Browse by Tags

小野寺です 2009年2月のセキュリティ情報は、事前通知からの変更はなく予定通り、計 4 件 (緊急 2 件、重要 2 件)となります。 また、新規に、Internet ExplorerのKillbit設定に関するセキュリティ アドバイザリを公開しています。 セキュリティ情報 (新規): 概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。 http://www.microsoft.com/japan/technet/security/bulletin/ms09-feb.mspx 毎月のリリースに合わせて提供している...

小野寺です。 実は、Microsoftも、OneCare以外のセキュリティ対策製品を提供していたりします。 OneCareは個人向け、組織向けには、Forefront Client Security (FCS)を提供しています。 マルウェア対策の為のエンジンや定義ファイルの更新頻度が個人向けよりも細かかったり、全体監視・統合管理の機能で、パッチも含めた企業内の対策状況を可視化するなど企業向けの機能がついているのが、OneCareとの違いですね。 この辺りは、ご存じない方もいるような気もするので、FCSをとりあえず試してみる事ができるキャンペーンを始めてみました。以下のサイトから申し込んでいただくと...

小野寺です。 10月のワンポイントセキュリティを公開しました。 2008年10月のワンポイントセキュリティ情報は、 過去のワンポイント セキュリティ情報 のサイトより、フルサイズ版・縮小版ビデオや音声版ダウンロードファイルでご利用可能です。 最新のワンポイント セキュリティ情報は、 今月のワンポイント セキュリティ情報 からご視聴いただけます。

小野寺です 本日、2つのセキュリティ アドバイザリを新たに公開しました。 アドバイザリ 968272 (Excel): Microsoft Office Excel の脆弱性により、リモートでコードが実行される http://www.microsoft.com/japan/technet/security/advisory/968272.mspx このアドバイザリでは、 Excel の脆弱性が標的型攻撃で悪用され、ユーザーが、特別な細工を施されたファイルを開く事で不正なコードが実行される可能性がある事をお知らせするものです。この脆弱性に対するセキュリティ更新プログラムは、調査...

小野寺です。 今年最初のセキュリティリリースは、計 1 件 (緊急 1 件) の公開を予定しています。 リリース日は、週明け水曜日 (1/14) です。日本では、1/12が成人の日で祝日ですので、本日が2営業日前となりますが マイクロソフト本社のある米国のカレンダーを基準にしますので、本日の事前通知となります。 公開予定の詳細は、以下の事前通知のサイトをご覧ください。 http://www.microsoft.com/japan/technet/security/bulletin/ms09-jan.mspx セキュリティ情報 識別名 最大深刻度および脆弱性の影響...

[2013/12/13 追記] Windows XP および Windows Server 2003 用の更新プログラムがご利用いただけるようになりましたことをお知らせします。 2013 年 12 月 10日、 セキュリティ アドバイザリ 2916652 「不正なデジタル証明書により、なりすましが行われる」を公開しました。 デジタル証明書は、Web サイトが正規のサイトであることを確認するために利用されます。不正なデジタル証明書は、なりすまし、フィッシング、または中間者攻撃に悪用される可能性があります。このデジタル証明書の悪用からお客様を保護するために、マイクロソフトは証明書信頼リスト...

小野寺です 事前通知でお伝えした通り、セキュリティ情報 計9件 (緊急 5件, 重要 4件)を公開しました。 また、セキュリティ情報を 2 件更新し、セキュリティ アドバイザリを1件新規に公開し、セキュリティ情報の更新や公開に伴って 2 件を更新しています。 セキュリティ情報 (新規): 概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。 http://www.microsoft.com/japan/technet/security/bulletin/ms09-aug.mspx MS09-036 (ASP...

小野寺です。 7月のワンポイントセキュリティを公開しました。 2008年7月のワンポイントセキュリティ情報は、 過去のワンポイント セキュリティ情報 のサイトより、フルサイズ版・縮小版ビデオや音声版ダウンロードファイルでご利用可能です。 最新のワンポイント セキュリティ情報は、 今月のワンポイント セキュリティ情報 からご視聴いただけます。

小野寺です。 Internet Explorerのセキュリティ更新プログラムは既に適用済みでしょうか？ 「実は、まだ・・・」という方は、先ずは、 Microsoft Update でPCを最新の状態にしてから、このブログを読んでください。 さて、今日はお知らせが２つあります。 1つ目は、 セキュリティ ポータルをリニューアル です。 今回の変更では、「利用する人に合わせてより情報を入手しやすく、行いたい事が見つかるページ」を念頭に、4つの利用者群「家庭」「企業」「IT Pro」「開発者」に分けてページ構成しています。少しでも、皆様の役に立つことを期待しています...

小野寺です。 前回 紹介した株式会社インターネットイニシアティブ (IIJ) のInternet Infrastructure Review の第2版が公開されたようです。 http://www.iij.ad.jp/development/iir/ MS08-067についてIIJさんのお客様の事例が簡単に紹介されている。 また、フォーカスリサーチで、DNSのキャッシュ ポイゾニングについて、非常に丁寧で分かりやすい解説が行われており、一読することをお勧めしたい。 そのほかにも、興味深い内容がまとめられており、ソフトウェアベンダーとは、また違う視点があって読んでいて勉強になります...

こんにちは、ワンポイントセキュリティ担当者です。 先ほど、2010 年12 月のワンポイント セキュリティ情報を公開しました。 今月は17件と数が多いので、通常より少々長めの Web キャストになっています。一部お聞き苦しい点があるかと思いますが、 新規17件のセキュリティ更新プログラムの適用優先度、既知の問題、 回避策や再起動の有無など、セキュリティ情報について知りたいポイントを凝縮してお伝えしていますので、セキュリティ更新プログラム適用の際の全体把握のために是非ご視聴ください。 また、ワンポイントセキュリティへのフィードバックも随時受け付けています。ぜひ 「 今月のワンポイントセキュリティ情報...

小野寺です 先週 2008/10/08 ～ 2008/10/10 の3日間開催された、「マルウェア対策研究人材育成ワークショップ 2008 (MWS 2008) 」に参加してきました。 http://css2008.la.coocan.jp/mws2008/ http://css2008.la.coocan.jp/mws2008/aboutMWS.html (MWS の目的など) サイバークリーンセンター ( http://www.ccc.go.jp ) で採取しているボットの観測データの一部を「研究用データセット」として使用した分析・検討が行われました。 研究所や大学からの発表だけではなく...

先週金曜日に事前通知でお知らせしましたとおり、本日、新規セキュリティ情報 合計 8 件 (緊急 3 件、重要 5 件) を公開しました。 自動更新機能を有効にし、 可能な限り早期にセキュリティ更新プログラムをインストールするようお願いします。 なお、企業ユーザーで適用に優先付けが必要なお客様は、 MS13-059 (Internet Explorer)、および、 MS13-060 (Unicode スクリプト プロセッサ) を優先的に適用いただくことを推奨します。 また、新規セキュリティ情報を公開すると共に、新規のセキュリティ アドバイザリ 2 件の公開、既存のセキュリティ アドバイザリ...

小野寺です。 先週掲載した「 MS10-015で再起動やブルースクリーンが発生する件について 」の続報です。 一部のお客様でMS10-015を適用後に再起動やブルースクリーンが発生する報告があり、引き続き調査を進めています。 これまでの調査では、システム上のマルウェアがこの動作を引き起こすことが分かっています。 その他の原因等の詳細については、調査中ですが、追ってこのブログでも報告します。 このブルースクリーンの問題がマルウェアの挙動に関連している可能性もありますので、引き続き「 コンピューターを守るための 4 つのステップ 」に従って、コンピューターを保護されることをお勧めします。マルウェア対策ソフトを導入されていない方は...

小野寺です。 「 MS10-015で再起動やブルースクリーンが発生する件について 」の続報を再度お伝えします。 一部のお客様環境でMS10-015を適用後にブルースクリーンが発生するという報告を確認しており、原因調査の結果、マルウェア ( Alureon ルートキット)が原因で現象が発生することが分かりました。この予期せぬ再起動は、Alureon ルートキットがWindows カーネルのバイナリを不正に改変することに起因し、それによりシステムが不安定になるために発生します。このAlureon ルートキットは、他社ベンダーがTDSSと名称しているものと同じです。 これまでの調査により...

小野寺です。 2008年上半期の脆弱性やマルウェアの動向をまとめた、セキュリティ インテリジェンス レポート (SIR) 第5版を公開しました。 本レポートは、半期に一度公開しており、さまざまなデータを基に現在のセキュリティ動向を分析しています。 最新のレポートは、以下のサイトから入手できます。 要約版である、主要な調査結果の概要は、日本語でご覧いただけます。 この種の研究者だけではなく、システム運用や開発にかかわる方にはぜひ、読んでいただきたい内容になっています。 マイクロソフト セキュリティ インテリジェンス レポート http://www.microsoft.com/japan...

小野寺です。 2010年6月分までを公開していた、セキュリティ情報公開予定日一覧ですが、更新して、2010年12月分までを掲載しました。　日付は、日本時間で記載しています。 http://www.microsoft.com/japan/security/bulletins/relsch.mspx セキュリティ情報を、お客様が運用計画を立てやすいように、現在の固定日制にして数年経ち、ご存知の方も多いと思いますが、セキュリティ情報の公開予定日は、「毎月第２火曜日(米国時間)」です。日本時間では、「毎月第２火曜日の翌日」となります。第２水曜日ではありませんのでご注意ください。 ...

小野寺です 今月は、計 4 件 (緊急4 件) の公開を予定しています。 リリース日は、週明け水曜日 (03/12) です。加えて、「悪意のあるソフトウェアの削除ツール」とセキュリティ以外の更新プログラムが Microsoft Update 経由で 2 件となっています。 http://www.microsoft.com/japan/technet/security/bulletin/ms08-mar.mspx 影響を受ける製品 最大深刻度 影響 検出方法 再起動 セキュリティ情報...

小野寺です。 9月9日に予定している定例のセキュリティリリースについてのお知らせです。 公開を予定しているセキュリティ情報は、5件 (緊急 5件)となります。 また、毎月リリースと同日に公開している Webcastの ワンポイント セキュリティ も、当日に公開予定です。 公開予定の詳細は、以下の事前通知のサイトをご覧ください。 http://www.microsoft.com/japan/technet/security/bulletin/ms09-sep.mspx セキュリティ情報 識別名 最大深刻度および脆弱性の影響 再起動に関する情報...

小野寺です。 MBSA (Microsoft Baseline Security Analizer)が久しぶりにバージョンアップして、2.1となりました。 前回、2.01を公開したのが、2006年6月ですから、実に2年ぶりですね・・・ 一応 MBSA を知らない人向けに語弊を恐れず簡単に説明すると、「セキュリティパッチの適用具合と製品の設定を確認するツール」という感じです。 実際には、このツールで確認するのは、名前の通り 'baseline' となる最低限のセキュリティだけですので、このツールの検査に合格しても、ビジネス的に十分かどうかはまた別の話です。逆に、このツールで不合格になるような環境は...

小野寺です。 Conficker (Downadup)について、Conficker.C という新しい種が出て、「今までの対策が無効に！」等と刺激的な言葉を散見しますが、以前お知らせしたConfickerの対策を行っていれば、Conficker.Cの感染を防ぐ事は可能です。 ただ、感染してしまった場合は、従来のConficker以上にバックドア機能やファイルのダウンロード機能が強化されているため、別の脅威が感染PCに持ち込まれる可能性があります。 Confickerに関するまとめ対策等をまとめた記事は、「 Conficker(Downadup)ワームに関するまとめ 」をどうぞ 以下に...

本記事は、 Microsoft Security Blog のブログ “ The Impact of Security Science in Protecting Customers ” (2013 年 7 月 25 日公開 ) を翻訳した記事です。 Trustworthy Computing 部門は本日、ソフトウェアの脆弱性に対処するためにマイクロソフトが導入してきたリスク緩和策の長期的な効果を分析した 新たな調査結果 を発表しました。 この分析は、過去 7 年 (2006 ～ 2012 年) の間にマイクロソフトがセキュリティ更新プログラムを提供した脆弱性のうち...

小野寺です。 2009年2月のワンポイントセキュリティを公開しました。 2009年2月のワンポイントセキュリティ情報は、 過去のワンポイント セキュリティ情報 のサイトより、フルサイズ版・縮小版ビデオや音声版ダウンロードファイルでご利用可能です。 最新のワンポイント セキュリティ情報は、 今月のワンポイント セキュリティ情報 からご視聴いただけます。

小野寺です。 昨日、Internet Explorerに関する セキュリティ アドバイザリ 961051 を公開しました。 Webサイトを見る事で、脆弱性が悪用される可能性があり、現在サポートされている Internet Explorerが影響を受けます。 しかしながら、Windows Vista のInternet Explorer 7 や Internet Explorer 8 (Beta) は、保護モードにより脆弱性が悪用された場合でも、システムへ侵入される可能性を抑える事ができます。 また、Windows XP および Windows Vista については、データ実行防止 (DEP...

先週の事前通知でお知らせしましたとおり、計 7 件 (緊急 2 件、重要 5 件) の新規セキュリティ情報を公開しました。また、今月の「悪意のあるソフトウェアの削除ツール」では、新たな脅威ファミリ 2 件に対応しています。 公開時点で悪用が確認されている脆弱性はありませんが、可能な限り早期にセキュリティ更新プログラムを適用するようお願いします。なお、企業ユーザーで適用に優先付けが必要なお客様は、MS13-002 (XML コア) を優先的に適用いただくことを推奨いたします。 また、以前公開した以下のセキュリティ アドバイザリを更新しました。 ■セキュリティ アドバイザリ...