Browse by Tags

2013 年 12 月の月例セキュリティ リリースの事前通知を公開しました。 2013 年 12 月 11 日に公開を予定している新規月例セキュリティ情報は、 合計 11 件 ( 緊急 5 件、重要 6 件 ) です。 また、来週公開予定のセキュリティ更新プログラムで 2013 年 11 月 6 日 (日本時間) に セキュリティアドバイザリ 2896666 で説明している Microsoft Windows、Microsoft Office、および Microsoft Lync に影響する Microsoft Graphics コンポーネントの脆弱性についても解決する予定です。 2013...

先週の事前通知でお知らせしましたとおり、計 7 件 (緊急 1 件、重要 6 件) のセキュリティ情報を公開しました。 ■今月のセキュリティ リリースで対応したセキュリティアドバイザリ : 「 マイクロソフト セキュリティ アドバイザリ 2588513: SSL/TLS の脆弱性により、情報漏えいが起こる 」の問題について「 セキュリティ情報 MS12-006: SSL/TLS の脆弱性により、情報漏えいが起こる 」で対応しました。 この脆弱性は、昨年公開しました「 セキュリティ情報 MS11-099: Internet Explorer 用の累積的なセキュリティ更新プログラム...

<2013/10/09 追記> 本セキュリティ アドバイザリで説明している脆弱性に対処するため、 セキュリティ情報 MS13-080 を発行しました。利用可能なセキュリティ更新プログラムのダウンロード先など、この問題に関する詳細情報については、 セキュリティ情報 MS13-080 を参照してください。 <2013/10/04 追記> 2013 年 10 月 9 日に公開を予定しているセキュリティ更新プログラムで、本セキュリティ アドバイザリで説明している脆弱性の問題を解決する予定です。 本日マイクロソフトは、 セキュリティ アドバイザリ...

2013 年 9 月 11 日 (日本時間)、マイクロソフトは計 13 件 (緊急 4 件、重要 9 件) の新規セキュリティ情報を公開しました。また、既存のセキュリティ アドバイザリ 1 件 (2755801) を更新しています。また、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 1 種類のマルウェアに対応しています。 今月 6 日に公開した 事前通知 の内容から一部変更がありました。セキュリティ情報 13 としてご案内していたセキュリティ情報は、問題が確認されたため、公開を見合わせています。今後適切なタイミングで公開を行う予定です。 お客様はできるだけ早期に...

2013 年 10 月 9 日 (日本時間)、マイクロソフトは計 8 件 (緊急 4 件、重要 4 件) の新規セキュリティ情報を公開しました。また、既存のセキュリティ アドバイザリ 2 件 (2862973と2887505) を更新しています。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 2 種類のマルウェアに対応しています。 お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。企業のお客様で適用に優先付けが必要な場合は、いずれも緊急の次の 3 つのセキュリティ情報 MS13-080 (Internet Explorer...

今年最後の月例セキュリティ情報の公開となりますが、本日、先週の事前通知でお知らせしましたとおり、計 7 件 (緊急 5 件、重要 2 件) の新規セキュリティ情報を公開しました。また、今月の「悪意のあるソフトウェアの削除ツール」では、新たな脅威ファミリ 1 件に対応しています。 公開時点で悪用が確認されている脆弱性はありませんが、可能な限り早期にセキュリティ更新プログラムを適用するようお願いします。なお、企業ユーザーで適用に優先付けが必要なお客様は、MS12-077 (Internet Explorer)、および、MS12-079 (Word) を優先的に適用いただくことを推奨いたします...

みなさん、こんにちは、村木ゆりかです。 本日、 セキュリティ アドバイザリ2854544 を公開しました。本アドバイザリでは、今後も継続して、Windows における暗号化や証明書に関する強化について、情報を公開していく予定です。 今回は、ルート証明書更新プログラムおよび失効した証明書の更新ツール ( KB2677070 ) のアップデート版 ( KB2813430 ) を、公開しました。これまで、Windows Update へ直接通信が行えず、更新が行えないあるいは更新が難しかった環境でも、更新を行えるよう機能強化を行いました。 対象 Windows Vista...

2012 年 8 月 21 日、 セキュリティ アドバイザリ 2743314 カプセル化されていない MS-CHAP v2 認証により、情報漏えいが起こる　を公開しました。 このアドバイザリでは、一般に公開された MS-CHAPv2 プロトコルの既知の脆さを狙った悪用コードが一般に公開されたこと、さらに推奨される対応策についてお知らせしています。 アドバイザリの影響範囲を正しく理解していただくために、今回の記事では、MS-CHAPv2 とは何か、利用のされ方など、背景となる情報についても説明します。 ぜひ、内容をご一読いただき、ご利用の環境における影響をご確認ください。 ...

こんにちは、セキュリティ レスポンス チームの松田です。 マイクロソフトは、 2010 年 8 月 24 日に セキュリティ アドバイザリ 2269637 を公開しました。このアドバイザリは、攻撃者が用意した悪意のある DLL ファイルを読み込む可能性（ DLL プリロード）について注意喚起したものです。これまでに、マイクロソフトは、この問題に対応するため、 2010 年 11 月に Microsoft Office （ MS10-087 ）、 2010 年 12 月に Windows ムービーメーカー（ MS10-093 ）、 Windows Media エンコーダー（ MS10-094...

こんにちは。村木ゆりかです。 これまでも、マイクロソフトでは証明書を利用する環境を、より安全な環境にするために、様々なアップデートをリリースしてきました。本日も、 セキュリティ アドバイザリ 2862973 「マイクロソフト ルート証明書プログラムでの MD5 ハッシュ アルゴリズム廃止用の更新プログラム」を公開しました。 本セキュリティ アドバイザリ 2862973 は2014 年 2 月に自動更新による配布が予定されています 。 [更新] 予定通り2月 12 日に Windows Update で提供を開始しました。自動更新を有効にしている端末では、自動で更新プログラムが適用されます...

先週の事前通知でお知らせしたとおり、計 9 件 (緊急 3 件、重要 6 件) の新規セキュリティ情報を公開しました。また、新規セキュリティアドバイザリ (2719662 および 2728973) を 2 件公開し、既存のセキュリティ アドバイザリ 2 件 (2719615 および 2269637) を更新しました。また、今月の「悪意のあるソフトウェアの削除ツール」では、新たな脅威ファミリへの対応はありませんが、新たな亜種に対応するために更新しました。 お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用されるようお願いします。企業のお客様で適用に優先付けが必要な場合は、いずれも緊急の次の...

先週の事前通知でお知らせしましたとおり、計 12 件 (緊急 5 件、重要 7 件) の新規セキュリティ情報を公開しました。また、今月の「悪意のあるソフトウェアの削除ツール」では、新たな脅威ファミリ 1 件に対応しています。 公開時点で悪用が確認されている脆弱性はありませんが、 可能な限り早期にセキュリティ更新プログラムを適用するようお願いします。 なお、企業ユーザーで適用に優先付けが必要なお客様は、MS13-010 (Vector Markup Language), MS13-009 (Internet Explorer), MS13-020 (OLE Automation) を優先的に適用いただくことを推奨いたします...

先週の事前通知でお知らせしたとおり、計 6 件(緊急 1 件、重要 4 件、警告 1 件) のセキュリティ情報を公開しました。また、新規にセキュリティ アドバイザリを1 件追加をし、以前公開したセキュリティ アドバイザリを １ 件更新しています。 今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した ４ 種類のマルウェアに対応しています。 また、3 月の月例セキュリティ情報公開同日に、MS10-058、MS11-025、MS11-030、MS11-067 のセキュリティ情報を更新しました。更新内容は、検出の変更、既知の問題の追加ですので、既にこのセキュリティ更新プログラムを正常に適用いただいているお客様には影響ありません...

皆さん、こんにちは！ 先ほど 12 月のマイクロソフト ワンポイント セキュリティ情報を公開しました。 本日 12 月 11 日に公開した新規 11 件 (緊急 5 件、重要 6 件) のセキュリティ更新プログラムの適用優先度、既知の問題、 回避策や再起動の有無など、セキュリティ情報について知っておきたい情報を凝縮してお伝えしています。今月のセキュリティ更新プログラム適用前の 概要把握のために是非ご視聴ください。 また内容に関するフィードバックも随時受け付けています。 「 今月のマイクロソフト ワンポイント セキュリティ情報 」サイト右上の フィードバックボックスからご意見・ご感想をお寄せください...

2013 年 11 月 28 日、 セキュリティ アドバイザリ 2914486 「Microsoft Windows カーネルの脆弱性により、特権が昇格される」を公開しました。 Windows XP および Windows Server 2003 のカーネル コンポーネントの脆弱性に関するレポートについて調査を行っています。Windows Vista 以降の Windows は、この脆弱性の影響はありません。 Microsoft Active Protections Program (MAPP) メンバーの 1 社が、サードパーティ製品のリモートでコードが実行される脆弱性により危険にさらされているシステムで...

--- 2012/09/19 更新 --- 数日以内にアドバイザリ 2757760 で説明している Internet Explorer の脆弱性の悪用を防ぐ Fix it を提供予定です。 それまでの間、アドバイザリに記載の製品をご使用のお客様は、アドバイザリで説明している回避策を実施されることをお勧めします。 詳細は下記 MSRC ブログを参照してください。 Additional information about Internet Explorer and Security Advisory 2757760 ----------------------- ...

2012/06/19 17:00 : 「Flame への対策」セクションに、失効した証明書を自動で処理する更新プログラム ( KB2677070 ) の記載を追加しました。 2012/6/11 18:45: ターミナル サーバーライセンス インフラストラクチャに以下の変更について記載を、一部修正いたしました。 2012 年 6 月 4 日に公開した セキュリティ アドバイザリ 2718704 に関し、この ブログ でも注意喚起をしてきましたが、ここでは Flame マルウェアの攻撃特徴および Windows Update に対して行った強化について説明します。 Flame...

本日、 SSL (Secure Sockets Layer) 3.0 および TLS (Transport Layer Security) 1.0 の脆弱性について説明した マイクロソフト セキュリティ アドバイザリ 2588513 を公開しました。 このアドバイザリでは、 SSL および TLS に存在する情報漏えいの脆弱性の説明と、その回避策となるガイダンスを提供しています。この脆弱性は、 Windows オペレーティング システムに特化した問題ではなく、 HTTPS プロトコル自体に影響を及ぼすものです。攻撃された場合、 HTTPS セッションの Cookie 情報などが傍受されます...

先週の事前通知でお知らせしましたとおり、新規セキュリティ情報 合計 10 件 (緊急 2 件、重要 8 件) を公開しました。また、今月の「 悪意のあるソフトウェアの削除ツール 」では、新たな脅威ファミリ 3 件に対応しています。 お客様は 可能な限り早期にセキュリティ更新プログラムをインストールするようお願いします。 適用に優先順位を設定する必要がある企業ユーザーのお客様は、 MS13-037 (Internet Explorer)、 MS13-038 (Internet Explorer) および MS13-039 (HTTP.sys) を優先的に適用いただくことを推奨します。なお...

先週の事前通知でお知らせしたとおり、計 9 件 (緊急 5 件、重要 4 件) の新規セキュリティ情報を公開しました。また、新規セキュリティアドバイザリ (2661254) を 1 件公開し、既存のセキュリティ アドバイザリ 1 件 (2737111) を更新しました。更に既存のセキュリティ情報 1 件 (MS12-043 MSXML) を再リリースしています。また、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 2 種類のマルウェアに対応しています。 できるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。企業のお客様で適用に優先付けが必要な場合は...

本日、マイクロソフトは、 Duqu マルウェア (英語情報) に関連する Windowコンポーネント、TrueType フォント解析エンジンの脆弱性に関する新しい セキュリティ アドバイザリ 2639658 を公開しました。このアドバイザリでは、Windows システムへの回避策を自動化した Microsoft Fix it ソリューションを提供しています。この Microsoft Fix it ソリューションは サポート技術情報 2639658 (日本語訳は現在準備中です) からご利用可能です。 現時点では、この脆弱性を悪用した標的型攻撃は限定的であり、お客様への影響も低いと考えます。しかし今後の脅威に備え...

2013 年 3 月 27 日、 セキュリティ アドバイザリ 2819682 「Microsoft Windows ストア アプリケーション用のセキュリティ更新プログラム」を公開しました。 Windows 8、Windows RT、および Windows Server 2012 上で稼働する Windows モダン メールの脆弱性を解決します。なお、Windows Server 2012 Server Core インストールは影響を受けません。Windows ストア アプリの更新プログラム機能を利用して、早急に更新プログラムを適用することを推奨します。 なお、マイクロソフトでは、情報の透明性を保証するため...

2013 年 11 月 13 日 (日本時間)、マイクロソフトは計 8 件 (緊急 3 件、重要 5 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、新規のセキュリティ アドバイザリ 3 件の公開、既存のセキュリティアドバイザリ 2 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 2 種類のマルウェアに対応しています。 お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。企業のお客様で適用に優先付けが必要な場合は、いずれも緊急の次の 3 つのセキュリティ情報 MS13...

こんにちは、村木ゆりかです。 2013 年 11 月度の定例セキュリティ情報公開日に、 マイクロソフト セキュリティ アドバイザリ(2868725) 「RC4 を無効化するための更新プログラム」 を公開しました。これは、マイクロソフトが安全な暗号化や証明書の利用を促進するための継続的な取り組み ( セキュリティ アドバイザリ2854544 ) の一環です。 暗号は「使ってさえいれば安全」ではない 安全なデータのやり取りのために、とりあえずSSL/TLS などの暗号化は設定しているが、詳細な設定は適当なまま。そんな方も多いのではないでしょうか？ 誰でも内容を読めてしまう状態...

2013 年 12 月 11日 (日本時間)、マイクロソフトは計 11 件 (緊急 5 件、重要 6 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、新規のセキュリティアドバイザリ 3 件の公開、既存のセキュリティ アドバイザリ 2 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 1 種類のマルウェアに対応しています。 なお、先日 こちら のブログでもお知らせした セキュリティ アドバイザリ 2896666 「Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される」で報告されていた脆弱性については...