July 2008 - Posts

DNSの脆弱性関係の新規アドバイザリ

小野寺です。 「 DNSの脆弱性とか、自動更新を止めるワームとか 」でも書きましたが、DNSの脆弱性の詳細が公開されたことで対応を急ぐ必要が出ています。 それに伴って、その事を伝えるための、 セキュリティ アドバイザリ 956187 を公開しました。 また、 MS08-037 を更新して、3つの既知の問題情報を追加しました。詳細は、サポート技術情報 953230 を見てもらいたいのですが、簡単に紹介しておきます。 ポートの競合問題 追加のサービスを実行している DNS サーバーで、ソケット プールに割り当てるポート領域に静的な Read More...

Posted 26 July 08 05:05 by JSECTEAM | 0 Comments   
Filed under 展開, 脆弱性, DNS, セキュリティ情報

東京のセキュリティ勉強会

小野寺です。 最近、関西方面のセキュリティ勉強会が活発で、羨ましく思っていた。 その中でも、活発な印象のある「まっちゃ139」が関東でも「まっちゃ445」として勉強会を開催するみたいです。 これからは、関西だけでなく、関東での活動も楽しみです。 ■[IT][セキュリティ][まっちゃ４４５]第01回まっちゃ４４５勉強会 http://d.hatena.ne.jp/ripjyr/20080823 # ところで、445は、やはりあのポートの番号が由来なんでしょうか？今後、機会があったら伺ってみたいところです Read More...

Posted 25 July 08 11:54 by JSECTEAM | 0 Comments   
Filed under コミュニティ

DNSの脆弱性とか、自動更新を止めるワームとか

小野寺です。 DNS の脆弱性について さて、まずはDNS関係から触れたいと思います。7/9 にDNSの脆弱性に対処するために MS08-037 を公開しました。この段階で具体的な攻撃手法は発見者の協力と、世界中のCERT (CERT/CC や JPCERT/CC ) を通じたDNSを実装する他のベンダーとの調整により、伏せられてきました。 8月上旬のセキュリティカンファレンスで発見者が発表するという話にはなっていましたが、ひと月間の適用猶予が存在したはずでした・・・・ ですが、この脆弱性の詳細が、事故なのか、意図的なのかはわかりませんが、とあるブログサイトに書かれてしまいました。 Read More...

Posted 25 July 08 05:23 by JSECTEAM | 3 Comments   
Filed under 展開, 時事ネタ, 脆弱性, DNS, Windows Update, セキュリティ情報

7月のワンポイントセキュリティ

小野寺です。 7月のワンポイントセキュリティを公開しました。 Video: Security Updates This Month - July 2008 soapbox 版ではない、フルサイズ版は、以下のサイトからご覧いただけます。: http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx Read More...

Posted 09 July 08 06:52 by JSECTEAM | 0 Comments   
Filed under 脆弱性, セキュリティ情報

2008年7月のセキュリティリリース

小野寺です 今月は、事前通知でお伝えしていたとおり 計 4 件 (重要 4件)を 公開しました 。 MS08-037 (DNS): DNS クライアントとサーバー双方に関する脆弱性です。DNSが悪用されると、正しいドメイン名への要求が、不正なサイトのIPアドレスに変換される事で、結果として本来意図しないサイトに誘導される危険があります。とはいえ、この脆弱性を悪用するのは余り容易ではないのですが、特に、DNSサーバー側が侵害されると被害が広範に及ぶ上気づきにくい事も多いため、注意したいとことろです。 Read More...

Posted 09 July 08 07:29 by JSECTEAM | 3 Comments   
Filed under 展開, 脆弱性, セキュリティ情報

2008年7月のセキュリティリリース予定

小野寺です。 今月は、計 4 件 (重要 4件) の公開を予定しています。 リリース日は、週明け水曜日 (07/09) です。詳しくは、 事前通知のサイト をご覧ください。 セキュリティ情報 影響を受ける製品 最大深刻度 影響 検出方法 再起動 SQL Microsoft Windows, SQL Server 重要 特権の昇格 MBSA 必要な場合あり Windows 1 Microsoft Windows 重要 リモートでコードが実行される MBSA 必要 Windows 2 Microsoft Read More...

Posted 04 July 08 07:44 by JSECTEAM | 0 Comments   
Filed under 展開, 脆弱性, セキュリティ情報

WSUS 3.0による更新の配信がブロックされる

小野寺です。 Windows Server Update Services (WSUS) 3.0 および 3.0 SP1を使用して更新プログラムを配布している場合に、配信が正常に行われない可能性があることがわかりました。 この更新にはセキュリティ更新プログラムも含まれるため、本日この件に関して、 セキュリティ アドバイザリ 954960 発行しました。 http://www.microsoft.com/technet/security/advisory/954960.mspx (英語) http://www.microsoft.com/japan/technet/security/advisory/954960.mspx Read More...

Posted 01 July 08 08:36 by JSECTEAM | 0 Comments   
Filed under 展開, 時事ネタ, 検査, 脆弱性, WSUS

Search

This Blog

• Home

Tags

• 0x8DDD0018
• 1058
• Bot
• DNS
• Forefront
• FSR
• GDI+
• gdiplus
• Malware
• MBSA
• One Care
• SCCM
• SDL
• SMS
• SQL Injection
• Targeted Attack
• VB100
• Web アプリケーション
• Windows Update
• WSUS
• XP SP3
• キャンペーン
• コミュニティ
• セキュリティ情報
• レポート
• 展開
• 時事ネタ
• 検査
• 脆弱性
• 開発プロセス

Archives

• October 2008 (2)
• September 2008 (3)
• August 2008 (3)
• July 2008 (7)
• June 2008 (10)
• May 2008 (5)
• April 2008 (6)
• March 2008 (7)
• February 2008 (5)
• January 2008 (5)
• December 2007 (5)
• November 2007 (6)
• October 2007 (7)
• September 2007 (6)
• August 2007 (3)

Syndication

• RSS 2.0
• Atom 1.0