March 2008 - Posts

Jet Database Engine (Jet) の脆弱性
小野寺です。 Microsoft Jet Database Engine (Jet) に関する脆弱性 Word を通じて悪用された事がわかり現在調査を行っています。 今回は、OSとWordのバージョンの組み合わせによって、影響の有無が変化します。 攻撃の入り口となる Word は、以下の通りです。 Microsoft Word 2007 および Microsoft Word 2007 Service Pack 1 Microsoft Word 2003 Service Pack 2 および Service Read More...
Posted 22 March 08 02:10 by JSECTEAM | 0 Comments   
Filed under , ,
Excel 2003の計算結果に違いが出る現象に対処 (MS08-014再リリース)
小野寺です。 先日お知らせした 、Excel 2003 でMS08-014 を適用すると、配列数式としてリアル タイム データ ソースを参照するユーザー定義関数を使用すると、誤った値が返されまる現象に対処した、新しい MS08-014 の提供を開始しました。 もちろん、Microsoft Update でも配信していますので、自動更新による配信をまつは、 windowsupdate.microsoft.com に行くことで以下の新版が、表示されるはずです。 Microsoft Office Excel Read More...
Posted 20 March 08 04:30 by JSECTEAM | 0 Comments   
Filed under , ,
2008年3月のリリースに関する追加情報
小野寺です。 MSRC Blogでも、書いていますが、MS08-014 を提供した環境で計算結果に違いが出る現象が発見され現在調査を行っています。 この現象の影響を受けるのは、以下の製品で他のバージョンは、影響受けません。 Excel 2003 Service Pack 2 + MS08-014 Excel 2003 Service Pack 3 + MS08-014 加えて、現在分かっている範囲で現象の発生条件は、以下のすべてを満たす場合となります。 - Visual Basic for Applications Read More...
Posted 14 March 08 09:00 by JSECTEAM | 1 Comments   
Filed under ,
3月のワンポイントセキュリティ (春らしい版)
小野寺です。 3月のワンポイントセキュリティを公開しました。 Video: Security Updates This Month - March 2008 soapbox 版ではない、フルサイズ版は、以下のサイトからご覧いただけます。: http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx また、音声のみ版も提供しております。 WMA と MP3 の2種類を提供していますので、お使いのプレーヤーに併せてご利用ください Read More...
Posted 12 March 08 05:52 by JSECTEAM | 0 Comments   
Filed under
2008年3月のセキュリティリリース (Office 以外も注意)
小野寺です 今月は、事前通知でお伝えしていたとおり 計 4 件 (緊急4件)を公開しました。 今月は、セキュリティ アドバイザリ 947563 でお知らせしていた Excel の脆弱性に対処しました。MS08-014 で対応していう脆弱性のうち CVE-2008-0081 (マクロ検証の脆弱性) がそれに該当します。 悪用は、いわゆるターゲットアタック (スピア型攻撃)であるため、広範には及んでいませんが、先日の「北京オリンピック」で興味をひくようなものもあるので、注意するとともに早期の更新の展開をお勧めします。 Read More...
Posted 12 March 08 10:11 by JSECTEAM | 7 Comments   
Filed under ,
2008年3月のセキュリティリリース予定
小野寺です 今月は、計 4 件 (緊急4 件) の公開を予定しています。 リリース日は、週明け水曜日 (03/12) です。加えて、「悪意のあるソフトウェアの削除ツール」とセキュリティ以外の更新プログラムが Microsoft Update 経由で 2 件となっています。 http://www.microsoft.com/japan/technet/security/bulletin/ms08-mar.mspx 影響を受ける製品 最大深刻度 影響 検出方法 再起動 セキュリティ情報 1 Microsoft Read More...
Posted 07 March 08 10:10 by JSECTEAM | 2 Comments   
Filed under ,
今度のFIRST TC は東京開催だ!
小野寺です。 世界各国の Incident Response (インシデント対応)にかかわる人たちが加盟する FIRST という組織がありますが、定期的に集まって、Technical Colloquia (TC) を開いています。そこで、いろいろな情報交換が行われるわけですが、このTCには基本的に FIRSTのメンバーしか参加できません。 しかし、今回の東京開催では、日本国内の FIRST メンバーが 主催で、 誰でも参加可能な Joint Workshop on Security 2008,Tokyo Read More...
Posted 05 March 08 10:06 by JSECTEAM | 0 Comments   
Filed under ,
Page view tracker