日本のセキュリティチーム

共通タスク
ブログについて
日本のセキュリティチームの日々の活動やマイクロソフトのセキュリティへの取り組み、話題のセキュリティ問題、マルウェア、脆弱性などなど、さまざまなセキュリティに関する情報を発信しています。
検索
関連リンク

マイクロソフトの最新のセキュリティ情報は、次のリソースで入手することができます。

タグ
アーカイブリスト
Archives

December, 2011

TechNet Blogs » 日本のセキュリティチーム » December, 2011
Sort by: Most Recent | Most Views | Most Comments
Excerpt View | Full Post View

  • セキュリティ アドバイザリ (2659883) の脆弱性を解決する MS11-100 を定例外で公開

    Posted over 3 years ago
    by JSECTEAM}
    2011 年 12 月 29 日に定例外の事前通知でお伝えした通り、本日、12 月 30 日に定例外で セキュリティ アドバイザリ (2659883) で説明していた ASP.NET の問題に対応する セキュリティ情報 MS11-100 を公開しました。 MS11-100 のセキュリティ更新プログラムは、事前にお伝えした ASP.NET の ハッシュテーブルの衝突の脆弱性 ( CVE-2011-3414 ) に加え、非公開で報告された 3件の脆弱性を解決します。このセキュリティ更新プログラムは、2011...

  • セキュリティ アドバイザリ 2659883 の問題を解決するセキュリティ更新の事前通知 (定例外)

    Posted over 3 years ago
    by JSECTEAM}
    マイクロソフトは、「 セキュリティ アドバイザリ2659883 」で説明している ASP.NET の脆弱性を解決する定例外のセキュリティ更新プログラムを公開する予定です。現時点では、セキュリティ更新プログラムを 2011 年 12 月 30 日 (日本時間) に公開する予定です。 この ASP.NET の脆弱性は、既に詳細情報が一般に公開されており、深刻度は緊急と評価しています。影響を受ける ASP.NET はすべてのバージョンの .NET Framework です。現時点でマイクロソフトは攻撃を確認していませんが...

  • Web アプリケーションがサービス拒否となる脆弱性に関するアドバイザリ 2659883 を公開

    Posted over 3 years ago
    by JSECTEAM}
    本日マイクロソフトは、Webアプリケーションがサービス拒否となる脆弱性に関する セキュリティ アドバイザリ 2659883 を公開しました。この脆弱性は、いくつかの Web アプリケーションベンダーに影響を与えますが、マイクロソフト製品では ASP.NET を含む IIS サーバーが脆弱性の影響を受けることを確認しています。現在、マイクロソフトはこの問題を解決するセキュリティ更新プログラムを開発中です。現時点ではこの脆弱性が悪用されたとの報告は受けておりませんが、マイクロソフトはこの脆弱性に関する詳細情報が一般に公表されていることを確認しています...

  • 長期休暇の前に

    Posted over 3 years ago
    by 早川里美}
    寒い日が続きますね。初詣の CM が流れたり、街では歳末大売り出しののぼりや福引を見かけるようになりました。すっかり年末ムードがただよっていますね。 早い方は、もう年末年始休暇という方もいらっしゃるでしょうか? 休暇中は、普段よりもインターネットを利用する時間が長くなり、普段に比べて色々なトラブルや被害に遭う可能性も増えます。またこの時期は、クリスマス カードや年賀状などのグリーティング カードを電子メールで送りあうことも多く、特に電子メール経由での感染という点でも注意していただきたいところです...

  • 2011 年 マイクロソフトのセキュリティ公開まとめ

    Posted over 3 years ago
    by Norie Tamura}
    今年最後となる 12月度の月例セキュリティ リリース も終わり、今年 1 年のセキュリティ リリースの振り返りをしてみたいと思います。2011 年は、合計 99 件のセキュリティ情報を公開し、計 232 件の CVE に対応しました。セキュリティ情報の公開数および対応した CVE の数は、2010 年下半期をピークにやや減少傾向にあります (図1)。 図 1: 半期ごとのセキュリティ情報公開数および CVE 対応数 (2006 年上半期 ~ 2011 年下半期) 緊急度の高いセキュリティ情報の減少...

  • 2011 年 12 月のマイクロソフト ワンポイント セキュリティ

    Posted over 3 years ago
    by JSECTEAM y}
    皆さん、こんにちは!今月のマイクロソフトワンポイントセキュリティ情報担当者です。 先ほど 12 月のマイクロソフト ワンポイント セキュリティ情報を公開しました。 本日 12 月 14 日に公開した新規 13 件 (緊急 3 件、重要 10 件) のセキュリティ更新プログラムの適用優先度、既知の問題、 回避策や再起動の有無など、セキュリティ情報について知っておきたい情報を凝縮してお伝えしています。今月のセキュリティ更新プログラム適用前の 概要把握のために是非ご視聴ください。 また内容に関するフィードバックも随時受け付けています...

  • 2011 年 12 月のセキュリティ情報 (月例)

    Posted over 3 years ago
    by JSECTEAM}
    先週の事前通知でお知らせしました件数から 1 件減り、計 13 件 (緊急 3 件、重要 10 件) のセキュリティ情報を公開しました。 ■今月のセキュリティ リリースで対応したセキュリティアドバイザリ : 「マイクロソフト セキュリティ アドバイザリ 2639658: TrueType フォント解析の脆弱性により、特権が昇格される 」の問題について「 セキュリティ情報 MS11-087: Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される 」で対応しました...

  • 2011 年 12 月 14 日のセキュリティ リリース予定 (月例)

    Posted over 3 years ago
    by JSECTEAM}
    2011 年 12 月 14 日に予定している月例のセキュリティ リリースについてのお知らせです。 来週水曜日に公開を予定している新規月例セキュリティ情報は、合計 14 件 (緊急 3 件、重要 11 件) です。 今月のセキュリティ リリースでは、次のセキュリティ アドバイザリの問題に対応する予定です。 マイクロソフト セキュリティ アドバイザリ 2639658: TrueType Font 解析の脆弱性により、特権が昇格される マイクロソフト セキュリティ アドバイザリ...

  • セキュリティ対策自己診断  あなたのスコアは?

    Posted over 3 years ago
    by JSECTEAM_a}
    2011 年 10 月、Microsoft Computing Safety Index (MCSI) という、オンライン セーフティの自己診断ツールが公開されました。 これは、Microsoft の Trustworthy Computing (TwC) グループが開発したもので、ユーザーが自身のPCの設定やオンライン上の行動に関する質問に回答することによって、どの程度オンライン上での安全を確保できているかということを測るためのツールです。 実際の診断ページは こちら (英語)で、...