Browse by Tags

小野寺です。 Internet Explorerのセキュリティ更新プログラムは既に適用済みでしょうか？ 「実は、まだ・・・」という方は、先ずは、 Microsoft Update でPCを最新の状態にしてから、このブログを読んでください。 さて、今日はお知らせが２つあります。 1つ目は、 セキュリティ ポータルをリニューアル です。 今回の変更では、「利用する人に合わせてより情報を入手しやすく、行いたい事が見つかるページ」を念頭に、4つの利用者群「家庭」「企業」「IT Pro」「開発者」に分けてページ構成しています。少しでも、皆様の役に立つことを期待しています...

Windows 7 をご利用の皆さん、もしくは Windows 7 のご利用を検討されている皆さんの間ではすでにご存じの方も多いと 思 いますが、 Windows7 Service Pack 1 （以下 Windows 7 SP1 ）が 2011 年 2 月 23 日にリリースされました。 この Windows 7 SP1 ですが、基本的にはこれまでにリリースされたセキュリティ更新プログラムや、 Windows 7 の修正モジュールをまとめたものである、と認識されている傾向が強いようです。 確かに、この Windows 7 SP1 の最大の目的はこれまでにリリースされたセキュリティ更新プログラムや不具合修正を確実に適用していただくためのものということになっているので...

一部のお客様から 4/13 に提供開始した MS11-022 (KB2464588) の PowerPoint 2003 用のセキュリティ更新プログラムを適用後、 PowerPoint 2003 でファイルを開くと「ファイルが壊れています」というエラーメッセージが表示される現象の報告を受けております。この現象は、 サポート技術情報 2464588 の既知の問題 として掲載している現象です。 4/14 時点では、英語版のサポート技術情報のみがご利用可能ですので、このブログでこの現象の詳細と対処するための回避策についてまとめてみます。 [4/15 追記 ] マイクロソフトはこの問題の解決に向けて調査中です...

小野寺です。 9月9日に予定している定例のセキュリティリリースについてのお知らせです。 公開を予定しているセキュリティ情報は、5件 (緊急 5件)となります。 また、毎月リリースと同日に公開している Webcastの ワンポイント セキュリティ も、当日に公開予定です。 公開予定の詳細は、以下の事前通知のサイトをご覧ください。 http://www.microsoft.com/japan/technet/security/bulletin/ms09-sep.mspx セキュリティ情報 識別名 最大深刻度および脆弱性の影響 再起動に関する情報...

小野寺です。 10月14日に予定している定例のセキュリティリリースについてのお知らせです。 公開を予定しているセキュリティ情報は、13件 (緊急 8件, 重要 5件)となります。 また、毎月リリースと同日に公開している Webcastの ワンポイント セキュリティ も、当日に公開予定です。 公開予定の詳細は、以下の事前通知のサイトをご覧ください。 http://www.microsoft.com/japan/technet/security/bulletin/ms09-oct.mspx なお今月は、セキュリティ アドバイザリ 975497 (SMB) や 975191 (FTP...

小野寺です。 今月は、計8件 (緊急5 件, 重要 2 件, 警告 1 件) の公開を予定しています。 リリース日は、週明け水曜日 (4/15) となります。 公開予定の詳細は、以下の事前通知のサイトをご覧ください。 http://www.microsoft.com/japan/technet/security/bulletin/ms09-apr.mspx セキュリティ情報 識別名 最大深刻度および脆弱性の影響 再起動に関する情報 影響を受けるソフトウェア Windows 1 緊急 リモートでコードが実行される...

小野寺です 2009年5月のセキュリティ情報は、事前通知からの変更はなく予定通り、計 1 件 (緊急 1 件)となります。 また、合わせて、セキュリティ アドバイザリを 1 件更新しています。 セキュリティ情報 (新規): 概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。 http://www.microsoft.com/japan/technet/security/bulletin/ms09-may.mspx 毎月のリリースに合わせて提供している、ワンポイントセキュリティ情報は、以下のサイトと、このBlogでの公開を予定しています...

小野寺です。 2009年1月のワンポイントセキュリティを公開しました。 2009年1月のワンポイントセキュリティ情報は、 過去のワンポイント セキュリティ情報 のサイトより、フルサイズ版・縮小版ビデオや音声版ダウンロードファイルでご利用可能です。 最新のワンポイント セキュリティ情報は、 今月のワンポイント セキュリティ情報 からご視聴いただけます。

小野寺です。 日本国内よりは、海外が主ですが、Conficker (Downadup)について、 Microsoft Malware Protection Center (MMPC) Blog で良い記事が出ていたので、抄訳をこちらに掲載しておきます。 追記(2009/2/27 Conficker.C の情報 を、公開しました) Conficker ワームに関するまとめ マイクロソフトがセキュリティ更新プログラム MS08-067 を公開して以来、私たちは MS08-067の悪用に関する情報、具体的には Conficker ワームに関する情報を、Malware encyclopedia...

小野寺です 事前通知でお伝えした通り、セキュリティ情報 計1件 (緊急 1件)を公開しました。 合わせて、セキュリティ情報を 2 件更新、セキュリティアドバイザリを　1件新規公開しています。 また、 ワンポイント セキュリティ (2010/1/13　午後公開予定)では、適用優先順情報や一覧性の高い回避策等の情報を提供しています。 (といっても、今月は一件なので優先順位情報は明確ですね) また、最近悪用が頻繁に発生していた、 Adobe Reader (PDFのリーダー)の脆弱性についても本日、更新プログラムが提供される予定ですので、弊社アドバイザリでも触れている Flash Player...

小野寺です。 Microsoft Security Essentials (MSE)を公開してから、 このBlogにも 多数のコメントを頂きました。 その中で、いくつかあった疑問・質問をここにFAQ風にまとめてみます。 Q Microsoft Security Essentialsをインストールするべきですか？ A ウイルス対策ソフトを使っていない、最新の(状態の)ウイルス対策ソフトでは無い場合はインストールする事を 強よ～く お勧めします。 Q 今、ウイルス対策ソフトを使っています。切り替えるべきですか？ A 使っているウイルス対策ソフトが、最新(の状態)であれば、切り替える必要はありません...

小野寺です。 Internet Explorer 6の脆弱性が悪用されたことを確認し、それに伴い、現在サポートしているすべてのバージョンのInternet Explorerの調査を行っています。　 調査の経過や対応については、 セキュリティ アドバイザリ 979352 を通じてお知らせしていきます。　 現在確認している攻撃は、 Internet Explorer 6に対してのみで、いわゆる標的型攻撃に使われました。そのため、範囲は限定的ですが、現在調査を行っており、月例のセキュリティリリースまたは、定例外のリリースで本件に対応する予定です。　現時点の調査では、影響を受ける可能性があるのは...

小野寺です 事前通知でお伝えした通り、セキュリティ情報 計6件 (緊急 3件, 重要 3件)を公開しました。 合わせて、セキュリティ情報を 1 件更新、セキュリティアドバイザリを　2件新規公開、１件を更新しています。 また、 ワンポイ��ト セキュリティ (2009/12/09　午後公開予定)では、適用優先順情報や一覧性の高い回避策等の情報を提供を開始しています。 セキュリティ情報 (新規): 概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。 http://www.microsoft.com/japan/technet...

小野寺です 2009年6月のセキュリティ情報は、事前通知からの変更はなく予定通り、計 10 件 (緊急 6件, 重要 3件, 警告 1件)となります。 また、合わせて、MS09-017の更新、セキュリティ アドバイザリを 2件公開し、2件を更新しています。 セキュリティ情報 (新規): 概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。 http://www.microsoft.com/japan/technet/security/bulletin/ms09-jun.mspx 毎月のリリースに合わせて提供している...

小野寺です。 「 Internet Explorer 6の悪用事例を確認 (セキュリティ アドバイザリ 979352) 」でお伝えしていた、Internet Explorerの脆弱性 (CVE-2010-0249)に対応するセキュリティ情報および、セキュリティ更新プログラムを公開しました。 http://www.microsoft.com/japan/technet/security/bulletin/ms10-002.mspx 　(技術者向け) http://www.microsoft.com/japan/security/bulletins/ms10-002e.mspx 　(簡易版...

小野寺です 2009年3月のセキュリティ情報は、事前通知からの変更はなく予定通り、計 3 件 (緊急 1 件、重要 2 件)となります。 また、MS08-052の更新プログラムを一部環境向けに再提供しています。 セキュリティ情報 (新規): 概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。 http://www.microsoft.com/japan/technet/security/bulletin/ms09-mar.mspx 毎月のリリースに合わせて提供している、ワンポイントセキュリティ情報は、以下のサイトと...

9 月 4 日公開の Blog 記事（ マイクロソフトのセキュリティのお仕事って？ ）で紹介のように、昨日、９月度のセキュリティ更新プログラムの公開に伴い、ITやセキュリティについて取り組まれている記者の皆様に対して、公開したセキュリティ情報についての定例の記者説明会を、日本マイクロソフトの品川本社にて実施しました。 本記者説明会は、2007年より毎月欠かさず実施しており、セキュリティについて積極的に公開しています。ご参加いただいた記者の皆様にセキュリティ更新プログラムの説明を行い、ご質問にお答えすることで、記事をご覧になるユーザーの皆様に正確なメッセージが届くように取り組んでおり、特に重要な更新や注意してほしい点を強調してお伝えするように心がけています...

小野寺です。 2009年4月のワンポイントセキュリティを公開しました。 2009年4月のワンポイントセキュリティ情報は、 過去のワンポイント セキュリティ情報 のサイトより、フルサイズ版・縮小版ビデオや音声版ダウンロードファイルでご利用可能です。 最新のワンポイント セキュリティ情報は、 今月のワンポイント セキュリティ情報 からご視聴いただけます。

小野寺です。 再起動後に、黒い画面 ( またはログオンスクリーンの色 ) に、マウスカーソルのみが表示されてしまう・・・そんな現象が報告されています。 色々と調べてみると、 Win32/Daonol の 最近の亜種に Windows XP が感染すると発生するようです (Windows Vista 、 Windows 7 では起こりません ) 。 Daonol の不具合？なのか、 OS の起動シーケンス中に、無限に処理待ちを起こしてしまうことが あ るようで、 Daonol が起動中に読み込まれないようにすると、解消されます。 さて、このマルウェアですが、(1) 最近出回った、メールに添付されたマルウェア...

小野寺です。 先日から、 セキュリティ アドバイザリ 961051 や、 ブログ でもお伝えしているとおり、Internet Explorerの脆弱性の悪用が確認されています。 これに対応するために、12/18に本脆弱性に対応するセキュリティ更新プログラムを公開します。12月の月例の公開では、今年最後と言いましたが、本セキュリティ情報の公開は定例外で行います。 通常の事前通知では、3営業日前のお知らせになりますが、今回の定例外となるため直前の連絡となっております。 マイクロソフト セキュリティ情報の事前通知 - 2008 年 12 月 (定例外) http://www.microsoft...

2010年5月12日に予定している月例のセキュリティリリースについてのお知らせです。 公開を予定しているセキュリティ情報は、2件 (緊急 2)となります。 また、毎月リリースと同日に公開している Webcast の ワンポイント セキュリティ も、当日に公開予定です。 公開予定の詳細は、以下の事前通知のサイトをご覧ください。 http://www.microsoft.com/japan/technet/security/bulletin/ms10-may.mspx セキュリティ情報 識別名 最大深刻度および脆弱性の影響 再起動に関する情報 影響を受けるソフトウェア...

小野寺です 先日 お伝えした MS08-067に関するセキュリティ アドバイザリを公開しました。 http://www.microsoft.com/japan/technet/security/advisory/958963.mspx MS08-067に関する悪用コードが公開されており、この悪用コードは Windows 2000、Windows XP および Windows Server 2003 上でコード実行が可能です。 もちろん、MS08-067を適用していれば問題ありませんので、引き続きMS08-067の適用を呼び掛けるためのアドバイザリとなります。 また、MS08-067に関して...

昨日の事前通知の通り、Internet Explorerの脆弱性 (CVE-2010-0806) に対応するセキュリティ情報および、セキュリティ更新プログラムを公開しました。 http://www.microsoft.com/japan/technet/security/bulletin/MS10-018.mspx 　(技術者向け) http://www.microsoft.com/japan/security/bulletins/MS10-018e.mspx 　(簡易版) また、悪用可能性指標などの情報は、3月の月例リリースの際に公開したページに、今回公開したMS10-018の情報を追加しています...

Windows Update 実行時に下記いずれかの現象が発生した場合、まずは下記サイトで紹介されている解決策を試してみてください。 いずれの解決策も有効でない場合、またその他セキュリティ更新プログラム関連でサポートが必要な場合は、 セキュリティ情報センターのサイト をご覧ください。 Windows Update 実行後、自動的にシャットダウンされない場合 ([x 個中 x 個のインストール]の画面で停止する ): Windows Update が途中で停止して Windows が自動的にシャットダウンされない現象について http://www.mcafee.com/Japan...

小野寺です。 先日、定例外でリリースしたMS09-034とMS09-035、それとMS09-029を更新しました。また、MS09-035について幾つかコメントももらっているのでその辺も含めて少し書いておこうと思います。 MS09-034: 韓国語版のInternet Explorer 6 Service Pack 1 (Windows 2000用) で、印刷に関する問題が発見されたため、セキュリティ更新プログラムを再リリースしました。 この現象および、再リリースは、韓国語版に対してのみのものですので、日本語版や英語版を使っていお客様には影響はありません。 MS09-035: 製品バージョン毎に幾つかのセキュリティ更新プログラムを提供していますが...