May 2008 - Posts

MBSAが久しぶりにバージョンアップ
小野寺です。 MBSA (Microsoft Baseline Security Analizer)が久しぶりにバージョンアップして、2.1となりました。 前回、2.01を公開したのが、2006年6月ですから、実に2年ぶりですね・・・ 一応 MBSA を知らない人向けに語弊を恐れず簡単に説明すると、「セキュリティパッチの適用具合と製品の設定を確認するツール」という感じです。 実際には、このツールで確認するのは、名前の通り 'baseline' となる最低限のセキュリティだけですので、このツールの検査に合格しても、ビジネス的に十分かどうかはまた別の話です。逆に、このツールで不合格になるような環境は、多くのケースで不適切と言えます。 Read More...
Posted 27 May 08 04:55 by JSECTEAM | 2 Comments   
Filed under , , , ,
5月のワンポイントセキュリティ
小野寺です。 5月のワンポイントセキュリティを公開しました。 Video: Security Updates This Month - May 2008 soapbox 版ではない、フルサイズ版は、以下のサイトからご覧いただけます。: http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx Read More...
Posted 14 May 08 08:42 by JSECTEAM | 0 Comments   
Filed under ,
2008年5月のセキュリティリリース
小野寺です 今月は、事前通知でお伝えしていたとおり 計 4 件 (緊急3件, 警告1件)を公開しました。 加えて、Jetに関するセキュリティ更新の提供に伴って、 セキュリティアドバイザリ 950627 を更新しています。 また、 MS06-069 も更新していますが、こちらは今月の公開との関連性はありません。 少し詳しく見ていきます。 まずは、 MS08-028 (Jetのセキュリティ情報) ですが、セキュリティアドバイザリ 950627 で言及していた問題について対策を行っています。 アドバイザリに関していれば、Wordを通じてJetを悪用する方法だったわけですが、Jetの脆弱性は、MS08-028のみで対策可能です。 Read More...
Posted 14 May 08 06:38 by JSECTEAM | 2 Comments   
Filed under , ,
2008年5月のセキュリティリリース予定
小野寺です。 今月は、計 4 件 (緊急3件, 警告1件) の公開を予定しています。 リリース日は、週明け水曜日 (05/14) です。今年は、GW後に1週間の余裕があったので、正直なところ助かりました。昨年は、GW明けすぐのリリースだったため、色々と大変でした・・・ さて、話がそれましたが、セキュリティ更新のほかに、「悪意のあるソフトウェアの削除ツール」とセキュリティ以外の更新プログラムを Microsoft Update 経由で配信します。詳細は、 http://www.microsoft.com/japan/technet/security/bulletin/ms08-may.mspx Read More...
Posted 09 May 08 12:37 by JSECTEAM | 0 Comments   
Filed under , , , ,
なめ猫スクリーンセーバー&セキュリティ対策キット
小野寺です。 現在、「スキルチャージ プログラム」なるエンジニア向けにスキルアップの為の無償支援をしようという企画を行っています。 その中で、もちろんセキュリティも含まれており、左の画像の、「セキュリティ対策キット」として、セキュリティリンク集とマイクロソフトの情報源、製品情報をひとまとめにしたものを提供しています。 そして、人によっては新しい、人によっては懐かしい「なめ猫」を使ったスクリーンセーバーも用意してみました。このスクリーンセーバーは、RSSを使って、このBlogとセキュリティ情報をお知らせします。ちなみに、毎日、なめ猫があなたのセキュリティ?を占ってくれます。 Read More...
Posted 02 May 08 12:53 by JSECTEAM | 0 Comments   
Filed under , ,
Page view tracker