日本のセキュリティチーム
マイクロソフトの最新のセキュリティ情報は、次のリソースで入手することができます。
既にご存知の方もいらっしゃるかもしれませんが、マイクロソフトはすべての Windows クライアント オペレーティング システム (OS) をお使いのお客様に明確で一貫したサービスを提供するために、OEM 製品、コンシューマー用製品、ビジネス用製品などのエディションに関わらず、5 年の延長サポートを提供することを、この 2 月に決定しました。
これにより、目下 2012 年 4 月 10 日 (米国時間) にメインストリーム サポートの終了を控えていた Windows Vista のコンシューマー用製品 (表1 参照) は 2017 年 4 月 11 日 (米国時間) まで、また Windows 7 のコンシューマー用製品は 2020 年 1 月 14 日 (米国時間) まで延長サポートが提供されることとなりました。この期間中、お客様は継続して新規で公開されるセキュリティ更新プログラムをお受け取りいただけます。
表1: 今回の変更の影響を受ける Windowsコンシューマー用製品と各延長サポート終了日
OS
コンシューマー用製品
延長サポート終了日
Windows 7
Windows 7 Ultimate
Windows 7 Home Premium
Windows 7 Home Basic
Windows 7 Starter
※ Windows 7 Enterprise / Professional などビジネス用製品は以前から変わらず 5 年の延長サポートを提供
2020 年 1 月 14 日 (米国時間)
Windows Vista
Windows Vista Ultimate
Windows Vista Home Premium
Windows Vista Home Basic
Windows Vista Starter
※ Windows Vista Enterprise / Business などビジネス用製品は以前から変わらず 5 年の延長サポートを提供
2017 年 4 月 11 日 (米国時間)
これまでマイクロソフトは、コンシューマー用製品については発売から 5 年間の「メインストリーム サポート」のみを提供し、ビジネス用製品に対してのみ更に 5 年間の「延長サポート」を提供していました。一方で、Windows XPに関しては、コンシューマー用製品(Home Edition および Media Center Edition)に対しても 5 年の延長サポートを提供する決定を 2007 年 1 月に発表し、延長サポート終了日は 2014 年 4 月 8 日 (米国時間) となっていました。今回は、Windows Vista および Windows 7のコンシューマー用製品についても Windows XPと同様に、全エディションで一貫して 5 年の延長サポートを提供することとなりました。
セキュリティ更新プログラムを継続的に受け取ることができるよう、お客様は、マイクロソフトがサポートしているサービス パックをインストールし (最新のサービス パックの適用を推奨します)、お使いのコンピューターを安全に安心してご利用ください。
関連情報
Windows 製品のサポート ライフサイクル について
皆さん、こんにちは!先ほど 2 月のマイクロソフト ワンポイント セキュリティ情報を公開しました。 本日 2 月 15 日に公開した新規 9 件 (緊急 4 件、重要 5 件) のセキュリティ更新プログラムの適用優先度、既知の問題、 回避策や再起動の有無など、セキュリティ情報について知っておきたい情報を凝縮してお伝えしています。今月のセキュリティ更新プログラム適用前の 概要把握のために是非ご視聴ください。また内容に関するフィードバックも随時受け付けています。「 今月のマイクロソフト ワンポイント セキュリティ情報 」サイト右上の フィードバックボックスからご意見・ご感想をお寄せください。ダウンロード用の Web キャスト は以下のサイトから入手可能です。 http://technet.microsoft.com/ja-jp/security/dd251169.aspx
下の画像をクリックして動画を再生してください。
Format: wmvDuration:
先週の事前通知でお知らせしたとおり、計 9 件 (緊急 4 件、重要 5 件) のセキュリティ情報を公開しました。また、以前公開したセキュリティ アドバイザリを 1 件更新しています。
今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 2 種類のマルウェアに対応しています。
今月度より、Windows Developer Preview リリース向けのセキュリティ更新プログラムが利用可能になりました。Windows Developer Preview をご使用のお客様は、システムにセキュリティ更新プログラムを適用することをお勧めします。なお、これらセキュリティ更新プログラムは自動更新で配布、また Windows Update 経由で利用可能です。
最後に、各セキュリティ情報について注意事項がある場合は、下記の表の下に補足していますので併せてご覧ください。
■今月のセキュリティ リリースで対応したセキュリティ アドバイザリ:
DLLプリロード の問題に関するセキュリティアドバイザリ 2269637 「セキュリティで保護されていないライブラリのロードにより、リモートでコードが実行される」を更新し、今月公開した MS12-012、MS12-014 のセキュリティ更新プログラムが、このアドバイザリで説明している問題に一部対応したことをお知らせしました。
■2012 年 2 月のセキュリティ情報:各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、更新プログラムのダウンロード先などがご覧いただけます。http://technet.microsoft.com/ja-jp/security/bulletin/ms12-feb
セキュリティ情報 ID
セキュリティ情報タイトル
最大深刻度
脆弱性の影響
再起動の必要性
影響を受けるソフトウェア:
MS12-008
Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (2660465)
緊急
リモートでコードが実行される
要再起動
Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2
MS12-009
Microsoft Ancillary Function ドライバーの脆弱性により、特権が昇格される (2645640)
重要
特権の昇格
MS12-010
Internet Explorer 用の累積的なセキュリティ更新プログラム (2647516)
Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 上の Internet Explorer
MS12-011
Microsoft SharePoint の脆弱性により、特権が昇格される (2663841)
再起動が必要な場合あり
Microsoft SharePoint Server 2010 および Microsoft SharePoint Foundation 2010.
MS12-012
カラー コントロール パネルの脆弱性により、リモートでコードが実行される (2643719)
Windows Server 2008 および Windows Server 2008 R2.
MS12-013
C ランタイム ライブラリの脆弱性により、リモートでコードが実行される (2654428)
Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2:
MS12-014
Indeo コーデックの脆弱性により、リモートでコードが実行される (2661637)
Microsoft Windows XP
MS12-015
Microsoft Visio Viewer 2010 の脆弱性により、リモートでコードが実行される (2663510)
Microsoft Visio Viewer 2010
MS12-016
.NET Framework および Microsoft Silverlight の脆弱性により、リモートでコードが実行される (2651026)
Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2 および Silverlight 4
□MS12-011 について
MS12-011 適用後、管理者はインストールを完了させるために、PSconfig ツールを実行する必要があります。
この問題の詳細は、サポート技術情報 2663841 をご参照ください。
□MS12-012 について
カラー コントロール パネルは、あまり馴染みのない名前ですが、Windows 2008のデスクトップ エクスペリエンス機能の一つであり、既定ではインストールされない機能です。
詳細については、TechNet コラム デスクトップ エクスペリエンスの概要をご参照ください。
□MS12-013 について
Windows に含まれる C ランタイム ライブラリを使用して、システムの Msvcrt.dll ファイルへ静的にリンクしているアプリケーションの開発者の方は、MS12-013 の適用後、
開発されたアプリケーションを再コンパイルする必要があります。この問題の詳細は、サポート技術情報 2654428 をご参照ください。
■最新のセキュリティ情報を動画と音声でまとめて確認マイクロソフト セキュリティ レスポンス チームが IT プロの皆さまに向けて、短時間で最新のセキュリティ更新プログラムの知りたいポイントを動画と音声でご紹介する今月のマイクロソフト ワンポイント セキュリティ情報は本日午後公開予定です。ご視聴いただくことで、最新のセキュリティ更新プログラムの適用優先度や再起動・回避策の有無、確認している既知の問題などをまとめて入手できます。Web キャスト公開後に、こちらのブログでもお知らせします。
2012 年 2 月 15 日に公開を予定している新規月例セキュリティ情報は、合計 9 件 (緊急 4 件、重要 5 件) です。 また、毎月リリース同日に公開している最新のセキュリティ情報の概要を動画と音声でお伝えするストリーミングビデオ (Web キャスト) の今月のマイクロソフト ワンポイント セキュリティも、当日午後に公開予定です。公開予定の詳細は、以下の事前通知のサイトをご覧ください。http://technet.microsoft.com/ja-jp/security/bulletin/ms12-feb
影響を受けるソフトウェア*
セキュリティ情報 1
セキュリティ情報 2
セキュリティ情報 3
Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2
セキュリティ情報 4
セキュリティ情報 5
セキュリティ情報 6
Microsoft SharePoint Server 2010 および Microsoft SharePoint Foundation 2010
セキュリティ情報 7
Windows Server 2008 および Windows Server 2008 R2
セキュリティ情報 8
セキュリティ情報 9
Microsoft Visio Viewer 2010.
* サマリの表に記載している影響を受けるソフトウェアの一覧は要約です。影響を受けるコンポーネントの完全な一覧は、「事前通知の Web ページ」の「影響を受けるソフトウェア」のセクションをご覧ください。
2 月は「情報セキュリティ月間」だということをご存知でしょうか?
内閣官房情報セキュリティ センター (NISC) が平成 18 年に 2 月 2 日を情報セキュリティの日と定め、その後、平成 22 年に 2 月を情報セキュリティ月間として制定したものです。
期間中には内閣官房、警察庁、経済産業省、総務省、文部科学省が協力して情報セキュリティ関連の普及および啓発の活動を官民連携で推進します。
具体的な取り組みには、官房長官からのメッセージの発信(首相官邸 HP に掲載)、各種セミナーの実施、Web サイトにおける情報提供などがあります。
弊社日本マイクロソフトも日本 IBM、アドビ システムズ、日本オラクル、Yahoo Japan 各社と合同で「Love PC 」という情報セキュリティ月間用のキャンペーン サイトを立ち上げました。
Love PC サイト: http://www.lovepc.jp/dantai/index.html
スローガンは「PC にセキュリティという名の愛を」です。
ゆる可愛い PC のマスコットが目を引く、PC 初心者の方にもわかり易いコンテンツになっていますので、ぜひ一度ご覧ください。
また、サイトと連動した Facebook ページも開設されています。
Love PC Facebook ページ: http://www.facebook.com/lovepcjp
こちらは脆弱性情報やセキュリティ対策のヒントが満載ですが、2/9 からは楽しいFacebook アプリも登場します。サイトと合わせてぜひご活用ください。
愛するPC を末永く安全に使えるように、この 2 月に改めて自分の PC 環境を見直し、セキュリティ対策が万全かどうか確認してくださいね。
※ Love PC サイトおよびに Facebook ページは 3 月 15 日をもって閉鎖されます。