• 2008年3月のセキュリティリリース (Office 以外も注意)

    小野寺です 今月は、事前通知でお伝えしていたとおり 計 4 件 (緊急4件)を公開しました。 今月は、セキュリティ アドバイザリ 947563 でお知らせしていた Excel の脆弱性に対処しました。MS08-014 で対応していう脆弱性のうち CVE-2008-0081 (マクロ検証の脆弱性) がそれに該当します。 悪用は、いわゆるターゲットアタック (スピア型攻撃)であるため、広範には及んでいませんが、先日の「北京オリンピック」で興味をひくようなものもあるので、注意するとともに早期の更新の展開をお勧めします...
  • Windows XP SP3でMS06-069が復活?

    小野寺です。 ”Windows XP SP3でMS06-069で復活 (ロールバック)”という話が、幾つか舞い込んできて、耳にしたときは一瞬背筋が寒くなりました・・・ 確認してみると、色々と誤解があったみたいで、先日の SANS Institute のblogに端を発しているようでが、さらに元を辿ると、MS06-069をWindows XP SP3 に関連して更新したことにあるといえばあります。 5月の定期リリースの時に MS06-069 (Adobe Flash Playerの脆弱性...
  • Internet Explorerの脆弱性に関するアドバイザリ & SQL インジェクション

    小野寺です。 昨日、Internet Explorerに関する セキュリティ アドバイザリ 961051 を公開しました。 Webサイトを見る事で、脆弱性が悪用される可能性があり、現在サポートされている Internet Explorerが影響を受けます。 しかしながら、Windows Vista のInternet Explorer 7 や Internet Explorer 8 (Beta) は、保護モードにより脆弱性が悪用された場合でも、システムへ侵入される可能性を抑える事ができます...
  • 2009年4月のセキュリティ情報

    小野寺です 2009年4月のセキュリティ情報は、事前通知からの変更はなく予定通り、計 8 件 (緊急 5 件、重要 2 件, 警告 1 件)となります。 また、合わせて、セキュリティ アドバイザリを 4 件更新しています。 セキュリティ情報 (新規): 概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。 http://www.microsoft.com/japan/technet/security/bulletin...
  • Conficker(Downadup)ワームに関するまとめ

    小野寺です。 日本国内よりは、海外が主ですが、Conficker (Downadup)について、 Microsoft Malware Protection Center (MMPC) Blog で良い記事が出ていたので、抄訳をこちらに掲載しておきます。 追記(2009/2/27 Conficker.C の情報 を、公開しました) Conficker ワームに関するまとめ マイクロソフトがセキュリティ更新プログラム MS08-067 を公開して以来、私たちは MS08-067の悪用に関する情報...