• 永遠のビギナー

    Posted over 4 years ago
    by JSECTEAM}

    小野寺です。

    今日は、2月15日に開催されるシンポジュウムのお知らせです。
    セキュリティ対策をPC、インターネットを利用する全ての人に実施してもらいたいと思っても、手法や必要性について十分な知識を有しない個人(「永遠のビギナー」)が存在します。このような方も含めて安心・安全に向けた活動を行っている方々の講演が予定されています。
    最後のパネルには、マイクロソフトからチーフ セキュリティ アドバイザーの高橋正和もパネリストとして参加させていただきます。

    詳しいプログラム内容と申し込みは以下のサイトをご覧ください。

    「情報セキュリティ人材育成シンポジウム」 ~永遠のビギナー対策を考える~
      http://www.jnsa.org/seminar/2009/100215/index.html

  • 2010年1月のワンポイントセキュリティ [特別編]

    Posted over 4 years ago
    by JSECTEAM}

    小野寺です。
    本日定例外で公開した MS10-002 の Internet Explorer のセキュリティ更新プログラムに関する特別版のワンポイントセキュリティ情報を公開しました。

    以下の画像をクリックすると再生が始まります。

    フルサイズ版、podcast 用は以下のサイトからご覧いただけます。:
    http://technet.microsoft.com/ja-jp/dd251169.aspx

  • Internet Explorerのセキュリティ更新プログラムを提供開始 (MS10-002)

    Posted over 4 years ago
    by JSECTEAM}

    小野寺です。

     「Internet Explorer 6の悪用事例を確認 (セキュリティ アドバイザリ 979352)」でお伝えしていた、Internet Explorerの脆弱性 (CVE-2010-0249)に対応するセキュリティ情報および、セキュリティ更新プログラムを公開しました。

    http://www.microsoft.com/japan/technet/security/bulletin/ms10-002.mspx (技術者向け)
    http://www.microsoft.com/japan/security/bulletins/ms10-002e.mspx (簡易版)

    また、悪用可能性指標などの情報は、一月の月例リリースの際に公開したページに、今回公開したMS10-002の情報を追加しています。
    http://www.microsoft.com/japan/technet/security/bulletin/ms10-jan.mspx

    今月のワンポイント セキュリティ情報についも、今回の定例外のセキュリティ情報を開設する特別版を、以下のサイトから本日午後までに配信予定です。
    http://technet.microsoft.com/ja-jp/dd251169.aspx

    なお、MS10-002は、アドバイザリでお伝えしていた脆弱性 (CVE-2010-0249)を含めて、計8件に対応しています。
    CVE-2010-0249は、Internet Explorer 5.01に影響ありませんが、対応した脆弱性の中には、Internet Exploere 5.01にも影響を与えるものがあるため、Internet Explorer 5.01 ~ Intenret Explorer 8までの各バージョン用の更新プログラムを配信しています。

    今回は、定例外の更新プログラムの提供ですが、配信は通常の公開と同様に、ダウンロードセンター、Microsoft Update (Windows Update), 自動更新を通じて行っています。

  • Windows カーネルの脆弱性 (アドバイザリ 979682)

    Posted over 4 years ago
    by JSECTEAM}

    小野寺です。

    Windows カーネルに関連する特権の昇格の脆弱性情報が一般に公開されました。現在調査を行っていますが、現時点では、16bitアプリケーションの互換性を確保するための機能部分が影響を受けることが分かっています。そのため、影響を受けるのは、32bit版Windowsとなり、64bit版は影響を受けません。

     現在、16bit アプリケーションを利用していない場合には、セキュリティ アドバイザリ 979682に記載の回避策を実施する事をお勧めします。この回避策を実施している間、16bitアプリケーションは動作しなくなります。必要に応じて、設定を元に戻すことで、再度16bitアプリケーションを動作させることは可能です。

    なお、アドバイザリでは、gpedit.msc (グループポリシーエディタ)を使う方法を紹介しておりますが、Windows のHome Edition等には付属しない場合もあります。その場合は、以下のコマンドを管理者権限で実行することで、同じ効果を得ることが可能です。 (追記) 回避策の適用手順を自動化する FixIT を公開しました。 http://support.microsoft.com/kb/979682

    回避策を有効にする:

    reg ADD "HKLM\System\CurrentControlSet\Control\WOW" /v DisallowedPolicyDefault /t REG_DWORD /d 1

    回避策を解除する:

    reg ADD "HKLM\System\CurrentControlSet\Control\WOW" /v DisallowedPolicyDefault /t REG_DWORD /d 0

    16bitアプリケーションの実行が禁止された場合は、環境によって以下のようなメッセージが表示されます。

    「指定されたデバイス、パス、またはファイルにアクセスできません。アクセス許可がない可能性があります」

     または

    「xxxxxx は、16ビット アプリケーションです。16ビット アプリケーションを実行するためのアクセス許可がありません。システム管理者とアクセス許可を確認してください。」

    (2010/1/25: FixITについて追記)

  • Internet Explorerのセキュリティ更新の事前告知 (定例外)

    Posted over 4 years ago
    by JSECTEAM}

    小野寺です。

    Internet Explorer 6の悪用事例を確認 (セキュリティ アドバイザリ 979352)」でお伝えしている脆弱性に対応する更新プログラムを2010/1/22にリリースします。

    今回、リリースするセキュリティ情報、セキュリティ更新プログラムに関する詳細は、以下の事前告知サイトをご覧ください。
    http://www.microsoft.com/japan/technet/security/bulletin/ms10-jan-ans.mspx