Browse by Tags

小野寺です。 Windows Server Update Services (WSUS) 3.0 および 3.0 SP1を使用して更新プログラムを配布している場合に、配信が正常に行われない可能性があることがわかりました。 この更新にはセキュリティ更新プログラムも含まれるため、本日この件に関して、 セキュリティ アドバイザリ 954960 発行しました。 http://www.microsoft.com/technet/security/advisory/954960.mspx (英語) http://www.microsoft.com/japan/technet/security/advisory...

小野寺です。 Windows Server 2008 日本語版 が、ついて完成し製造工程向けの出荷を開始しました。 MSDN や TechNet サブスクリプション会員の方は、すでにダウンロード可能です。 Windows Server 2008 は、Windows Vista 同様に Security Development Lifecycle (SDL) に基づいて開発された製品であり、セキュリティに特化した設計時の脅威分析とそれに基づいた防護策が色々と施されています。発見された1つの脅威に対して、複数の防護策をとる多層防御の考え方が、製品その物に息づいてていると思っています。 Windows...

小野寺です。 先日お知らせした 、Excel 2003 でMS08-014 を適用すると、配列数式としてリアル タイム データ ソースを参照するユーザー定義関数を使用すると、誤った値が返されまる現象に対処した、新しい MS08-014 の提供を開始しました。 もちろん、Microsoft Update でも配信していますので、自動更新による配信をまつは、 windowsupdate.microsoft.com に行くことで以下の新版が、表示されるはずです。 Microsoft Office Excel 2003 セキュリティ更新プログラム: KB943985 v2 新しいバージョンが...

小野寺です。 Microsoft Security Essentials (MSE)を公開してから、 このBlogにも 多数のコメントを頂きました。 その中で、いくつかあった疑問・質問をここにFAQ風にまとめてみます。 Q Microsoft Security Essentialsをインストールするべきですか？ A ウイルス対策ソフトを使っていない、最新の(状態の)ウイルス対策ソフトでは無い場合はインストールする事を 強よ～く お勧めします。 Q 今、ウイルス対策ソフトを使っています。切り替えるべきですか？ A 使っているウイルス対策ソフトが、最新(の状態)であれば、切り替える必要はありません...

小野寺です。 早い方は、今週末からゴールデン ウィーク (GW) に入るのではないでしょうか？ 長～いお休みに入るにあたって、IT 管理者として、また、一個人として気をつけていただきたい事があります。 その辺を、「 長期休暇の前に 」のページにまとめてありますので、一度は確認いただき、実践してください。 そして、今年は、詐欺的ソフトウェアの増加や、先日の Conficker の感染等があり、今まで気をつけてきた人も、改めて注意していただきたいと考え、日々、インターネットの安全に取り組む GIAIS パートナー の方々とも連絡を取り合い、通年よりもより広い範囲に呼び掛けを行っていきます...

小野寺です。 今日、「みんなで『情報セキュリティ』強化宣言！2008」に関する発表を事務局各社共同で行いました。 この「みんなで『情報セキュリティ』強化宣言！2008」は、今年から始まり、来年で 2 年目となる活動で、情報セキュリティについて、自分自身にできる事を少しずつ行って、その輪を広げていこうというものです。現状から一歩でも前に進みたいと望む気持ちがあれば、どんな企業・組織でも参加できます。1/31からは、個人の方々の参加も募集開始します。 情報セキュリティ＝完璧なセキュリティを想像されがちですが、そうではなくて、もっと多くの人が「少しでも」の気持ちで意識を持つことが大切なのだと思っています...

小野寺です。 セキュリティ アドバイザリ 954474 でお伝えしていた、System Center Configuration Manager (SCCM) 2007 から Systems Management Services (SMS) 2003 クライアントへの更新の展開がうまくいかない件ですが、本日この現象に対処するための、更新プログラムを公開しました。 更新プログラムは、 サポート技術情報 (954474) から入手可能ですが、これを書いている時点で、技術情報はまだ英語ですが、 日本語版の更新プログラム ももちろん提供していますので、該当する環境には適用をお願いします。...

小野寺です。 報道やMSRC Blog等でも取り上げられているので、すでにご存じの方も多いと思いますが、MS08-067を悪用するワームが確認されています。 ものとしては、Win32/Conficker.A (またはWin32/Conficeker.Gen) が最も見られるようですが、IRCBotの亜種も確認しています。 MS08-067のセキュリティ更新プログラムを適用していれば全く問題ない のですが、未適用環境で感染が確認されています。 対処としては、基本的に以下の流れになります。 MS08-067の適用 駆除 ( http://safety.live.com...

2011 年 4 月に日本での IPv4 アドレスが枯渇したことを受け、IPv6 への移行が加速してきました。 そのためか最近にわかに IPv6 関連の記事などを目にするようになりましたが、移行に際してセキュリティ面での不安を持っている方も多いのではないでしょうか。 確かに、IPv6 の運用実績が少ないため、未知のセキュリティ問題が潜んでいる可能性がありますし、IPv4/IPv6 の共存時代にはそれぞれに固有の問題を解決しなくてはいけないという困難な状況も予想できます。 が、セキュリティ機能の強化が IPv6 のメリットの 1 つであることも忘れてはいけません。 たとえば...

2010 年 7 月 22 日 ( 米国日付 ) に、 MSRC blog ( 英語情報 ) で、 Trustworthy Computing Security の統括マネージャーである Matt Thomlinson が、マイクロソフトの新たな方針である「協調的な脆弱性の公開 ( Coordinated Vulnerability Disclosure ) 」を発表しました。 以下にその発表内容の日本語抄訳を掲載します。 ----- 本日、マイクロソフトは脆弱性の公開への対応方法に関する方針を「責任ある公開 (Responsible Disclosure) 」から「協調的な脆弱性の公開...

Windows Update 実行時に下記いずれかの現象が発生した場合、まずは下記サイトで紹介されている解決策を試してみてください。 いずれの解決策も有効でない場合、またその他セキュリティ更新プログラム関連でサポートが必要な場合は、 セキュリティ情報センターのサイト をご覧ください。 Windows Update 実行後、自動的にシャットダウンされない場合 ([x 個中 x 個のインストール]の画面で停止する ): Windows Update が途中で停止して Windows が自動的にシャットダウンされない現象について http://www.mcafee.com/Japan...

小野寺です。 Microsoft Jet Database Engine (Jet) に関する脆弱性 Word を通じて悪用された事がわかり現在調査を行っています。 今回は、OSとWordのバージョンの組み合わせによって、影響の有無が変化します。 攻撃の入り口となる Word は、以下の通りです。 Microsoft Word 2007 および Microsoft Word 2007 Service Pack 1 Microsoft Word 2003 Service Pack 2 および Service Pack 3 Microsoft Word 2002 Serivce Pack...

小野寺です。 世界各国の Incident Response (インシデント対応)にかかわる人たちが加盟する FIRST という組織がありますが、定期的に集まって、Technical Colloquia (TC) を開いています。そこで、いろいろな情報交換が行われるわけですが、このTCには基本的に FIRSTのメンバーしか参加できません。 しかし、今回の東京開催では、日本国内の FIRST メン���ーが 主催で、 誰でも参加可能な Joint Workshop on Security 2008,Tokyo を開催します。タイムテーブルをみると結構な充実ぶりなので、インシデント対応にかかわる人は参加して損はないのではないかと個人的に思っています...

小野寺です。 本日、Excelの脆弱性に関してセキュリティ アドバイザリ 947563を公開しました。 http://www.microsoft.com/japan/technet/security/advisory/947563.mspx 不正に細工された、Excel ファイルを開くことで、影響を受ける可能性があります。この脆弱性は、広範囲に悪用が確認されているわけではなく、限定された範囲でのみ確認されています。 影響を受けるのは、Excel 2000 (Office 2000) /Excel 2002 (Office XP)/Excel 2003 SP2以前 (Office...

小野寺です。 現在、「スキルチャージ プログラム」なるエンジニア向けにスキルアップの為の無償支援をしようという企画を行っています。 その中で、もちろんセキュリティも含まれており、左の画像の、「セキュリティ対策キット」として、セキュリティリンク集とマイクロソフトの情報源、製品情報をひとまとめにしたものを提供しています。 そして、人によっては新しい、人によっては懐かしい「なめ猫」を使ったスクリーンセーバーも用意してみました。このスクリーンセーバーは、RSSを使って、このBlogとセキュリティ情報をお知らせします。ちなみに、毎日、なめ猫があなたのセキュリティ？を占ってくれます。 ...

小野寺です。 突然ですが、「Microsoft Officeのゼロデイと悪いヤツら」というタイトルで PacSec.JP のひとコマを話す事になりました。 昨年に引き続き、PacSecのスポンサーをさせていただいているというのもありますが、少し前までのオフィス 0-day 関連の話について一度整理しておきたいなと思っておりました。そこに、PacSecという機会があったというのが、大きいです。PacSecであれば、情報セキュリティや企業情報システム管理者、研究者の方が多く参加しており、ある程度安心して話ができるということと、何か面白いフィードバックをもらえるかもしれないという期待もあります。 ...

2010 年 1 月～ 6 月の脅威の動向をまとめた「 セキュリティインテリジェンス レポート 第 9 版 」を公開しました。 セキュリティ インテリジェンス レポートは、悪意のあるソフトウェアの削除ツールや Microsoft Security Essentials、Hotmail、Internet Explorer など、多くのセキュリティ ツールによって収集された世界中の 6 億台以上のコンピューターのデータを基に分析しています。 ボットネットやマルウェアの感染率や、マイクロソフト製品のみならず業界全体における脆弱性の公開についてのデータも掲載しています。 また、セキュリティ...