[2011/09/20 追記 ] マイクロソフトは、すべてのサポートされているリリースの Microsoft Windows に対して、DigiNotar の 11 個のデジタル証明書をマイクロソフトの信頼されていない証明書ストアに配置する更新プログラム (KB2616676) を公開しています。詳細は、 アドバイザリ 2607712 をご覧ください。 [2011/09/05 追記] 先日 DigiNotar 社によって不正な証明書が発行されたことによる影響範囲を引き続き調査したところ...

去る 2011 年 8 月 4 日～7 日、米ラスベガスで世界最大のハッカーの祭典「DEFCON (デフコン)」が開かれたことはご存知の方も多いと思います。デフコンは毎年夏にラスベガスで開かれ、今年が 19 回目だそうですが、今年も全世界から 1 万人以上の参加者が集結し、最新ハッキングの講義や発表、コンテストなどが行われました。 面白いと思ったのは、コンピューターのハッキング技術とは別に、 会話を通じて相手から機密情報を盗み出す 「話術」のコンテスト。昨年から始まったようですが、これも立派な「ソーシャル...

2008 年に発足した Microsoft Active Protections Program (MAPP) というプログラムをご存じでしょうか。MAPP は、マイクロソフトの月例セキュリティ更新プログラムの公開前に、マイクロソフトの脆弱性に関する情報をセキュリティ ソフトウェア プロバイダー、侵入検知システムや侵入防止システムの開発ベンダーなどのパートナーに提供するプログラムです。セキュリティ更新プログラムの公開前に脆弱性を悪用したマルウェアが出現してもお客様を保護できるようにする、という目的で作られました...

皆さん、こんにちは！今月のマイクロソフトワンポイントセキュリティ情報担当者です。 先ほど 8 月のマイクロソフト ワンポイント セキュリティ情報を公開しました。 本日 8 月 10 日に公開した新規 13 件 (緊急 2 件、重要 9 件、警告 2 件) のセキュリティ更新プログラムの適用優先度、既知の問題、 回避策や再起動の有無など、セキュリティ情報について知りたいポイントを凝縮してお伝えしています。また本日再リリースした 3 件のセキュリティ情報 MS11-043、MS11-025、MS11...

先週の事前通知でお伝えした通り、セキュリティ情報 計 13 件 ( 緊急 2 件、 重要 9 件、 警告 2 件 ) を公開しました。 MS11-069 の .NET Framework のセキュリティ更新プログラム に関しては、インストール に関する 一般的な注意事項 ( 今月の更新プログラムに特化した話ではありません ) を 「 .NET Framework セキュリティ更新プログラムのインストールに関する注意 」ブログで紹介しています。 .NET Framework の更新プログラムは...

※2011年8月9日、一部誤解を生む表現があり反響が大きかったため、記載を訂正しています。 ※この情報は、今月の更新プログラムに限った話ではなく、.NET Framework 更新プログラムに関する一般的な注意点です。過去、更新プログラムのインストール中に電源を切ってしまい、その後トラブルに遭遇したという報告を多く確認しているため、トラブル予防のため注意喚起をしています。 --- 8月の月例セキュリティ更新プログラム (8月10日公開) に .NET Framework のセキュリティ更新プログラムが含まれます...

2011 年 8 月 10 日に予定している月例のセキュリティ リリースについてのお知らせです。 来週水曜日に公開を予定している新規月例セキュリティ情報は、合計 13 件 (緊急 2 件、重要 9 件、警告 2 件) です。 また、毎月リリース同日に公開している最新のセキュリティ情報の概要を動画と音声でお伝えするストリーミングビデオ (Web キャスト) の 今月のマイクロソフト ワンポイント セキュリティ も、当日午後に公開予定です。 公開予定の詳細は、以下の事前通知のサイトをご覧ください。 http...

日本で Internet Explorer 9 の自動配信が開始されてから 1 か月が経過しました。Internet Explorer 9 はパフォーマンスの改善や使いやすさ、互換性など多くの優れた点がありますが、その利点の一つとして“信頼性”があります。先日、セキュリティ研究機関である NSS Labs から最新のブラウザー セキュリティ調査の分析結果が発表されました。今回はヨーロッパ地域で確認されている悪意のある URL サンプルを対象にした調査でしたが、Internet...