Browse by Tags

2008年10月のセキュリティリリース予定
小野寺です。 今月は、計11件 (緊急 4 件, 重要 6 件, 警告 1件) の公開を予定しています。 リリース日は、週明け水曜日 (10/15) です。 公開予定の詳細は、 事前通知のサイト をご覧ください。 セキュリティ情報 影響を受ける製品 最大深刻度 影響 検出方法 再起動 Active Directory Microsoft Windows 緊急 リモートでコードが実行される MBSA 必要 Internet Explorer Microsoft Windows, Internet Explorer Read More...
Posted 10 October 08 10:37 by JSECTEAM | 0 Comments   
Filed under , , , ,
Microsoft Updateと再起動とネットワーク
小野寺です。 株式会社インターネットイニシアティブ (IIJ) から、興味深いレポートが公開されました。 http://www.iij.ad.jp/development/iir/ ISPの視点で、顧客であるインターネット利用者を保護するために、インシデントにどの様に対応していったかがまとめられています。 攻撃を受けたサーバー側や全体的で概略的なレポートは今までも多くありましたが、ISPの立場で詳解されたレポートはあまり多くなく興味深い内容でした。 それにしても、ISPが回線や利用者を守っていくために、これ程までの労力(血と汗?)を費やしている事は知らない訳ではないつもりですが、レポートとして見てみると改めて驚かされます。 Read More...
Posted 07 October 08 04:38 by JSECTEAM | 0 Comments   
Filed under , , , , ,
9月のワンポイントセキュリティ
9 月のワンポイント セキュリティ情報を公開しました。 Video: Security Updates This Month - September 2008 soapbox 版ではない、フルサイズ版は、以下のサイトからご覧いただけます。: http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx また、音声のみ版も提供しております。 WMA と MP3 の2種類を提供していますので、お使いのプレーヤーに併せてご利用ください Read More...
Posted 10 September 08 02:01 by JSECTEAM | 0 Comments   
Filed under ,
2008年9月のセキュリティリリース
小野寺です 今月は、事前通知からの変更はなく、予定通り、 計 4 件 (緊急 4 件)を公開 しました。 セキュリティ情報 (新規): MS08-052 (GDI+): 再配布可能な画像処理ライブラリである GDI+ (gdiplus.dll) で提供する幾つかの画像処理方法に問題があり対策を施しています。このモジュールが再配布モジュールという性質かつ、これに由来するコードを多くの製品で共有している関係で複数の製品に影響範囲が及んでいます。 まず、GDI+ は、Windows XP 以降は、OSの標準モジュールです。Windows Read More...
Posted 10 September 08 05:25 by JSECTEAM | 1 Comments   
Filed under , , , ,
2008年9月のセキュリティリリース予定
Windows Media Player は、先月公開を断念したものになります。また、Windowsに関するものは、影響を受ける製品範囲が広いため、事前通知のサイトで対象製品を十分に確認することを推奨します。 公開予定の詳細は、 事前通知のサイト をご覧ください。 セキュリティ情報 影響を受ける製品 最大深刻度 影響 検出方法 再起動 Windows Media Player Microsoft Windows 緊急 リモートでコードが実行される MBSA 不要 Windows Microsoft Read More...
Posted 05 September 08 12:59 by JSECTEAM | 0 Comments   
Filed under , ,
8月のワンポイントセキュリティ (リニューアル版)
小野寺です。 8 月のワンポイント セキュリティ情報を公開しました。 今月から色々なフィードバックを基に、“脆弱性の影響”、“再起動に関する情報”、“脆弱性の公開・悪用状況に関する情報”、“既知情報”をトピック別にまとめて、より全体像を把握できる管理者様向けの内容にリニューアルしました。 以下の様な情報に、今まで通り5分前後で解説を加えています。 Video: Security Updates This Month - August 2008 soapbox 版ではない、フルサイズ版は、以下のサイトからご覧いただけます。: Read More...
Posted 13 August 08 04:10 by JSECTEAM | 1 Comments   
Filed under , ,
2008年8月のセキュリティリリース
小野寺です 今月は、 事前通知 でお知らせしていた件数から変更があり、計 11 件 (緊急 6 件、重要 5 件)となります。予定していた、「Media Player のセキュリティ情報」が、品質上の理由で延期となりました。 これに加えて、セキュリティ アドバイザリを、新規に1件公開し、3件変更しています。そして、セキュリティ情報 4 件を変更しています。 セキュリティ情報 (新規) : MS08-041 (Snapshot): セキュリティ アドバイザリ 955179 でお知らせしていた Microsoft Read More...
Posted 13 August 08 05:18 by JSECTEAM | 0 Comments   
Filed under , , , , , , , ,
2008年8月のセキュリティリリース予定
小野寺です。 今月は、計 12 件 (緊急 7 件,重要 5件) の公開を予定しています。 リリース日は、週明け水曜日 (08/13) です。いわゆるお盆休みシーズンですので、適用のスケジュールには十分に注意する必要があるます。特に長期でお休みで電源の落ちているPCが大量に存在し、適用率が上がらないケースとか、そもそもの担当者が不在となるケースも考えられます。 公開予定の詳細は、 事前通知のサイト をご覧ください。 セキュリティ情報 影響を受ける製品 最大深刻度 影響 検出方法 再起動 Windows Read More...
Posted 08 August 08 12:56 by JSECTEAM | 0 Comments   
Filed under
DNSの脆弱性関係の新規アドバイザリ
小野寺です。 「 DNSの脆弱性とか、自動更新を止めるワームとか 」でも書きましたが、DNSの脆弱性の詳細が公開されたことで対応を急ぐ必要が出ています。 それに伴って、その事を伝えるための、 セキュリティ アドバイザリ 956187 を公開しました。 また、 MS08-037 を更新して、3つの既知の問題情報を追加しました。詳細は、サポート技術情報 953230 を見てもらいたいのですが、簡単に紹介しておきます。 ポートの競合問題 追加のサービスを実行している DNS サーバーで、ソケット プールに割り当てるポート領域に静的な Read More...
Posted 26 July 08 05:05 by JSECTEAM | 0 Comments   
Filed under , , ,
東京のセキュリティ勉強会
小野寺です。 最近、関西方面のセキュリティ勉強会が活発で、羨ましく思っていた。 その中でも、活発な印象のある「まっちゃ139」が関東でも「まっちゃ445」として勉強会を開催するみたいです。 これからは、関西だけでなく、関東での活動も楽しみです。 ■[IT][セキュリティ][まっちゃ445]第01回まっちゃ445勉強会 http://d.hatena.ne.jp/ripjyr/20080823 # ところで、445は、やはりあのポートの番号が由来なんでしょうか?今後、機会があったら伺ってみたいところです Read More...
Posted 25 July 08 11:54 by JSECTEAM | 0 Comments   
Filed under
DNSの脆弱性とか、自動更新を止めるワームとか
小野寺です。 DNS の脆弱性について さて、まずはDNS関係から触れたいと思います。7/9 にDNSの脆弱性に対処するために MS08-037 を公開しました。この段階で具体的な攻撃手法は発見者の協力と、世界中のCERT (CERT/CC や JPCERT/CC ) を通じたDNSを実装する他のベンダーとの調整により、伏せられてきました。 8月上旬のセキュリティカンファレンスで発見者が発表するという話にはなっていましたが、ひと月間の適用猶予が存在したはずでした・・・・ ですが、この脆弱性の詳細が、事故なのか、意図的なのかはわかりませんが、とあるブログサイトに書かれてしまいました。 Read More...
Posted 25 July 08 05:23 by JSECTEAM | 3 Comments   
Filed under , , , , ,
7月のワンポイントセキュリティ
小野寺です。 7月のワンポイントセキュリティを公開しました。 Video: Security Updates This Month - July 2008 soapbox 版ではない、フルサイズ版は、以下のサイトからご覧いただけます。: http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx Read More...
Posted 09 July 08 06:52 by JSECTEAM | 0 Comments   
Filed under ,
2008年7月のセキュリティリリース
小野寺です 今月は、事前通知でお伝えしていたとおり 計 4 件 (重要 4件)を 公開しました 。 MS08-037 (DNS): DNS クライアントとサーバー双方に関する脆弱性です。DNSが悪用されると、正しいドメイン名への要求が、不正なサイトのIPアドレスに変換される事で、結果として本来意図しないサイトに誘導される危険があります。とはいえ、この脆弱性を悪用するのは余り容易ではないのですが、特に、DNSサーバー側が侵害されると被害が広範に及ぶ上気づきにくい事も多いため、注意したいとことろです。 Read More...
Posted 09 July 08 07:29 by JSECTEAM | 3 Comments   
Filed under , ,
2008年7月のセキュリティリリース予定
小野寺です。 今月は、計 4 件 (重要 4件) の公開を予定しています。 リリース日は、週明け水曜日 (07/09) です。詳しくは、 事前通知のサイト をご覧ください。 セキュリティ情報 影響を受ける製品 最大深刻度 影響 検出方法 再起動 SQL Microsoft Windows, SQL Server 重要 特権の昇格 MBSA 必要な場合あり Windows 1 Microsoft Windows 重要 リモートでコードが実行される MBSA 必要 Windows 2 Microsoft Read More...
Posted 04 July 08 07:44 by JSECTEAM | 0 Comments   
Filed under , ,
WSUS 3.0による更新の配信がブロックされる
小野寺です。 Windows Server Update Services (WSUS) 3.0 および 3.0 SP1を使用して更新プログラムを配布している場合に、配信が正常に行われない可能性があることがわかりました。 この更新にはセキュリティ更新プログラムも含まれるため、本日この件に関して、 セキュリティ アドバイザリ 954960 発行しました。 http://www.microsoft.com/technet/security/advisory/954960.mspx (英語) http://www.microsoft.com/japan/technet/security/advisory/954960.mspx Read More...
Posted 01 July 08 08:36 by JSECTEAM | 0 Comments   
Filed under , , , ,
More Posts Next page »
Page view tracker