Browse by Tags

All Tags » 展開 » 脆弱性   (RSS)
2008年12月のセキュリティリリース予定
小野寺です。 今月は、計8件 (緊急 6 件, 重要 2 件) の公開を予定しています。 リリース日は、週明け水曜日 (12/10) です。 公開予定の詳細は、以下の事前通知のサイトをご覧ください。 http://www.microsoft.com/japan/technet/security/bulletin/ms08-Dec.mspx 今月から、このblogで使用していた表形式の一覧が概ね好評だったこともあり、事前通知も同様に形式に変更しました。 セキュリティ情報 識別名 最大深刻度および脆弱性の影響 Read More...
Posted 05 December 08 09:54 by JSECTEAM | 0 Comments   
Filed under , ,
2008年10月24日のセキュリティリリース (定例外)
小野寺です 本日は通常のセキュリティ情報をリリース日ではありませんが、昨日お伝えした通り、セキュリティ情報 (緊急 1件)を公開しました。 MS08-067: Server サービスの脆弱性により、リモートでコードが実行される (958644) http://www.microsoft.com/japan/technet/security/bulletin/MS08-067.mspx 今回対応した脆弱性は、ファイル共有などをになっている Server サービスに存在し、139/TCP, 445/TCPで不正に細工された悪意のある通信パケットを受信することで、システムを完全に掌握される可能性があります。 Read More...
Posted 24 October 08 05:55 by JSECTEAM | 3 Comments   
Filed under , , ,
10月のワンポイント セキュリティ
小野寺です。 10月のワンポイント セキュリティ情報を公開しました。 Video: Security Updates This Month - October 2008 soapbox 版ではない、フルサイズ版は、以下のサイトからご覧いただけます。: http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx また、音声のみ版も提供しております。 WMA と MP3 の2種類を提供していますので、お使いのプレーヤーに併せてご利用ください Read More...
Posted 15 October 08 08:53 by JSECTEAM | 0 Comments   
Filed under , ,
2008年10月のセキュリティリリース と Exploitability Index (悪用可能性指標)
小野寺です 今月は、事前通知からの変更はなく、予定通り、 計 11 件 (緊急 4 件, 重要 6 件, 警告 1 件) を公開しました。 加えて、脆弱性のある他社製品を、Internet Explorer上で動作できなくするためのKill bitを行う更新プログラムをアドバイザリと共に公開し、悪意のあるソフトウェアの削除ツールを更新しています。 また、今月から、Exploitability Index (悪用可能性指標) の提供を開始しました。 セキュリティ情報 (新規): セキュリティ情報の展開に関する情報およびExploitability Read More...
Posted 15 October 08 07:51 by JSECTEAM | 2 Comments   
Filed under , , ,
2008年10月のセキュリティリリース予定
小野寺です。 今月は、計11件 (緊急 4 件, 重要 6 件, 警告 1件) の公開を予定しています。 リリース日は、週明け水曜日 (10/15) です。 公開予定の詳細は、 事前通知のサイト をご覧ください。 セキュリティ情報 影響を受ける製品 最大深刻度 影響 検出方法 再起動 Active Directory Microsoft Windows 緊急 リモートでコードが実行される MBSA 必要 Internet Explorer Microsoft Windows, Internet Explorer Read More...
Posted 10 October 08 10:37 by JSECTEAM | 0 Comments   
Filed under , , , ,
2008年9月のセキュリティリリース予定
Windows Media Player は、先月公開を断念したものになります。また、Windowsに関するものは、影響を受ける製品範囲が広いため、事前通知のサイトで対象製品を十分に確認することを推奨します。 公開予定の詳細は、 事前通知のサイト をご覧ください。 セキュリティ情報 影響を受ける製品 最大深刻度 影響 検出方法 再起動 Windows Media Player Microsoft Windows 緊急 リモートでコードが実行される MBSA 不要 Windows Microsoft Read More...
Posted 05 September 08 12:59 by JSECTEAM | 0 Comments   
Filed under , ,
8月のワンポイントセキュリティ (リニューアル版)
小野寺です。 8 月のワンポイント セキュリティ情報を公開しました。 今月から色々なフィードバックを基に、“脆弱性の影響”、“再起動に関する情報”、“脆弱性の公開・悪用状況に関する情報”、“既知情報”をトピック別にまとめて、より全体像を把握できる管理者様向けの内容にリニューアルしました。 以下の様な情報に、今まで通り5分前後で解説を加えています。 Video: Security Updates This Month - August 2008 soapbox 版ではない、フルサイズ版は、以下のサイトからご覧いただけます。: Read More...
Posted 13 August 08 04:10 by JSECTEAM | 1 Comments   
Filed under , ,
2008年8月のセキュリティリリース
小野寺です 今月は、 事前通知 でお知らせしていた件数から変更があり、計 11 件 (緊急 6 件、重要 5 件)となります。予定していた、「Media Player のセキュリティ情報」が、品質上の理由で延期となりました。 これに加えて、セキュリティ アドバイザリを、新規に1件公開し、3件変更しています。そして、セキュリティ情報 4 件を変更しています。 セキュリティ情報 (新規) : MS08-041 (Snapshot): セキュリティ アドバイザリ 955179 でお知らせしていた Microsoft Read More...
Posted 13 August 08 05:18 by JSECTEAM | 0 Comments   
Filed under , , , , , , , ,
DNSの脆弱性関係の新規アドバイザリ
小野寺です。 「 DNSの脆弱性とか、自動更新を止めるワームとか 」でも書きましたが、DNSの脆弱性の詳細が公開されたことで対応を急ぐ必要が出ています。 それに伴って、その事を伝えるための、 セキュリティ アドバイザリ 956187 を公開しました。 また、 MS08-037 を更新して、3つの既知の問題情報を追加しました。詳細は、サポート技術情報 953230 を見てもらいたいのですが、簡単に紹介しておきます。 ポートの競合問題 追加のサービスを実行している DNS サーバーで、ソケット プールに割り当てるポート領域に静的な Read More...
Posted 26 July 08 05:05 by JSECTEAM | 0 Comments   
Filed under , , ,
DNSの脆弱性とか、自動更新を止めるワームとか
小野寺です。 DNS の脆弱性について さて、まずはDNS関係から触れたいと思います。7/9 にDNSの脆弱性に対処するために MS08-037 を公開しました。この段階で具体的な攻撃手法は発見者の協力と、世界中のCERT (CERT/CC や JPCERT/CC ) を通じたDNSを実装する他のベンダーとの調整により、伏せられてきました。 8月上旬のセキュリティカンファレンスで発見者が発表するという話にはなっていましたが、ひと月間の適用猶予が存在したはずでした・・・・ ですが、この脆弱性の詳細が、事故なのか、意図的なのかはわかりませんが、とあるブログサイトに書かれてしまいました。 Read More...
Posted 25 July 08 05:23 by JSECTEAM | 3 Comments   
Filed under , , , , ,
2008年7月のセキュリティリリース
小野寺です 今月は、事前通知でお伝えしていたとおり 計 4 件 (重要 4件)を 公開しました 。 MS08-037 (DNS): DNS クライアントとサーバー双方に関する脆弱性です。DNSが悪用されると、正しいドメイン名への要求が、不正なサイトのIPアドレスに変換される事で、結果として本来意図しないサイトに誘導される危険があります。とはいえ、この脆弱性を悪用するのは余り容易ではないのですが、特に、DNSサーバー側が侵害されると被害が広範に及ぶ上気づきにくい事も多いため、注意したいとことろです。 Read More...
Posted 09 July 08 07:29 by JSECTEAM | 3 Comments   
Filed under , ,
2008年7月のセキュリティリリース予定
小野寺です。 今月は、計 4 件 (重要 4件) の公開を予定しています。 リリース日は、週明け水曜日 (07/09) です。詳しくは、 事前通知のサイト をご覧ください。 セキュリティ情報 影響を受ける製品 最大深刻度 影響 検出方法 再起動 SQL Microsoft Windows, SQL Server 重要 特権の昇格 MBSA 必要な場合あり Windows 1 Microsoft Windows 重要 リモートでコードが実行される MBSA 必要 Windows 2 Microsoft Read More...
Posted 04 July 08 07:44 by JSECTEAM | 0 Comments   
Filed under , ,
WSUS 3.0による更新の配信がブロックされる
小野寺です。 Windows Server Update Services (WSUS) 3.0 および 3.0 SP1を使用して更新プログラムを配布している場合に、配信が正常に行われない可能性があることがわかりました。 この更新にはセキュリティ更新プログラムも含まれるため、本日この件に関して、 セキュリティ アドバイザリ 954960 発行しました。 http://www.microsoft.com/technet/security/advisory/954960.mspx (英語) http://www.microsoft.com/japan/technet/security/advisory/954960.mspx Read More...
Posted 01 July 08 08:36 by JSECTEAM | 0 Comments   
Filed under , , , ,
Page view tracker