な攻撃をトリガーとし、さらに管理者権限の奪取を狙う傾向が表れており、このような攻撃手法への対策の必要性が高まっています...

  • 2011 年 1 月のセキュリティ情報 (月例)

    Posted over 3 years ago
    by JSECTEAM}
    先週の事前通知でお伝えした通り、セキュリティ情報計 2 件 ( 緊急 1 件、 重要 1 件 ) を公開しました。今月のセキュリティ情報では、 セキュリティ アドバイザリ 2269637 安全でないライブラリのロードの脆弱性に対処した MS11-001 を公開しています。また、 MS11-002 では、ユーザーが特別に細工された Web ページを表示すると、リモートでコードが実行される可能性がある Microsoft Data Access Components (MDAC) の脆弱性に対処しています...

  • マイクロソフト セキュリティチームの Twitter をはじめました!

    Posted over 3 years ago
    by JSECTEAM}
    こんにちは。セキュリティレスポンスチームです。 セキュリティ ニュースレター を購読されている方はすでにご存知かも知れませんが、セキュリティに関する情報をより早くお届けできるよう、 Twitter をはじめました。 セキュリティ情報の公開や変更のお知らせをはじめ、さまざまなセキュリティに関するお知らせを Twitter でお届けしてまいります。 @JSECTEAM をフォローして、最新のセキュリティ情報の入手にご活用ください。 ※ 引き続き、こちらのブログでも情報発信してまいりますので...

  • MHTML に関する新規アドバイザリ 2501696 を公開

    Posted over 3 years ago
    by JSECTEAM}
    本日、 Microsoft Windows の MHTML に関する セキュリティ アドバイザリ 2501696 を公開しました。 Server Core インス��ール環境をのぞく、サポートされているすべてのエディションの Microsoft Windows の MHTML に存在する新たな脆弱性が報告され、マイクロソフトはその報告を現在調査中です。この脆弱性は Internet Explorer で起こります。マイクロソフトは、公開された情報およびこの脆弱性を悪用しようとする検証コードの存在を認識しています...

  • セミナー開催のご案内

    Posted over 3 years ago
    by JSECTEAM}
    情報セキュリティ実務者セミナー 法的な立場からみたインシデント対応 ~今、システム管理者ができる事~ 情報処理月間にあわせて、情報セキュリティ・インシデントの法的な側面に焦点を当てた、「情報セキュリティ実務者セミナー」を、マイクロソフト株式会社と日本アイ・ビー・エム株式会社の共催で開催します。 情報セキュリティは、技術的な議論が先行しており、法的な側面については、取り組みが遅れている場合があります。しかし、 2010 年を振り返ると、情報セキュリティに関連した法的な事例が少なからず話題となりました...

  • 新規アドバイザリ 2490606 を公開

    Posted over 3 years ago
    by JSECTEAM}
    2011/1/6 アップデート KB2490606 にて回避策を自動的に設定する Fix it が公開されました。 ---------------------------- 本日、 Windows Graphics Rendering Engine に関する セキュリティ アドバイザリ 2490606 を公開しました。 Windows XP 、 Windows Server 2003 、 Windows Vista 、 Windows Server 2008 を使用するユーザーが影響を受け...

  • 2011年最初のワンポイント セキュリティ

    Posted over 3 years ago
    by JSECTEAM y}
    皆さん、こんにちは!ワンポイントセキュリティ担当者です。本年もよろしくお願いいたします。 先ほど、2011年 最初のワンポイント セキュリティ情報を公開しました。 本日1月12日に公開した新規2件のセキュリティ更新プログラムの適用優先度、既知の問題、 回避策や再起動の有無など、セキュリティ情報について知りたいポイントを凝縮してお伝えしていますので、セキュリティ更新プログラム適用の際の全体把握のために是非ご視聴ください。 ワンポイント セキュリティへのフィードバックも随時受け付けています。ぜひ...

  • 2011 年スタート!

    Posted over 3 years ago
    by 早川里美}
    あけまして、おめでとうございます。 セキュリティ ニュースレター 編集長の早川です。 お正月が終わってしまいましたね … 特に何をするということも無いのですが、お正月がとっても好きです。 三が日が過ぎるころには、「あぁー。お正月が終わってしまった … 。早く、お正月が来ないかな … 。」と、早くも翌年のお正月に向けてのカウントダウンです。 今年は、大雪による被害が連日のように報道されていました。 実は、青森に住む叔母の家でも大雪のため家からでることもできず...