Browse by Tags

All Tags » 脆弱性 » Conficker   (RSS)
セキュリティ インテリジェンス レポート 第6版(2008年下半期)
小野寺です。 2008年下半期の脆弱性やマルウェアの動向をまとめた、セキュリティ インテリジェンス レポート (SIR) 第6版を公開しました。 本レポートは、半期に一度公開しており、さまざまなデータを基に現在のセキュリティ動向を分析しています。 最新のレポートは、以下のサイトから入手できます。 要約版である、主要な調査結果の概要は、日本語でご覧いただけます。 この種の研究者だけではなく、システム運用や開発にかかわる方にはぜひ、読んでいただきたい内容になっています。 マイクロソフト セキュリティ Read More...
Posted 09 April 09 11:30 by JSECTEAM | 0 Comments   
Filed under , , , , , , , , ,
2009年3月のセキュリティ情報
小野寺です 2009年3月のセキュリティ情報は、事前通知からの変更はなく予定通り、計 3 件 (緊急 1 件、重要 2 件)となります。 また、MS08-052の更新プログラムを一部環境向けに再提供しています。 セキュリティ情報 (新規): 概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。 http://www.microsoft.com/japan/technet/security/bulletin/ms09-mar.mspx Read More...
Posted 11 March 09 06:03 by JSECTEAM | 1 Comments   
Filed under , , , , , , , ,
Conficker.C (Downadup)
小野寺です。 Conficker (Downadup)について、Conficker.C という新しい種が出て、「今までの対策が無効に!」等と刺激的な言葉を散見しますが、以前お知らせしたConfickerの対策を行っていれば、Conficker.Cの感染を防ぐ事は可能です。 ただ、感染してしまった場合は、従来のConficker以上にバックドア機能やファイルのダウンロード機能が強化されているため、別の脅威が感染PCに持ち込まれる可能性があります。 Confickerに関するまとめ対策等をまとめた記事は、「 Read More...
Posted 27 February 09 12:21 by JSECTEAM | 1 Comments   
Filed under , , ,
自動再生 (Autorun) & Excel 0-day
小野寺です 本日、2つのセキュリティ アドバイザリを新たに公開しました。 アドバイザリ 968272 (Excel): Microsoft Office Excel の脆弱性により、リモートでコードが実行される http://www.microsoft.com/japan/technet/security/advisory/968272.mspx このアドバイザリでは、 Excel の脆弱性が標的型攻撃で悪用され、ユーザーが、特別な細工を施されたファイルを開く事で不正なコードが実行される可能性がある事をお知らせするものです。この脆弱性に対するセキュリティ更新プログラムは、調査・検討中で、現時点では、まだ提供しておりません。 Read More...
Posted 25 February 09 07:26 by JSECTEAM | 2 Comments   
Filed under , , , ,
2009年2月のセキュリティ情報
小野寺です 2009年2月のセキュリティ情報は、事前通知からの変更はなく予定通り、計 4 件 (緊急 2 件、重要 2 件)となります。 また、新規に、Internet ExplorerのKillbit設定に関するセキュリティ アドバイザリを公開しています。 セキュリティ情報 (新規): 概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。 http://www.microsoft.com/japan/technet/security/bulletin/ms09-feb.mspx Read More...
Posted 11 February 09 07:05 by JSECTEAM | 2 Comments   
Filed under , , , ,
ISP視点のセキュリティ
小野寺です。 前回 紹介した株式会社インターネットイニシアティブ (IIJ) のInternet Infrastructure Review の第2版が公開されたようです。 http://www.iij.ad.jp/development/iir/ MS08-067についてIIJさんのお客様の事例が簡単に紹介されている。 また、フォーカスリサーチで、DNSのキャッシュ ポイゾニングについて、非常に丁寧で分かりやすい解説が行われており、一読することをお勧めしたい。 そのほかにも、興味深い内容がまとめられており、ソフトウェアベンダーとは、また違う視点があって読んでいて勉強になります。英語版を作ったら海外でも評価されるのではないかな・・ Read More...
Posted 10 February 09 06:43 by JSECTEAM | 0 Comments   
Filed under , , , , , , ,
Conficker(Downadup)ワームに関するまとめ
小野寺です。 日本国内よりは、海外が主ですが、Conficker (Downadup)について、 Microsoft Malware Protection Center (MMPC) Blog で良い記事が出ていたので、抄訳をこちらに掲載しておきます。 追記(2009/2/27 Conficker.C の情報 を、公開しました) Conficker ワームに関するまとめ マイクロソフトがセキュリティ更新プログラム MS08-067 を公開して以来、私たちは MS08-067の悪用に関する情報、具体的には Read More...
Posted 24 January 09 02:32 by JSECTEAM | 5 Comments   
Filed under , , , , , , , ,
2009年1月のセキュリティリリース & Conficker (Downadup)の削除に対応したMSRT
小野寺です 今年最初のセキュリティリリースは、事前通知からの変更はなく、予定通り、計 1 件 (緊急 1 件)となります。 セキュリティ情報 (新規): 概要情報、展開に関する情報、およびExploitability Indexは、以下のサイトにまとめています。 http://www.microsoft.com/japan/technet/security/bulletin/ms09-jan.mspx 毎月のリリースに合わせて提供している、ワンポイントセキュリティ情報は、1/14の午後に以下のサイトと、このBlogでの公開を予定しています。 Read More...
Posted 14 January 09 01:07 by JSECTEAM | 2 Comments   
Filed under , , , , ,
Conficker.B
Conficker.B の新亜種 Conficker.B の詳細については、MMPC (Microsoft Malware Protection Center) に掲載していますが、現状日本語情報が無いため、こちらにAnalysisの抄訳を掲載しておきます。 原典は、 http://www.microsoft.com/security/portal/Entry.aspx?name=Worm%3aWin32%2fConficker.B となります。 技術的な情報 Worm:Win32/Conficker.B Read More...
Posted 14 January 09 12:55 by JSECTEAM | 4 Comments   
Filed under , , ,

Search

This Blog

Syndication

Page view tracker