Browse by Tags

本記事は、 Microsoft Security のブログ “ Microsoft Cybersecurity Report: Top 10 Most Wanted Enterprise Threats ” (2013 年 11 月 26 日公開 ) を翻訳した記事です。 長年にわたる海外出張で大勢の企業のお客様にお会いし、進化している脅威の動向について話し合う機会がありました。こちらから情報を提供するだけでなく、お客様から自身の環境の中でリスクをどのように管理しているかを教えていただきました。多くのお客様は、エンタープライズ環境で見つかる主要な脅威に関心をもたれています...

小野寺です。 今月は、計11件 (緊急 4 件, 重要 6 件, 警告 1件) の公開を予定しています。 リリース日は、週明け水曜日 (10/15) です。 公開予定の詳細は、 事前通知のサイト をご覧ください。 セキュリティ情報 影響を受ける製品 最大深刻度 影響 検出方法 再起動 Active Directory Microsoft Windows 緊急 リモートでコードが実行される MBSA 必要 ...

小野寺です。 日本国内よりは、海外が主ですが、Conficker (Downadup)について、 Microsoft Malware Protection Center (MMPC) Blog で良い記事が出ていたので、抄訳をこちらに掲載しておきます。 追記(2009/2/27 Conficker.C の情報 を、公開しました) Conficker ワームに関するまとめ マイクロソフトがセキュリティ更新プログラム MS08-067 を公開して以来、私たちは MS08-067の悪用に関する情報、具体的には Conficker ワームに関する情報を、Malware encyclopedia...

小野寺です。 Windows Server Update Services (WSUS) 3.0 および 3.0 SP1を使用して更新プログラムを配布している場合に、配信が正常に行われない可能性があることがわかりました。 この更新にはセキュリティ更新プログラムも含まれるため、本日この件に関して、 セキュリティ アドバイザリ 954960 発行しました。 http://www.microsoft.com/technet/security/advisory/954960.mspx (英語) http://www.microsoft.com/japan/technet/security/advisory...

小野寺です 事前通知でお伝えした通り、セキュリティ情報 計1件 (緊急 1件)を公開しました。 合わせて、セキュリティ情報を 2 件更新、セキュリティアドバイザリを　1件新規公開しています。 また、 ワンポイント セキュリティ (2010/1/13　午後公開予定)では、適用優先順情報や一覧性の高い回避策等の情報を提供しています。 (といっても、今月は一件なので優先順位情報は明確ですね) また、最近悪用が頻繁に発生していた、 Adobe Reader (PDFのリーダー)の脆弱性についても本日、更新プログラムが提供される予定ですので、弊社アドバイザリでも触れている Flash Player...

小野寺です 事前通知でお伝えした通り、セキュリティ情報 計6件 (緊急 3件, 重要 3件)を公開しました。 合わせて、セキュリティ情報を 1 件更新、セキュリティアドバイザリを　2件新規公開、１件を更新しています。 また、 ワンポイント セキュリティ (2009/12/09　午後公開予定)では、適用優先順情報や一覧性の高い回避策等の情報を提供を開始しています。 セキュリティ情報 (新規): 概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。 http://www.microsoft.com/japan/technet...

小野寺です 2009年6月のセキュリティ情報は、事前通知からの変更はなく予定通り、計 10 件 (緊急 6件, 重要 3件, 警告 1件)となります。 また、合わせて、MS09-017の更新、セキュリティ アドバイザリを 2件公開し、2件を更新しています。 セキュリティ情報 (新規): 概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。 http://www.microsoft.com/japan/technet/security/bulletin/ms09-jun.mspx 毎月のリリースに合わせて提供している...

小野寺です。 「 Internet Explorer 6の悪用事例を確認 (セキュリティ アドバイザリ 979352) 」でお伝えしていた、Internet Explorerの脆弱性 (CVE-2010-0249)に対応するセキュリティ情報および、セキュリティ更新プログラムを公開しました。 http://www.microsoft.com/japan/technet/security/bulletin/ms10-002.mspx 　(技術者向け) http://www.microsoft.com/japan/security/bulletins/ms10-002e.mspx 　(簡易版...

小野寺です 2009年3月のセキュリティ情報は、事前通知からの変更はなく予定通り、計 3 件 (緊急 1 件、重要 2 件)となります。 また、MS08-052の更新プログラムを一部環境向けに再提供しています。 セキュリティ情報 (新規): 概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。 http://www.microsoft.com/japan/technet/security/bulletin/ms09-mar.mspx 毎月のリリースに合わせて提供している、ワンポイントセキュリティ情報は、以下のサイトと...

小野寺です 事前通知でお伝えした通り、セキュリティ情報 計5件 (緊急 5件)を公開しました。 また、セキュリティ情報を 1 件更新しています。 セキュリティ情報 (新規): 概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。 http://www.microsoft.com/japan/technet/security/bulletin/ms09-sep.mspx MS09-045 (JScript) : 特別な細工がされたJScriptコードを含むWebサイトにアクセスすることで、コードが実行される可能性があります...

小野寺です。 セキュリティ アドバイザリ 954474 でお伝えしていた、System Center Configuration Manager (SCCM) 2007 から Systems Management Services (SMS) 2003 クライアントへの更新の展開がうまくいかない件ですが、本日この現象に対処するための、更新プログラムを公開しました。 更新プログラムは、 サポート技術情報 (954474) から入手可能ですが、これを書いている時点で、技術情報はまだ英語ですが、 日本語版の更新プログラム ももちろん提供していますので、該当する環境には適用をお願いします。...

小野寺です。 Microsoft Update (11月のセキュリティ更新)を行った後に、Windows XPが起動しないという報告がWeb等でも散見されています。 この件、ですが、 ATI Radeon HD 2400 シリーズの古いバージョンのドライバに起因することが判明しました。 すでに、起動しなくなってしまった場合は、以下の手順で、一時的にセキュリティ更新プログラム (MS09-065/KB969947)をアンストールして対処します。　現象が出ていない場合や、これからのセキュリティ更新プログラムを適用する場合は、まず ATIのサイトで、最新のドライバを入手してインストールした後に...

2010年5月12日に予定している月例のセキュリティリリースについてのお知らせです。 公開を予定しているセキュリティ情報は、2件 (緊急 2)となります。 また、毎月リリースと同日に公開している Webcast の ワンポイント セキュリティ も、当日に公開予定です。 公開予定の詳細は、以下の事前通知のサイトをご覧ください。 http://www.microsoft.com/japan/technet/security/bulletin/ms10-may.mspx セキュリティ情報 識別名 最大深刻度および脆弱性の影響 再起動に関する情報 影響を受けるソフトウェア...

昨日の事前通知の通り、Internet Explorerの脆弱性 (CVE-2010-0806) に対応するセキュリティ情報および、セキュリティ更新プログラムを公開しました。 http://www.microsoft.com/japan/technet/security/bulletin/MS10-018.mspx 　(技術者向け) http://www.microsoft.com/japan/security/bulletins/MS10-018e.mspx 　(簡易版) また、悪用可能性指標などの情報は、3月の月例リリースの際に公開したページに、今回公開したMS10-018の情報を追加しています...

小野寺です。 今月は、計 4 件 (重要 4件) の公開を予定しています。 リリース日は、週明け水曜日 (07/09) です。詳しくは、 事前通知のサイト をご覧ください。 セキュリティ情報 影響を受ける製品 最大深刻度 影響 検出方法 再起動 SQL Microsoft Windows, SQL Server 重要 特権の昇格 MBSA 必要な場合あり Windows 1 Microsoft...

小野寺です。 2009年2月のワンポイントセキュリティを公開しました。 2009年2月のワンポイントセキュリティ情報は、 過去のワンポイント セキュリティ情報 のサイトより、フルサイズ版・縮小版ビデオや音声版ダウンロードファイルでご利用可能です。 最新のワンポイント セキュリティ情報は、 今月のワンポイント セキュリティ情報 からご視聴いただけます。

小野寺です。 今月は、計8件 (緊急 6 件, 重要 2 件) の公開を予定しています。 リリース日は、週明け水曜日 (12/10) です。 公開予定の詳細は、以下の事前通知のサイトをご覧ください。 http://www.microsoft.com/japan/technet/security/bulletin/ms08-Dec.mspx 今月から、このblogで使用していた表形式の一覧が概ね好評だったこともあり、事前通知も同様に形式に変更しました。 セキュリティ情報 識別名 最大深刻度および脆弱性の影響 再起動に関する情報 影響を受けるソフトウェア...

小野寺です 事前通知でお伝えした通り、セキュリティ情報 計13件 (緊急 5件, 重要 7件, 警告 1件)を公開しました。 合わせて、セキュリティアドバイザリを　1件を新規に公開しています。 また、 ワンポイント セキュリティ (2010/2/10　午後公開予定)では、適用優先順情報や一覧性の高い回避策等の情報を提供しています。 セキュリティ情報 (新規): 概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。 http://www.microsoft.com/japan/technet/security/bulletin...

小野寺です。 2010年3月10日に予定している月例のセキュリティリリースについてのお知らせです。 公開を予定しているセキュリティ情報は、2件 (重要 2)となります。 また、毎月リリースと同日に公開している Webcast の ワンポイント セキュリティ も、当日に公開予定です。 公開予定の詳細は、以下の事前通知のサイトをご覧ください。 http://www.microsoft.com/japan/technet/security/bulletin/ms10-mar.mspx セキュリティ情報 識別名 最大深刻度および脆弱性の影響 再起動に関する情報...

小野寺です 今月は、事前通知でお伝えしていたとおり 計 4 件 (重要 4件)を 公開しました 。 MS08-037 (DNS): DNS クライアントとサーバー双方に関する脆弱性です。DNSが悪用されると、正しいドメイン名への要求が、不正なサイトのIPアドレスに変換される事で、結果として本来意図しないサイトに誘導される危険があります。とはいえ、この脆弱性を悪用するのは余り容易ではないのですが、特に、DNSサーバー側が侵害されると被害が広範に及ぶ上気づきにくい事も多いため、注意したいとことろです。 MS08-038 (Windows Explorer): Windows エクスプローラに関するものです...

皆さん、こんにちは！今月のマイクロソフトワンポイントセキュリティ情報担当者です。 先ほど 3 月のワンポイント セキュリティ情報を公開しました。 本日 3 月 9 日に公開した新規 3 件 (緊急 1 件、重要 2 件) のセキュリティ更新プログラムの適用優先度、既知の問題、 回避策や再起動の有無など、セキュリティ情報について知りたいポイントを凝縮してお伝えしていますので、セキュリティ更新プログラム適用の際の全体把握のために是非ご視聴ください。 また、フィードバックも随時受け付けています。ぜひ 「 今月のマイクロソフト ワンポイント セキュリティ情報 」サイト 右上のフィードバックボックスからご意見...

小野寺です。 本年もよろしくお願いいたします。 2010年1月13日に予定している2010年最初の定例のセキュリティリリースについてのお知らせです。 公開を予定しているセキュリティ情報は、1件 (緊急 1件)となります。 また、毎月リリースと同日に公開している Webcast の ワンポイント セキュリティ も、当日に公開予定です。 公開予定の詳細は、以下の事前通知のサイトをご覧ください。 http://www.microsoft.com/japan/technet/security/bulletin/ms10-jan.mspx セキュリティ情報 識別名 ...

小野寺です 今月は、 事前通知 でお知らせしていた件数から変更があり、計 11 件 (緊急 6 件、重要 5 件)となります。予定していた、「Media Player のセキュリティ情報」が、品質上の理由で延期となりました。 これに加えて、セキュリティ アドバイザリを、新規に1件公開し、3件変更しています。そして、セキュリティ情報 4 件を変更しています。 セキュリティ情報 (新規) : MS08-041 (Snapshot): セキュリティ アドバイザリ 955179 でお知らせしていた Microsoft Access Snapshot Viewer の Active Xの脆弱性に対処しています...

小野寺です 今月は、事前通知からの変更はなく、予定通り、 計 11 件 (緊急 4 件, 重要 6 件, 警告 1 件) を公開しました。 加えて、脆弱性のある他社製品を、Internet Explorer上で動作できなくするためのKill bitを行う更新プログラムをアドバイザリと共に公開し、悪意のあるソフトウェアの削除ツールを更新しています。 また、今月から、Exploitability Index (悪用可能性指標) の提供を開始しました。 セキュリティ情報 (新規): セキュリティ情報の展開に関する情報およびExploitability Indexは、以下のサイトにまとめています...

小野寺です 事前通知でお伝えした通り、セキュリティ情報 計2件 (重要 2件)を公開しました。 合わせて、セキュリティアドバイザリを　1件を新規に公開しています。 また、 ワンポイント セキュリティ (2010/2/10　午後公開予定)では、適用優先順情報や一覧性の高い回避策等の情報を提供しています。 セキュリティ情報 (新規): 概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。 http://www.microsoft.com/japan/technet/security/bulletin/ms10-mar...