Browse by Tags

All Tags » 検査   (RSS)
2009年10月14日のセキュリティ情報
小野寺です 事前通知でお伝えした通り、セキュリティ情報 計13件 (緊急 8件, 重要 5件)を公開しました。 合わせて、セキュリティ情報を 2 件, セキュリティ アドバイザリを 2 件更新しています。 また、 ワンポイント セキュリティ では、IT管理者向けに今月より新たに適用優先順情報や一覧性の高い回避策等の情報の提供を開始します。(本日午後に公開予定) セキュリティ情報 (新規): 概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。 Read More...
Posted 14 October 09 07:39 by JSECTEAM | 0 Comments   
Filed under , , , , ,
2009年9月9日のセキュリティ情報
小野寺です 事前通知でお伝えした通り、セキュリティ情報 計5件 (緊急 5件)を公開しました。 また、セキュリティ情報を 1 件更新しています。 セキュリティ情報 (新規): 概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。 http://www.microsoft.com/japan/technet/security/bulletin/ms09-sep.mspx MS09-045 (JScript) : 特別な細工がされたJScriptコードを含むWebサイトにアクセスすることで、コードが実行される可能性があります。 Read More...
Posted 09 September 09 07:06 by JSECTEAM | 0 Comments   
Filed under , , , , ,
2009年8月12日のセキュリティ情報
小野寺です 事前通知でお伝えした通り、セキュリティ情報 計9件 (緊急 5件, 重要 4件)を公開しました。 また、セキュリティ情報を 2 件更新し、セキュリティ アドバイザリを1件新規に公開し、セキュリティ情報の更新や公開に伴って 2 件を更新しています。 セキュリティ情報 (新規): 概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。 http://www.microsoft.com/japan/technet/security/bulletin/ms09-aug.mspx Read More...
Posted 12 August 09 07:12 by JSECTEAM | 0 Comments   
Filed under , , , , ,
MS09-029のスプーラーの件と MS09-034 & MS09-035の更新
小野寺です。 先日、定例外でリリースしたMS09-034とMS09-035、それとMS09-029を更新しました。また、MS09-035について幾つかコメントももらっているのでその辺も含めて少し書いておこうと思います。 MS09-034: 韓国語版のInternet Explorer 6 Service Pack 1 (Windows 2000用) で、印刷に関する問題が発見されたため、セキュリティ更新プログラムを再リリースしました。 この現象および、再リリースは、韓国語版に対してのみのものですので、日本語版や英語版を使っていお客様には影響はありません。 Read More...
Posted 05 August 09 01:03 by JSECTEAM | 0 Comments   
Filed under , , , , , ,
2009年7月29日のセキュリティ情報 (定例外)
小野寺です 2009年7月24日に事前通知でお伝えした通り、定例外で、セキュリティ情報 計2件 (緊急 1件, 警告 1件)を公開しました。 また、今回の2つのセキュリティ情報について説明するセキュリティ アドバイザリも1件合わせて公開しています。 セキュリティ情報 (新規): 概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。 7月の月例リリース分と今回分をまとめて一つにしています。 http://www.microsoft.com/japan/technet/security/bulletin/ms09-jul.mspx Read More...
Posted 29 July 09 10:22 by JSECTEAM | 0 Comments   
Filed under , , , , , ,
2009年7月のセキュリティ情報
小野寺です 2009年7月のセキュリティ情報は、事前通知からの変更はなく予定通り、計 6 件 (緊急 3件, 重要 3件)となります。 合わせて、セキュリティ アドバイザリを 2件を更新しています。 セキュリティ情報 (新規): 概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。 http://www.microsoft.com/japan/technet/security/bulletin/ms09-jul.mspx 毎月のリリースに合わせて提供している、ワンポイントセキュリティ情報は、以下のサイトと、このBlogでの公開を予定しています。 Read More...
Posted 15 July 09 01:56 by JSECTEAM | 0 Comments   
Filed under , , , , , , , , , , , , , , , ,
2009年6月のセキュリティ情報
小野寺です 2009年6月のセキュリティ情報は、事前通知からの変更はなく予定通り、計 10 件 (緊急 6件, 重要 3件, 警告 1件)となります。 また、合わせて、MS09-017の更新、セキュリティ アドバイザリを 2件公開し、2件を更新しています。 セキュリティ情報 (新規): 概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。 http://www.microsoft.com/japan/technet/security/bulletin/ms09-jun.mspx Read More...
Posted 09 June 09 10:09 by JSECTEAM | 3 Comments   
Filed under , , , , , , , , , , , , , , , ,
GWの前にやれ!
小野寺です。 早い方は、今週末からゴールデン ウィーク (GW) に入るのではないでしょうか? 長~いお休みに入るにあたって、IT 管理者として、また、一個人として気をつけていただきたい事があります。 その辺を、「 長期休暇の前に 」のページにまとめてありますので、一度は確認いただき、実践してください。 そして、今年は、詐欺的ソフトウェアの増加や、先日の Conficker の感染等があり、今まで気をつけてきた人も、改めて注意していただきたいと考え、日々、インターネットの安全に取り組む GIAIS Read More...
Posted 22 April 09 06:03 by JSECTEAM | 1 Comments   
Filed under , , , , , , ,
ワームとMS08-067
小野寺です。 報道やMSRC Blog等でも取り上げられているので、すでにご存じの方も多いと思いますが、MS08-067を悪用するワームが確認されています。 ものとしては、Win32/Conficker.A (またはWin32/Conficeker.Gen) が最も見られるようですが、IRCBotの亜種も確認しています。 MS08-067のセキュリティ更新プログラムを適用していれば全く問題ない のですが、未適用環境で感染が確認されています。 対処としては、基本的に以下の流れになります。 MS08-067の適用 Read More...
Posted 28 November 08 05:13 by JSECTEAM | 0 Comments   
Filed under , , , , ,
2008年10月のセキュリティリリース と Exploitability Index (悪用可能性指標)
小野寺です 今月は、事前通知からの変更はなく、予定通り、 計 11 件 (緊急 4 件, 重要 6 件, 警告 1 件) を公開しました。 加えて、脆弱性のある他社製品を、Internet Explorer上で動作できなくするためのKill bitを行う更新プログラムをアドバイザリと共に公開し、悪意のあるソフトウェアの削除ツールを更新しています。 また、今月から、Exploitability Index (悪用可能性指標) の提供を開始しました。 セキュリティ情報 (新規): セキュリティ情報の展開に関する情報およびExploitability Read More...
Posted 15 October 08 07:51 by JSECTEAM | 2 Comments   
Filed under , , ,
WSUS 3.0による更新の配信がブロックされる
小野寺です。 Windows Server Update Services (WSUS) 3.0 および 3.0 SP1を使用して更新プログラムを配布している場合に、配信が正常に行われない可能性があることがわかりました。 この更新にはセキュリティ更新プログラムも含まれるため、本日この件に関して、 セキュリティ アドバイザリ 954960 発行しました。 http://www.microsoft.com/technet/security/advisory/954960.mspx (英語) http://www.microsoft.com/japan/technet/security/advisory/954960.mspx Read More...
Posted 01 July 08 08:36 by JSECTEAM | 0 Comments   
Filed under , , , ,
IIS & ASP 向け検査・対策ツールを公開
小野寺です。 ニュースとしては、比較的下火になっているかもしれない、SQL インジェクションの対策が済んでいないサイトが、まだまだ、残っています。 しかし、実際に対策を進めてみると「検査方法が分からない」「開発元がもうすでに・・・」「色々有ってコードが変更できない」といった様々なフィードバックというか悩みがでてきます。 現在のSQL インジェクションの問題の怖いところは、侵害されたサイトが、そのサイトの利用者にも被害を伝播させるところです。そして利用者側で自衛するのは大変難しいと言えます。現在発見されている多くのパターンは、セキュリティ更新を適用しておけば被害を受ける可能性は低くなりますが、ゼロではありません。 Read More...
Posted 25 June 08 11:43 by JSECTEAM | 1 Comments   
Filed under , , ,
セキュリティ デベロップメント “ライフサイクル”:裏側と表側
小野寺です。 セキュリティ デベロップメント (SDL: Security Development Lifecycle) って本当にやってるの? ということを、聞かれることがあるが、実は結構真面目にやっていたりします。 この辺りの現場の声を Web Application Security Forum の2日目 ( 7/5 ) で話すことになりました。 といっても、話すのは私ではなく、ソニーの松並氏 とマイクロソフト最高技術責任者の加治佐が、開発の現場経験から話していきます。きっと、生々しい話になるのだろうと思っています。 Read More...
Posted 19 June 08 01:41 by JSECTEAM | 1 Comments   
Filed under , , , , , ,
MBSAが久しぶりにバージョンアップ
小野寺です。 MBSA (Microsoft Baseline Security Analizer)が久しぶりにバージョンアップして、2.1となりました。 前回、2.01を公開したのが、2006年6月ですから、実に2年ぶりですね・・・ 一応 MBSA を知らない人向けに語弊を恐れず簡単に説明すると、「セキュリティパッチの適用具合と製品の設定を確認するツール」という感じです。 実際には、このツールで確認するのは、名前の通り 'baseline' となる最低限のセキュリティだけですので、このツールの検査に合格しても、ビジネス的に十分かどうかはまた別の話です。逆に、このツールで不合格になるような環境は、多くのケースで不適切と言えます。 Read More...
Posted 27 May 08 04:55 by JSECTEAM | 2 Comments   
Filed under , , , ,

Search

This Blog

Syndication

Page view tracker