日本のセキュリティチーム (Japan Security Team)
Browse by Tags
All Tags
»
脆弱性
»
セキュリティ情報
(RSS)
0x8DDD0018
1058
Bot
DNS
Forefront
GDI+
gdiplus
Malware
One Care
Targeted Attack
Windows Update
WSUS
展開
時事ネタ
9月のワンポイントセキュリティ
9 月のワンポイント セキュリティ情報を公開しました。 Video: Security Updates This Month - September 2008 soapbox 版ではない、フルサイズ版は、以下のサイトからご覧いただけます。: http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx また、音声のみ版も提供しております。 WMA と MP3 の2種類を提供していますので、お使いのプレーヤーに併せてご利用ください
Read More...
2008年9月のセキュリティリリース
小野寺です 今月は、事前通知からの変更はなく、予定通り、 計 4 件 (緊急 4 件)を公開 しました。 セキュリティ情報 (新規): MS08-052 (GDI+): 再配布可能な画像処理ライブラリである GDI+ (gdiplus.dll) で提供する幾つかの画像処理方法に問題があり対策を施しています。このモジュールが再配布モジュールという性質かつ、これに由来するコードを多くの製品で共有している関係で複数の製品に影響範囲が及んでいます。 まず、GDI+ は、Windows XP 以降は、OSの標準モジュールです。Windows
Read More...
2008年9月のセキュリティリリース予定
小野寺です。 今月は、計 4 件 (緊急 4 件) の公開を予定しています。 リリース日は、週明け水曜日 (09/10) です。 Windows Media Player は、先月公開を断念したものになります。また、Windowsに関するものは、影響を受ける製品範囲が広いため、事前通知のサイトで対象製品を十分に確認することを推奨します。 公開予定の詳細は、 事前通知のサイト をご覧ください。 セキュリティ情報 影響を受ける製品 最大深刻度 影響 検出方法 再起動 Windows Media Player
Read More...
8月のワンポイントセキュリティ (リニューアル版)
小野寺です。 8 月のワンポイント セキュリティ情報を公開しました。 今月から色々なフィードバックを基に、“脆弱性の影響”、“再起動に関する情報”、“脆弱性の公開・悪用状況に関する情報”、“既知情報”をトピック別にまとめて、より全体像を把握できる管理者様向けの内容にリニューアルしました。 以下の様な情報に、今まで通り5分前後で解説を加えています。 Video: Security Updates This Month - August 2008 soapbox 版ではない、フルサイズ版は、以下のサイトからご覧いただけます。:
Read More...
2008年8月のセキュリティリリース
小野寺です 今月は、 事前通知 でお知らせしていた件数から変更があり、計 11 件 (緊急 6 件、重要 5 件)となります。予定していた、「Media Player のセキュリティ情報」が、品質上の理由で延期となりました。 これに加えて、セキュリティ アドバイザリを、新規に1件公開し、3件変更しています。そして、セキュリティ情報 4 件を変更しています。 セキュリティ情報 (新規) : MS08-041 (Snapshot): セキュリティ アドバイザリ 955179 でお知らせしていた Microsoft
Read More...
DNSの脆弱性関係の新規アドバイザリ
小野寺です。 「 DNSの脆弱性とか、自動更新を止めるワームとか 」でも書きましたが、DNSの脆弱性の詳細が公開されたことで対応を急ぐ必要が出ています。 それに伴って、その事を伝えるための、 セキュリティ アドバイザリ 956187 を公開しました。 また、 MS08-037 を更新して、3つの既知の問題情報を追加しました。詳細は、サポート技術情報 953230 を見てもらいたいのですが、簡単に紹介しておきます。 ポートの競合問題 追加のサービスを実行している DNS サーバーで、ソケット プールに割り当てるポート領域に静的な
Read More...
DNSの脆弱性とか、自動更新を止めるワームとか
小野寺です。 DNS の脆弱性について さて、まずはDNS関係から触れたいと思います。7/9 にDNSの脆弱性に対処するために MS08-037 を公開しました。この段階で具体的な攻撃手法は発見者の協力と、世界中のCERT (CERT/CC や JPCERT/CC ) を通じたDNSを実装する他のベンダーとの調整により、伏せられてきました。 8月上旬のセキュリティカンファレンスで発見者が発表するという話にはなっていましたが、ひと月間の適用猶予が存在したはずでした・・・・ ですが、この脆弱性の詳細が、事故なのか、意図的なのかはわかりませんが、とあるブログサイトに書かれてしまいました。
Read More...
7月のワンポイントセキュリティ
小野寺です。 7月のワンポイントセキュリティを公開しました。 Video: Security Updates This Month - July 2008 soapbox 版ではない、フルサイズ版は、以下のサイトからご覧いただけます。: http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx
Read More...
2008年7月のセキュリティリリース
小野寺です 今月は、事前通知でお伝えしていたとおり 計 4 件 (重要 4件)を 公開しました 。 MS08-037 (DNS): DNS クライアントとサーバー双方に関する脆弱性です。DNSが悪用されると、正しいドメイン名への要求が、不正なサイトのIPアドレスに変換される事で、結果として本来意図しないサイトに誘導される危険があります。とはいえ、この脆弱性を悪用するのは余り容易ではないのですが、特に、DNSサーバー側が侵害されると被害が広範に及ぶ上気づきにくい事も多いため、注意したいとことろです。
Read More...
2008年7月のセキュリティリリース予定
小野寺です。 今月は、計 4 件 (重要 4件) の公開を予定しています。 リリース日は、週明け水曜日 (07/09) です。詳しくは、 事前通知のサイト をご覧ください。 セキュリティ情報 影響を受ける製品 最大深刻度 影響 検出方法 再起動 SQL Microsoft Windows, SQL Server 重要 特権の昇格 MBSA 必要な場合あり Windows 1 Microsoft Windows 重要 リモートでコードが実行される MBSA 必要 Windows 2 Microsoft
Read More...
アドバイザリ 953818 更新 - Safariのsecurity update提供開始
小野寺です。 すでに、ニュース等で報じられていますが、Safaiのsecurity updateが公開され、アドバイザリで言及していた、複合的な脅威のSafari側が対処されたことになります。 それに伴い、 セキュリティ アドバイザリ 953818 を更新しました。 Safaribのsecurity updateに関する詳細は、 About the security content of Safari 3.1.2 for Windows を見てください。これを書いている時点では、残念ながら日本語情報は見つけることができませんでした。
Read More...
MS08-030 - 更新プログラム V2
小野寺です。 MS08-030 (Bluetooth) を本日改訂して、更新プログラムの新バージョン(v2)の提供を始めました。 Windows XP SP2/3 のx86(32bit)版 について、数名の専門家から対策が十分ではないとの指摘を頂き、これに対処したものです。そのため、Windows XP 32bit版環境では、必ず再適用の必要があります。 今回、影響があるのは、Windows XP の32bit版のみとなり、Windows XP 64bit版, Windows Vista は最初に提供した更新プログラムのままで問題ありません。
Read More...
6月のワンポイントセキュリティ
小野寺です。 6月のワンポイントセキュリティを公開しました。 Video: Security Updates This Month - June 2008 soapbox 版ではない、フルサイズ版は、以下のサイトからご覧いただけます。: http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx
Read More...
2008年6月のセキュリティリリース
小野寺です 今月は、事前通知でお伝えしていたとおり 計 7 件 (緊急3件, 重要 3件、警告1件)を 公開しました 。また、MS06-078 と MS07-068 を改定しています。 では、内容を見ていきます。 MS08-030 (Bluetooth): 今回初となる Bluetooth(ブルートゥース)に関する脆弱性です。Bluetoothは、ご存じの通り無線接続方式の一つですが、その通信スタックに脆弱性が発見されたものですが。ReqSD (service description request)
Read More...
2008年6月のセキュリティリリース予定
小野寺です。 今月は、計 7 件 (緊急3件, 重要 3件、警告1件) の公開を予定しています。 リリース日は、週明け水曜日 (06/11) です。詳しくは、 事前通知のサイト をご覧ください。 セキュリティ情報 影響を受ける製品 最大深刻度 影響 検出方法 再起動 Bluetooth Microsoft Windows 緊急 リモートでコードが実行される MBSA 必要な場合あり Internet Explorer Microsoft Windows, Internet Explorer 緊急
Read More...
More Posts
Next page »
Search
Go
This Blog
Home
Tags
0x8DDD0018
1058
Bot
DNS
Forefront
FSR
GDI+
gdiplus
Malware
MBSA
One Care
SCCM
SDL
SMS
SQL Injection
Targeted Attack
VB100
Web アプリケーション
Windows Update
WSUS
XP SP3
キャンペーン
コミュニティ
セキュリティ情報
レポート
展開
時事ネタ
検査
脆弱性
開発プロセス
Archives
October 2008 (1)
September 2008 (3)
August 2008 (3)
July 2008 (7)
June 2008 (10)
May 2008 (5)
April 2008 (6)
March 2008 (7)
February 2008 (5)
January 2008 (5)
December 2007 (5)
November 2007 (6)
October 2007 (7)
September 2007 (6)
August 2007 (3)
Syndication
RSS 2.0
Atom 1.0