Browse by Tags

小野寺です。 「 Internet Explorer 6の悪用事例を確認 (セキュリティ アドバイザリ 979352) 」でお伝えしている脆弱性に対応する更新プログラムを2010/1/22にリリースします。 今回、リリースするセキュリティ情報、セキュリティ更新プログラムに関する詳細は、以下の事前告知サイトをご覧ください。 http://www.microsoft.com/japan/technet/security/bulletin/ms10-jan-ans.mspx

小野寺です。 本年もよろしくお願いいたします。 2010年1月13日に予定している2010年最初の定例のセキュリティリリースについてのお知らせです。 公開を予定しているセキュリティ情報は、1件 (緊急 1件)となります。 また、毎月リリースと同日に公開している Webcast の ワンポイント セキュリティ も、当日に公開予定です。 公開予定の詳細は、以下の事前通知のサイトをご覧ください。 http://www.microsoft.com/japan/technet/security/bulletin/ms10-jan.mspx セキュリティ情報 識別名 ...

小野寺です。 今月は、計1件 (緊急1 件) の公開を予定しています。 リリース日は、週明け水曜日 (5/13) となります。 公開予定の詳細は、以下の事前通知のサイトをご覧ください。 http://www.microsoft.com/japan/technet/security/bulletin/ms09-may.mspx セキュリティ情報 識別名 最大深刻度および脆弱性の影響 再起動に関する情報 影響を受けるソフトウェア PowerPoint 緊急 リモートでコードが実行される 再起動が必要な場合あり...

小野寺です 今月は、事前通知からの変更はなく、予定通り、 計 11 件 (緊急 4 件, 重要 6 件, 警告 1 件) を公開しました。 加えて、脆弱性のある他社製品を、Internet Explorer上で動作できなくするためのKill bitを行う更新プログラムをアドバイザリと共に公開し、悪意のあるソフトウェアの削除ツールを更新しています。 また、今月から、Exploitability Index (悪用可能性指標) の提供を開始しました。 セキュリティ情報 (新規): セキュリティ情報の展開に関する情報およびExploitability Indexは、以下のサイトにまとめています...

小野寺です 事前通知でお伝えした通り、セキュリティ情報 計2件 (重要 2件)を公開しました。 合わせて、セキュリティアドバイザリを　1件を新規に公開しています。 また、 ワンポイント セキュリティ (2010/2/10　午後公開予定)では、適用優先順情報や一覧性の高い回避策等の情報を提供しています。 セキュリティ情報 (新規): 概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。 http://www.microsoft.com/japan/technet/security/bulletin/ms10-mar...

小野寺です。 幾つかの報道等々で、11月に公開したWindows Update後に、 以前取り上げたような 、ブラックスクリーン状態(黒い画面で停止)となるという報告があります。本件について、調査いたしましたが、報告のような現象は確認することはできませんでした。 報道の元となったレポートにおいて研究者は、以下のレジストリキーのアクセス権を11月のセキュリティ更新プログラムで変更したために、ブラックスクリーンが発生すると指摘していました。 HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell この件について...

事前通知でお伝えした通り、セキュリティ情報 計2件 (緊急 2 件)を公開しました。 また、 ワンポイント セキュリティ (2010/5/12　午後公開予定)では、適用優先順情報や一覧性の高い回避策等の情報を提供しています。 セキュリティ情報 (新規): 概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。 http://www.microsoft.com/japan/technet/security/bulletin/ms10-may.mspx MS10-030 (Windows Mail): 攻撃者が用意した...

小野寺です。 Windows XP で、Microsoft Updateに接続すると、以下のエラーが表示され、更新が行えないという事例が報告されています。 Server Error 403 - Forbidden: Access is denied. You do not have permission to view this directory or page using the credentials that you supplied. これについて、解決に向けて、調査を行っておりますが、Windows Update Agent (Windows Update エージェント...

小野寺です 今月は、事前通知からの変更はなく、予定通り、 計 4 件 (緊急 4 件)を公開 しました。 セキュリティ情報 (新規): MS08-052 (GDI+): 再配布可能な画像処理ライブラリである GDI+ (gdiplus.dll) で提供する幾つかの画像処理方法に問題があり対策を施しています。このモジュールが再配布モジュールという性質かつ、これに由来するコードを多くの製品で共有している関係で複数の製品に影響範囲が及んでいます。 まず、GDI+ は、Windows XP 以降は、OSの標準モジュールです。Windows 2000では、アプリケーションと共に配布される追加モジュール扱いです...

事前通知でお伝えした通り、セキュリティ情報 計11件 (緊急 5 件, 重要 5件, 警告 1件)を公開しました。 また、 ワンポイント セキュリティ (2010/4/14　午後公開予定)では、適用優先順情報や一覧性の高い回避策等の情報を提供しています。 セキュリティ情報 (新規): 概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。 http://www.microsoft.com/japan/technet/security/bulletin/ms10-apr.mspx MS10-019 (WinTrust...

小野寺です。 「 Internet Explorer 6の悪用事例を確認 (セキュリティ アドバイザリ 979352) 」でお伝えしている、Internet Explorer 6が悪用された件ですが、セキュリティ更新プログラムを、定例外リリースします。 具体的な公開時期については、日本時間の明日に改めてお知らせしますので、しばらくお待ちください。 また、引き続き、セキュリティ更新プログラムのリリースまでの間の緩和策の一つとして、 Internet Explorer 8 への移行を推奨しています。

前回のブログ「 Windows 8.1 ～ Windows Update 管理画面の新機能 」に引き続き、今回も Windows 8.1 に関する情報をお届けします。 今回は、Windows 8.1 で改善された更新プログラム適用時の再起動の動作についてご紹介します。 ■ ログオン画面で即対応 更新プログラムによって、インストールを完了するために PC の再起動が必要になる場合があります。 Windows 8 では、段階的な通知により再起動のタイミングをフレキシブルに選択することができるようになりました。( #1 ) Windows 8.1 でも、同様に段階的な通知により再起動のタイミングをフレキシブルに選択することができます...

2010年4月14日に予定している月例のセキュリティリリースについてのお知らせです。 3月31日に定例外で、Internet Explorerの更新プログラムの提供を行いましたが、4月の月例公開も行います。 公開を予定しているセキュリティ情報は、11件 (緊急5, 重要 5, 警告 1)となります。 また、毎月リリースと同日に公開している Webcast の ワンポイント セキュリティ も、当日に公開予定です。 公開予定の詳細は、以下の事前通知のサイトをご覧ください。 http://www.microsoft.com/japan/technet/security/bulletin/ms10-apr...

小野寺です。 2010年2月10日に予定している月例のセキュリティリリースについてのお知らせです。 公開を予定しているセキュリティ情報は、13件 (緊急 5件, 重要 7, 警告 1)となります。 また、毎月リリースと同日に公開している Webcast の ワンポイント セキュリティ も、当日に公開予定です。 公開予定の詳細は、以下の事前通知のサイトをご覧ください。 http://www.microsoft.com/japan/technet/security/bulletin/ms10-feb.mspx セキュリティ情報 識別名 最大深刻度および脆弱性の影響...

小野寺です 今年最後のセキュリティリリースは、事前通知からの変更はなく、予定通り、計 8 件 (緊急 6 件, 重要 2 件)を公開しました。 また、セキュリティアドバイザリ 960906 を公開しています。 クリスマスや正月 (New Year)の様な特定日には、脆弱性を悪用しようとする攻撃や詐欺的なメールが毎年増加する傾向にあります。 セキュリティ更新プログラムを早期に適用し、被害を予防することを強く推奨します。 他に被害にあわないために最低限確認しておきたいポイントは、「 長期休暇の前に 」にまとめています。 セキュリティ情報 (新規): 今月から、セキュリティ情報のサイトのフォーマットを変更し...

小野寺です。 12月9日に予定している定例のセキュリティリリースについてのお知らせです。定例のリリースとしては、2009年最後のリリースとなります。 公開を予定しているセキュリティ情報は、6件 (緊急 3件, 重要 3件)となります。 また、毎月リリースと同日に公開している Webcastの ワンポイント セキュリティ も、当日に公開予定です。 Bulletin 3のInternet Explorerの更新プログラムでは、 セキュリティ アドバイザリ977981 でお知らせした件も対策する予定でいます。 公開予定の詳細は、以下の事前通知のサイトをご覧ください。 http://www...

小野寺です 事前通知でお伝えした通り、セキュリティ情報 計6件 (緊急 3件, 重要 3件)を公開しました。 合わせて、セキュリティ情報を 2 件更新しています。 また、 ワンポイント セキュリティ では、IT管理者向けに今月より新たに適用優先順情報や一覧性の高い回避策等の情報を先月より提供を開始しています。 セキュリティ情報 (新規): 概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。 http://www.microsoft.com/japan/technet/security/bulletin/ms09...

以前このブログでお伝えしていた「 MS11-022 (KB2464588) を適用後、 PowerPoint 2003 でファイルを開くと「ファイルが壊れています」というメッセージが出力される 」問題について、調査が完了し、問題を解決する 修正プログラム KB2543241 が ご利用可能になりました。お使いの環境でこの問題が発生しているお客様、この問題が原因で MS11-022 ( KB2464588 ) のセキュリティ更新プログラムの適用を見送っていたお客様は MS11-022 (KB2464588) を適用後、修正プログラム (KB2543241) を適用してください。なお、この修正プログラム自体は英語表示となっておりますが...

小野寺です。 すでに一部で報道されておりますが、本日からMicrosoft製の無料のマルウェア(ウイルス、ワーム等)対策ソフトの提供を始めました。 以前に、Morro の開発コード名で公表し、Microsoft Security Essentials (MSE, マイクロソフト セキュリティ エッセンシャルズ) と命名しました。 以下のサイトから、ダウンロードして使用することができます。 http://www.microsoft.com/security_essentials/?mkt=ja-jp MSEは、基本的なマルウェア対策に機能を絞ってはいますが、マルウェア対策の機能は一切限定していません...

小野寺です。 11月11日に予定している定例のセキュリティリリースについてのお知らせです。 公開を予定しているセキュリティ情報は、6件 (緊急 3件, 重要 3件)となります。 また、毎月リリースと同日に公開している Webcastの ワンポイント セキュリティ も、当日に公開予定です。 公開予定の詳細は、以下の事前通知のサイトをご覧ください。 http://www.microsoft.com/japan/technet/security/bulletin/ms09-dec.mspx セキュリティ情報 識別名 最大深刻度および脆弱性の影響 再起動に関する情報...

小野寺です 2009年7月のセキュリティ情報は、事前通知からの変更はなく予定通り、計 6 件 (緊急 3件, 重要 3件)となります。 合わせて、セキュリティ アドバイザリを 2件を更新しています。 セキュリティ情報 (新規): 概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。 http://www.microsoft.com/japan/technet/security/bulletin/ms09-jul.mspx 毎月のリリースに合わせて提供している、ワンポイントセキュリティ情報は、以下のサイトと...

小野寺です。 DNS の脆弱性について さて、まずはDNS関係から触れたいと思います。7/9 にDNSの脆弱性に対処するために MS08-037 を公開しました。この段階で具体的な攻撃手法は発見者の協力と、世界中のCERT (CERT/CC や JPCERT/CC ) を通じたDNSを実装する他のベンダーとの調整により、伏せられてきました。 8月上旬のセキュリティカンファレンスで発見者が発表するという話にはなっていましたが、ひと月間の適用猶予が存在したはずでした・・・・ ですが、この脆弱性の詳細が、事故なのか、意図的なのかはわかりませんが、とあるブログサイトに書かれてしまいました。...

小野寺です。 Windows Update (Microsoft Update) で403エラーが表示される 現象についてですが、先ほど、Microsoft Update側を調整し、現象を解消しました。 前回のBlogでは、お客さまからの報告をベースに、Windows XPで現象が起きると書きましたが、Windows 2000, Windows Server 2003, Windows XPの環境が影響を受けたことが分かっています。 上記の環境でも自動更新を有効にしている場合は影響を受けることは基本的に無かったのですが、自動更新が有効になっていない等のさまざまな理由でWindows...

小野寺です 2009年2月のセキュリティ情報は、事前通知からの変更はなく予定通り、計 4 件 (緊急 2 件、重要 2 件)となります。 また、新規に、Internet ExplorerのKillbit設定に関するセキュリティ アドバイザリを公開しています。 セキュリティ情報 (新規): 概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。 http://www.microsoft.com/japan/technet/security/bulletin/ms09-feb.mspx 毎月のリリースに合わせて提供している...

小野寺です 事前通知でお伝えした通り、セキュリティ情報 計9件 (緊急 5件, 重要 4件)を公開しました。 また、セキュリティ情報を 2 件更新し、セキュリティ アドバイザリを1件新規に公開し、セキュリティ情報の更新や公開に伴って 2 件を更新しています。 セキュリティ情報 (新規): 概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。 http://www.microsoft.com/japan/technet/security/bulletin/ms09-aug.mspx MS09-036 (ASP...