Browse by Tags

皆さん、こんにちは！今年最後の月例セキュリティ情報の公開が終わりましたので、簡単ではありますが振り返りをしたいと思います。 概要 2014 年の対応実績は、以下の通りです。2013 年は 106 件のセキュリティ情報を公開し、333 件の脆弱性の対処を行っていることから、比較するとセキュリティ情報の公開数は減少しましたが、脆弱性の対処数は、若干増えています。 85 件のセキュリティ情報を公開 (MS14-001 〜 MS14-085) 341 件の一意の脆弱性 (CVE) を対処 定例外のリリースとして以下の 2 つを公開 5 月に MS14-021 (Internet...

皆さん、こんにちは！ 先ほど 12 月のマイクロソフト ワンポイント セキュリティ情報を公開しました。 本日 12 月 10 日に公開した新規 7 件 (緊急 3 件、重要 4 件) のセキュリティ更新プログラムの適用優先度、既知の問題、 回避策や再起動の有無など、セキュリティ情報について知っておきたい情報を凝縮してお伝えしています。今月のセキュリティ更新プログラム適用前の 概要把握のために是非ご視聴ください。 ※ ご利用のブラウザーにより、ビデオが表示されない場合は、「 今月のマイクロソフト ワンポイント セキュリティ情報 」からご視聴ください。

皆さん、こんにちは！ 先ほど 10 月のマイクロソフト ワンポイント セキュリティ情報を公開しました。 今月から、ビデオは「ゆりか先生」が担当しています。 本日 10 月 15 日に公開した新規 8 件 (緊急 3 件、重要 5 件) のセキュリティ更新プログラムの適用優先度、既知の問題、 回避策や再起動の有無など、セキュリティ情報について知っておきたい情報を凝縮してお伝えしています。今月のセキュリティ更新プログラム適用前の 概要把握のために是非ご視聴ください。 ※ ご利用のブラウザーにより、ビデオが表示されない場合は、「 今月のマイクロソフト ワンポイント セキュリティ情報...

8 月 13 日に公開された マイクロソフト セキュリティ情報 MS14-051 の Internet Explorer 用の累積的なセキュリティ更新プログラム 2976627 では、古いバージョンの Java ActiveX コントロールを利用している場合、警告を表示して利用をブロックするための、セキュリティ強化の機能変更が含まれています。現時点では、対象となる古い ActiveX コントロールは設定されていませんので、ブロックはされません。ただし、2014 年 9 月 9 日 (米国時間)/2014 年 9 月 10 日 (日本時間) から、古いバージョンの Java の ActiveX コントロールをブロック対象とする予定です...

(変更履歴) 2014/8/28 08:30 : 本日、 サポート技術情報 2982791 「[MS14-045] カーネル モード ドライバーのセキュリティ更新プログラムについて (2014 年 8 月 12 日)」で説明された リリース後に見つかった問題 を解決する、セキュリティ更新プログラム 2993651 を公開しました。詳細は、「 [MS14-045] 更新プログラム 2982791 の問題を解決する更新プログラム 2993651 を公開 」を参照してくださ い。 2014/8/19 10:00 : サポート技術情報 2982791 の日本語版が更新され、復旧方法が公開されたため、一部記載を変更しました...

[2014/7/30 追記] セキュリティ アドバイザリ 2915720 および セキュリティ情報 MS13-098 を更新し、 MS13-098 に含まれる Windows Authenticode 署名検証の機能 を 2014 年 8 月 12 日 (米国日付) に既定で有効 化 しない ことをお知らせしました。ただし、この機能自体はなくなっておらず、お客様はご自身で必要に応じて有効化することができます (設定方法や詳細は MS13-098 をご覧ください)。今回の決定は、これまでお客様と検証を進める中、既定で有効にした場合の既存のソフトウェアへの影響が大きいと判断したためです。なお...

皆さん、こんにちは！関東地方では、雪が降るとの予報がでていますが、今日はとても寒いです。仕事も私生活もイベントが多く何かと忙しい時期でもありますので、体調管理には十分ご注意くださいね。さて、今回は、今年最後の月例セキュリティ情報の公開が終わりましたので、簡単ではありますが振り返りをしたいと思います。 概要 2013 年は、全 106 件のセキュリティ情報 (MS13-001 〜 MS13-106) を公開しました。なお、これらの 106 件のセキュリティ情報で 333 件の一意の脆弱性 (CVE) の対処を行いました。また、定例外 [i] のリリースとして、MS13-008 (Internet...

先週の事前通知でお知らせしたとおり、計 7 件 (緊急 3 件、重要 4 件) のセキュリティ情報を公開しました。また、新規にセキュリティ アドバイザリを 1 件公開しました。 今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 2 種類のマルウェアに対応しています。 □ MS12-029 について Microsoft Word (RTF) に脆弱性が存在します。攻撃者は Outlook を電子メール攻撃の方法として悪用して、特別に細工した RTF の電子メール メッセージを標的のユーザーに送信する可能性があります。Outlook 2007 では Word が電子メールのリーダーとして既定で選択されているため...

2012 年 9 月 20 日に定例外の事前通知でお伝えした通り、本日、9 月 22 日に定例外で セキュリティ情報 MS12-063 を公開しました。 また、上記との関連性はありませんが、同日、新規セキュリティ アドバイザリ 2755801「 Internet Explorer 10 における Adobe Flash Player の脆弱性に関する更新プログラム 」を公開しました。 ■ MS12-063「Internet Explorer 用の累積的なセキュリティ更新プログラム」を定例外で公開 今回の MS12-063 セキュリティ更新プログラムでは、合計で 5 件の脆弱性を修正しています...

2013 年 9 月 11 日にリリースしましたセキュリティ情報 MS13-072 Microsoft Office の脆弱性により、リモートでコードが実行される (2845537) , MS13-073 Microsoft Excel の脆弱性により、リモートでコードが実行される (2858300) で提供されている一部のセキュリティ更新プログラムにおいて、セキュリティ更新プログラムをインストール後も、繰り返しインストールを求められる現象が報告されています。 現在、弊社では本問題を認識しており調査を進めています。インストールが必要なセキュリティ更新プログラムを検出するロジックに問題があることがわかっており...

以前より本ブログでもご案内していました証明書の鍵長に関する更新を、本日、 セキュリティ アドバイザリ 2661254 として公開しました。(これまでのブログ記事: その1 , その2 ) お客様は、ダウンロード センターもしくは Microsoft Update カタログより、当該更新プログラムを入手いただけます。詳細はアドバイザリ 2661254 をご参照ください。 更新が適用されると、証明書のチェーン検証が行われた際に、既定で 1024 ビット未満のRSA鍵を利用した証明書は無効とみなされます。 ブログ記事: その1 では、証明書のチェーン検証が行われるタイミングで記録されるイベントログを使用し...

先日、こちらの ブログ でもお伝えしたように、最新のセキュリティ脅威動向をまとめた マイクロソフト セキュリティ インテリジェンス レポート第 12 版 (SIRv12) を公開しています。 ※ SIRv12 は 2011 年下半期 (7 月 ～ 12 月) を中心に、確認されたソフトウェアの脆弱性やエクスプロイト、ウイルスなど悪意のあるコードの最新の動向を 分析し、調査結果の概要をまとめたものです。日本語版については 20 ページ程度でまとめられています。 今日は特集の 1 つ、Conficker について解説したいと思います。 Conficker とは? Conficker...

公開キーをベースに暗号化アルゴリズムの強度を考えた場合に、ブルート フォース攻撃によって公開キーが奪われる時間は鍵長が長いほど強度が高いということができます。 2004 年の 8 月に米国商務省国立標準研究所が発表したガイドラインでは、暗号解読技術の進歩により、2011年以降は公開鍵暗号の代表的なアルゴリズムであるRSA の鍵長を 1024 ビットから 2048 ビットに強化する必要があると示しています。 マイクロソフトは、RSA アルゴリズムに対する強化策として、8/14 (米国時間) に、鍵長 1024 ビット未満の暗号キーをブロックする更新プログラム (KB2661254) を公開します...

2012 年 9 月 18 日（日本時間）に公開した セキュリティ アドバイザリ 2755760 で注意喚起を行いました Internet Explorer 6、7、8、9 の脆弱性に関し、マイクロソフトは 2012 年 9 月21 日 (米国時間) に、定例外で Internet Explorer のセキュリティ情報を公開する予定です。 ◆詳細は以下をご覧ください。 マイクロソフトセキュリティ情報の事前通知 – 2012 年 9 月 ttp://technet.microsoft.com/ja-jp/security/bulletin/ms12-sep また、セキュリティ更新プログラム公開までの間お客様の環境を保護するために...

先週の事前通知でお知らせしましたとおり、新規セキュリティ情報 合計 7 件 (緊急 4 件、重要 3 件) を公開しました。また、今月の「 悪意のあるソフトウェアの削除ツール 」では、新たな脅威ファミリ 1 件に対応しています。 公開時点で悪用が確認されている脆弱性はありませんが、可能な限り早期にセキュリティ更新プログラムをインストールするようお願いします。なお、優先順位を設定する必要がある企業のお客様は、MS13-021 (Internet Explorer)、MS13-022 (Silverlight)、および、MS13-027 (カーネルモード ドライバー) を優先的にインストールすることを推奨いたします...

先週金曜日に事前通知でお知らせしましたとおり、本日、新規セキュリティ情報 合計 8 件 (緊急 3 件、重要 5 件) を公開しました。 自動更新機能を有効にし、 可能な限り早期にセキュリティ更新プログラムをインストールするようお願いします。 なお、企業ユーザーで適用に優先付けが必要なお客様は、 MS13-059 (Internet Explorer)、および、 MS13-060 (Unicode スクリプト プロセッサ) を優先的に適用いただくことを推奨します。 また、新規セキュリティ情報を公開すると共に、新規のセキュリティ アドバイザリ 2 件の公開、既存のセキュリティ アドバイザリ...

先週の事前通知でお知らせしたとおり、計 6 件 (緊急 4 件、重要 1 件、警告 1 件) の新規セキュリティ情報を公開しました。また、今月の「悪意のあるソフトウェアの削除ツール」では、新たな脅威ファミリ 3 件に対応しています。 悪用が確認されている脆弱性はありませんが、 お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用されるようお願いします。 企業ユーザーの皆様で適用に優先付けが必要なお客様は、MS12-071 (IE)、MS12-075 (Windows カーネルモード ドライバー) について優先的に適用いただくことを推奨いたします。 ■セキュリティ...

2012 年 6 月 13 日 (日本時間)、マイクロソフトは計 7 件 (緊急 3 件、重要 4 件) の新規セキュリティ情報を公開しました。また、新規セキュリティアドバイザリ (2719615) を 1 件公開し、既存のセキュリティ アドバイザリ 1 件 (2269637) を更新、更に既存のセキュリティ情報 2 件 (MS12-020 RDP/MS12-025 .NET) を再リリースしています。また、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 2 種類のマルウェアに対応しています。 今月 8 日に公開した 事前通知 の内容から一部変更がありました。セキュリティ情報...

2013 年 10 月 9 日 (日本時間)、マイクロソフトは計 8 件 (緊急 4 件、重要 4 件) の新規セキュリティ情報を公開しました。また、既存のセキュリティ アドバイザリ 2 件 (2862973と2887505) を更新しています。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 2 種類のマルウェアに対応しています。 お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。企業のお客様で適用に優先付けが必要な場合は、いずれも緊急の次の 3 つのセキュリティ情報 MS13-080 (Internet Explorer...

決意を持った敵対者と標的型攻撃ブログ「その 2 」です。 「 その1 」では、標的型攻撃の課題と実態について紹介しましたが、今回は対策について触れたいと思います。 従来のセキュリティモデルの中心は、セキュリティ対策製品の導入でしたが、標的型攻撃に対しては複数の対策を準備する必要があります。 具体的には、以下の 4 種類の対策が挙げられます。 Prevention ( 予防 ) 従来のセキュリティ対策と同様、ウイルス対策ソフトウェアやファイアウォールといった予防措置が必要です。しかし、リサーチの結果は、そのような対策を講じているにも関わらず、ソフトウェアのセキュリティ設定を正しく設定していなかったり...

先週の事前通知でお知らせしましたとおり、新規セキュリティ情報 合計 9 件 (緊急 2 件、重要 7 件) を公開しました。また、今月の「 悪意のあるソフトウェアの削除ツール 」では、新たな脅威ファミリ 3 件に対応しています。 お客様は可能な限り早期にセキュリティ更新プログラムをインストールするようお願いします。なお、適用に優先順位を設定する必要がある企業ユーザーのお客様は、 MS13-028 (Internet Explorer)、および MS13-029 (リモート デスクトップ クライアント) を優先的に適用いただくことを推奨します。 ■既存のセキュリティ アドバイザリの更新...

皆さん、こんにちは！ 先ほど 5 月のマイクロソフト ワンポイント セキュリティ情報を公開しました。 本日 5 月 9 日に公開した新規 7 件 (緊急 3 件、重要 4 件) のセキュリティ更新プログラムの適用優先度、既知の問題、 回避策や再起動の有無など、セキュリティ情報について知っておきたい情報を凝縮してお伝えしています。今月のセキュリティ更新プログラム適用前の 概要把握のために是非ご視聴ください。 また内容に関するフィードバックも随時受け付けています。 「 今月のマイクロソフト ワンポイント セキュリティ情報 」サイト右上の フィードバックボックスからご意見・ご感想をお寄せください。 ダウンロード用の...

先週の事前通知でお知らせしたとおり、計 2 件 (重要 2 件) の新規セキュリティ情報を公開しました。また、新規セキュリティアドバイザリ (2736233) を 1 件公開しました。また、今月の「悪意のあるソフトウェアの削除ツール」では、新たな脅威ファミリ 1 件に対応しています。 今月の新規セキュリティ情報は、いずれも企業ユーザーの方に多く利用されている製品が対象となっています。緊急度の高いセキュリティ更新はありませんが、 お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用されるようお願いします。また、 新規 セキュリティ アドバイザリ 2736233「ActiveX...

マイクロソフトでは、「日本のセキュリティチーム」をはじめとして、セキュリティに関わる様々な部署が密接に連携して、お客様のコンピューターをマルウェアの脅威から守るために、日夜頑張っています。 下図は、日本のセキュリティチームを含め、マイクロソフトでセキュリティを担当している主な部門です。 今回から月に一度のペースで、マイクロソフトがセキュリティに関連して、どのような活動をしているのかを紹介していきます。 まずは、今回と次回 (9 月末予定) では、我々、日本のセキュリティチームの活動について紹介します。今回は、チームのメンバーのひとりにインタビューしてみましょう。 ...

既にご存知の方もいらっしゃるかもしれませんが、マイクロソフトはすべての Windows クライアント オペレーティング システム (OS) をお使いのお客様に明確で一貫したサービスを提供するために、OEM 製品、コンシューマー用製品、ビジネス用製品などのエディションに関わらず、5 年の延長サポートを提供することを、この 2 月に決定しました。 これにより、目下 2012 年 4 月 10 日 (米国時間) にメインストリーム サポートの終了を控えていた Windows Vista のコンシューマー用製品 (表1 参照) は 2017 年 4 月 11 日 (米国時間) まで、また Windows...