Browse by Tags

本日、 セキュリティ アドバイザリ 3009008「 SSL 3.0 の脆弱性により、情報漏えいが起こる 」でお知らせしているSSL 3.0プロトコルに存在している脆弱性 (通称 POODLE) について、以下を追加でお知らせしました。 (1) SSL 3.0 を、Internet Explorer にて既定の構成で無効にし、オンラインサービス上で無効にする措置を、数か月の間に実施する予定です。 2014 年 12 月 1 日より、Azure および Office 365 にて、SSL 3.0 を無効化します。これにより、Azure および Office 365 を利用するクライアント端末およびブラウザーは...

2014/ 11 / 1 2 に 本脆弱性に対処するセキュリティ更新プログラムをセキュリティ情報 MS14-064 として公開しました。 本日、 マイクロソフト セキュリティ アドバイザリ 3010060「Microsoft OLE の脆弱性により、リモートでコードが実行される 」を公開しました。このアドバイザリでは、すべてのサポートされるバージョンの Windows において確認された OLE オブジェクトの処理に存在する脆弱性の説明、および回避策の情報を提供しています。 ※ 日本語訳は現在準備中です。公開次第、こちらのページでお知らせします。上記リンクをクリックすると、英語ページにリダイレクトされます...

以前、 こちらのブログ でもお伝えしたように、8 月 13 日に公開された マイクロソフト セキュリティ情報 MS 14-051 (KB2976627) Internet Explorer 用の累積的なセキュリティ更新プログラムにて、古いバージョンの ActiveX コントロールの利用をブロックするセキュリティ強化の機能変更を公開し、2014 年 9 月 10 日 (日本時間) より、古いバージョンの Java のブロックを開始しています。 10 月 14 日 (米国時間) に、このセキュリティ機能の対象および機能を 11 月に拡張することを、 IE Blog (英語情報) にてお知らせしました...

本日、月例セキュリティ情報と併せて公開したセキュリティ アドバイザリ 2949927 、および、 2977292 に加え、セキュリティ アドバイザリ 3009008「 SSL 3.0 の脆弱性により、情報漏えいが起こる 」を公開しました。 ※日本語訳は現在準備中です。公開次第、こちらのページでお知らせします。上記リンクをクリックすると、英語ページにリダイレクトされます。 SSL 3.0 (CBCモード) を利用している場合、プロトコルに存在している脆弱性が悪用され、暗号化されている通信の内容が漏えいする可能性があります。この SSL 3.0 の脆弱性は、SSL 3.0 プロトコル自体に存在している業界全体で取り組むべき脆弱性であり...

こんにちは、村木ゆりかです。 本日、 セキュリティ アドバイザリ 2949927 「Windows 7 および Windows Server 2008 R2 で SHA-2 ハッシュ アルゴリズムを利用可能」にて、SHA-2 サポートを公開しました。 現在マイクロソフトでは、証明書で利用するハッシュ アルゴリズムのうち、SHA-1 を廃止し、SHA-2 を含む、より強固なアルゴリズムに移行することを推奨し利用を促進しています。 今回は、あらためて、SHA-1 ハッシュ アルゴリズムの廃止について、2013 年 11 月に公開した セキュリティ アドバイザリ 2880823...

変更履歴 2014/7/11 16:14: セキュリティ アドバイザリ 2982792 の日本語ページを公開しました。 2014/7/22: 2014/7/18 にサポートされているエディションの Windows Server 2003 用の更新プログラム 2982792 が利用可能になりました。 2014 年 7 月 11日、 セキュリティ アドバイザリ 2982792 「不適切に発行されたデジタル証明書により、なりすましが行われる」を公開しました。 デジタル証明書は、Web サイトが正規のサイトであることを確認するために利用されます。不適切に発行されたデジタル証明書は...

2014 年 7 月 9 日 (日本時間)、マイクロソフトは計 6 件 (緊急 2 件、重要 3 件、警告 1 件) の新規セキュリティ情報を公開しました。また、新規セキュリティ情報を公開すると共に、既存のセキュリティ アドバイザリ 3 件の更新を行いました。そして、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した ２ 種類のマルウェアに対応しています。 お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。企業のお客様で適用に優先付けが必要な場合は、次の 2 つのセキュリティ情報 MS14-037 (Internet Explorer...

[2014/6/18 14:50 追記] セキュリティ アドバイザリ 2974294 の日本語ページを公開しました。 本日マイクロソフトは、セキュリティ アドバイザリ 2974294「 Microsoft Malware Protection Engine の脆弱性により、サービス拒否が起こる 」を公開しました。 ※ 日本語訳は現在準備中です。公開次第、こちらのページでお知らせします。上記リンクをクリックすると、英語ページにリダイレクトされます。 このアドバイザリでは、Microsoft Antimalware 製品で使用される Microsoft Malware...

[2014/6/11 11:45] (注 1) を記載しました。 2014 年 6 月 11 日 (日本時間)、マイクロソフトは計 7 件 (緊急 2 件、重要 5 件) の新規セキュリティ情報を公開しました。なお、Internet Explorer のセキュリティ更新プログラムには、 CVE-2014-1770 の対処が含まれています。そして、新規セキュリティ情報を公開すると共に、既存のセキュリティ アドバイザリ 2 件の更新を行いました。また、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 1 種類のマルウェアに対応しています。 お客様はできるだけ早期に...

2014/5/14 13:00 記載 : セキュリティ情報 MS14-029 内のダウンロードリンクからセキュリティ更新プログラムをダウンロードされるお客様へ。一部ダウンロードリンクにエラーが発生していましたが、現在は復旧しています。なお、言語依存のない Vista 以降の一部のセキュリティ更新プログラムは、ダウンロードリンクをクリックすると、英語のダウンロードセンターページが表示される場合があります。言語依存はありませんので、日本語環境でも適用していただけます。 --------------------------------------------------------------...

2014/5/2 更新： 本Internet Explorer の脆弱性に対処するセキュリティ更新プログラムを セキュリティ情報 MS14-021 として公開しました。詳細は、 こちらの投稿 をご覧ください。 ---------------------------------------------------------------------------- このブログでは、セキュリティ アドバイザリ 2963983「 Internet Explorer の脆弱性により、リモートでコードが実行される 」で説明している脆弱性について、ユーザー別に推奨する回避策を記載しています。このブログでは...

2014/5/2 更新： 本Internet Explorer の脆弱性に対処するセキュリティ更新プログラムを セキュリティ情報 MS14-021 として公開しました。詳細は、 こちらの投稿 をご覧ください。 ---------------------------- 本日マイクロソフトは、セキュリティ アドバイザリ 2963983「 Internet Explorer の脆弱性により、リモートでコードが実行される 」を公開しました。 このアドバイザリは、Internet Explorer において確認されている脆弱性の説明、および脆弱性から保護するための回避策を提供しています...

セキュリティ情報、セキュリティ アドバイザリ サイトをリニューアルしました。 ナビゲーション ウィンドウの導入により、各セキュリティ情報、セキュリティ アドバイザリ ページのアクセスが容易になりました。 リニューアルに伴い、以下のとおりに URL が変わっていますので、ご注意ください。お気に入りなどブックマークされている場合には、新 URL への変更をお願いいたします。なお、当面は旧 URL にアクセスいただいても自動的に新サイトに遷移いたします。 セキュリティ情報 旧 URL: http://technet.microsoft.com/security/bulletin...

[2014/7/30 追記] セキュリティ アドバイザリ 2915720 および セキュリティ情報 MS13-098 を更新し、 MS13-098 に含まれる Windows Authenticode 署名検証の機能 を 2014 年 8 月 12 日 (米国日付) に既定で有効 化 しない ことをお知らせしました。ただし、この機能自体はなくなっておらず、お客様はご自身で必要に応じて有効化することができます (設定方法や詳細は MS13-098 をご覧ください)。今回の決定は、これまでお客様と検証を進める中、既定で有効にした場合の既存のソフトウェアへの影響が大きいと判断したためです。なお...

2014/03/25 16:45 更新: 回避策④ EMET を導入するの記載を更新し、Mandatory ASLR および anti-ROP features のいずれかで阻止できることを明確にしました。 2014/03/25 15:50 更新: セキュリティ アドバイザリ 2953095 の日本語版を公開しました。 本日マイクロソフトは、セキュリティ アドバイザリ 2953095「 Microsoft Word の脆弱性により、リモートでコードが実行される 」を公開しました。 このアドバイザリは、Microsoft Word において確認されている脆弱性の説明...

2014 年 3 月 12 日 (日本時間)、マイクロソフトは計 5 件 (緊急 2 件、重要 3 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、既存のセキュリティ アドバイザリ 2 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 2 種類のマルウェアに対応しています。 お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。企業のお客様で適用に優先付けが必要な場合は、MS14-012 (Internet Explorer) のセキュリティ更新プログラムを優先的に適用することを推奨いたします...

2014 年 3 月の月例セキュリティ リリースの事前通知を公開しました。 2014 年 3 月 12 日に公開を予定している新規月例セキュリティ情報は、 合計 5 件 ( 緊急 2 件、重要 3 件 ) です。 来週公開予定のセキュリティ更新プログラムで、2014 年 2 月 20 日に公開した セキュリティ アドバイザリ 2934088 で説明している Internet Explorer の脆弱性を解決する予定です。この脆弱性を悪用する Internet Explorer 10 を対象とした限定的な標的型攻撃を確認しています。 なお、最新のセキュリティ情報の概要を動画と音声でお伝えするストリーミング...

[2014/3/12 追記] セキュリティ情報 MS14-012 を公開し、本脆弱性に対処したセキュリティ更新プログラムを公開しました。 2014 年 2 月 20 日、マイクロソフトは、セキュリティ アドバイザリ 2934088「 Internet Explore の脆弱性により、リモートでコードが実行される 」を公開しました。 このアドバイザリは、Internet Explorer 9 および10 において確認されている脆弱性の説明、および脆弱性から保護するための緩和策と回避策を提供しています。この脆弱性が悪用された場合、ユーザーが悪意のある WEB サイトを訪問した際に...

2014 年 2 月 12 日 (日本時間)、マイクロソフトは計 7 件 (緊急 4 件、重要 3 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、既存のセキュリティ アドバイザリ 2 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 1 種類のマルウェアに対応しています。 お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。企業のお客様で適用に優先付けが必要な場合は、MS14-010 (Internet Explorer)、MS14-011 (VBScript)、および MS14...

2014 年 2 月 11 日 更新: 2014 年 2 月 11 日に事前通知を更新し、2 件のセキュリティ情報 (セキュリティ情報 1、セキュリティ情報 2) を追加しました。公開を予定している新規月例セキュリティ情報は、合計 ７ 件となります。それに伴い、本ブログの内容を更新しました。 2014 年 2 月の月例セキュリティ リリースの事前通知を公開しました。 2014 年 2 月 12 日に公開を予定している新規月例セキュリティ情報は、 合計 ７ 件 ( 緊急 ４ 件、重要 3件 ) です。なお、最新のセキュリティ情報の概要を動画と音声でお伝えするストリーミング ビデオ (Web...

2014 年 1 月 15 日 (日本時間)、マイクロソフトは計 4 件 (重要 4 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、既存のセキュリティ アドバイザリ 2 件の更新、および、既存のセキュリティ情報 1 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 1 種類のマルウェアに対応しています。 お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。企業のお客様で適用に優先付けが必要な場合は、MS14-002 (Windows カーネル) のセキュリティ更新プログラムを優先的に適用することを推奨いたします...

本日マイクロソフトは、Webアプリケーションがサービス拒否となる脆弱性に関する セキュリティ アドバイザリ 2659883 を公開しました。この脆弱性は、いくつかの Web アプリケーションベンダーに影響を与えますが、マイクロソフト製品では ASP.NET を含む IIS サーバーが脆弱性の影響を受けることを確認しています。現在、マイクロソフトはこの問題を解決するセキュリティ更新プログラムを開発中です。現時点ではこの脆弱性が悪用されたとの報告は受けておりませんが、マイクロソフトはこの脆弱性に関する詳細情報が一般に公表されていることを確認しています。 マイクロソフトは、セキュリティ更新プログラムがご利用可能になり次第...

先週の事前通知でお知らせしましたとおり、計 7 件 (緊急 2 件、重要 5 件) の新規セキュリティ情報を公開しました。また、今月の「悪意のあるソフトウェアの削除ツール」では、新たな脅威ファミリ 2 件に対応しています。 公開時点で悪用が確認されている脆弱性はありませんが、可能な限り早期にセキュリティ更新プログラムを適用するようお願いします。なお、企業ユーザーで適用に優先付けが必要なお客様は、MS13-002 (XML コア) を優先的に適用いただくことを推奨いたします。 また、以前公開した以下のセキュリティ アドバイザリを更新しました。 ■セキュリティ アドバイザリ...

先週の事前通知でお知らせしたとおり、計 9 件 (緊急 4 件、重要 5 件) のセキュリティ情報を公開しました。また、以前公開したセキュリティ アドバイザリを 1 件更新しています。 今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 2 種類のマルウェアに対応しています。 今月度より、Windows Developer Preview リリース向けのセキュリティ更新プログラムが利用可能になりました。Windows Developer Preview をご使用のお客様は、システムにセキュリティ更新プログラムを適用することをお勧めします。なお、これらセキュリティ更新プログラムは自動更新で配布...

更新内容：V1.2 (2012/06/18): 失効証明書の自動更新処理を有効にする KB2677070 の適用を推奨 についての記事を追加しました。 更新内容: V1.1 (2012/06/15):　セキュリティ アドバイザリ 2718704 を更新し、お客様に Windows Mobile 6.x、Windows Phone 7 および Windows Phone 7.5 デバイスはこの問題の影響を受けないことをお知らせしました。 本日、Flame と呼ばれる複雑で洗練された標的型攻撃に用いられるマルウェアに関するセキュリティ アドバイザリ 2718704 を公開しました。Flame...