• 2010年のセキュリティ情報公開予定日一覧

    Posted over 4 years ago
    by JSECTEAM}

    小野寺です。

    2010年6月分までを公開していた、セキュリティ情報公開予定日一覧ですが、更新して、2010年12月分までを掲載しました。 日付は、日本時間で記載しています。

     http://www.microsoft.com/japan/security/bulletins/relsch.mspx

    セキュリティ情報を、お客様が運用計画を立てやすいように、現在の固定日制にして数年経ち、ご存知の方も多いと思いますが、セキュリティ情報の公開予定日は、「毎月第2火曜日(米国時間)」です。日本時間では、「毎月第2火曜日の翌日」となります。第2水曜日ではありませんのでご注意ください。

    たとえば、上述サイトの9月を見てみてください。第2火曜日は、9/14、第2水曜日は、9/8となります。公開予定日は、9/15ですので、第3水曜日となります。9/1が水曜日のため、このようになります。ということで、公開予定日は、「毎月第2火曜日の翌日」と覚えてください。

    公開予定日に公開する件数、影響を受ける製品・サービスパック等の情報は、公開予定日の3営業日前(前週の金曜)を、事前通知公開予定日としており、この日にWebとメールで予定をお知らせしています。公開が行われない場合もその旨を連絡しています。

  • [続報2] MS10-015での再起動やブルースクリーンは、マルウェアが原因

    Posted over 4 years ago
    by JSECTEAM}

    小野寺です。
    MS10-015で再起動やブルースクリーンが発生する件について」の続報を再度お伝えします。

    一部のお客様環境でMS10-015を適用後にブルースクリーンが発生するという報告を確認しており、原因調査の結果、マルウェア (Alureonルートキット)が原因で現象が発生することが分かりました。この予期せぬ再起動は、Alureon ルートキットがWindows カーネルのバイナリを不正に改変することに起因し、それによりシステムが不安定になるために発生します。このAlureon ルートキットは、他社ベンダーがTDSSと名称しているものと同じです。

    これまでの調査により、Alureonは64 ビット版のシステムには影響しないことから、64 ビット版システムに対しては順次自動配信を開始する予定です。

    Microsoft ForefrontMicrosoft Security Essentialsを初めとするウイルス対策ソフトを導入していれば、Alureonルートキットがインストールされるような挙動を検知することができますが、Alureon ルートキットが既に動作している場合には、ルートキットがOSの最下層まで潜んでしまうため、検出が非常に困難な状態になります。感染している可能性がある、もしくは感染しているかどうかが不明なお客様のために、マイクロソフトは、既にルートキットが動作しているシステムからAlureonを検出、駆除するツールを現在開発しており、数週間以内に提供予定です。32ビット版システムへの自動配信についてもツールの提供時期を考慮して再開する予定です。

    今後の被害拡大予防のために、引き続きウイルス対策ソフトの定義ファイルを最新の状態に更新し、最新のセキュリティ更新プログラムを適用されることを推奨します。

    [2010/3/4 追記]
    続報があります:
    [続報3] MS10-015のマルウェア感染PC以外への配信再開

  • [続報] MS10-015で再起動やブルースクリーンが発生する件について

    Posted over 4 years ago
    by JSECTEAM}

    小野寺です。
    先週掲載した「MS10-015で再起動やブルースクリーンが発生する件について」の続報です。

    一部のお客様でMS10-015を適用後に再起動やブルースクリーンが発生する報告があり、引き続き調査を進めています。
    これまでの調査では、システム上のマルウェアがこの動作を引き起こすことが分かっています。
    その他の原因等の詳細については、調査中ですが、追ってこのブログでも報告します。

    このブルースクリーンの問題がマルウェアの挙動に関連している可能性もありますので、引き続き「コンピューターを守るための 4 つのステップ」に従って、コンピューターを保護されることをお勧めします。マルウェア対策ソフトを導入されていない方は、マルウェア対策ソフト、Microsoft Security Essentials を無償で提供中です。

    なお、類似した現象が発生した場合や、セキュリティ更新プログラム関連でサポートが必要な場合は、セキュリティ情報センターのサイトをご覧ください。

    [2010/2/19 追記]
    続報があります:
    [続報2] MS10-015での再起動やブルースクリーンは、マルウェアが原因

    [2010/3/4 追記]
    続報があります:
    [続報3] MS10-015のマルウェア感染PC以外への配信再開

  • MS10-015で再起動やブルースクリーンが発生する件について

    Posted over 4 years ago
    by JSECTEAM}

    小野寺です。

    2月の月例セキュリティリリースで公開したMS10-015を適用すると、ブルースクリーンになる事があるという報告があります。
    日本国内では、多くは無いのですが、他国で幾つか報告が上がっています。

    この件について、調査を行っており詳細は、追ってこのブログでも報告したいと思います。

    他の更新プログラムについては、現時点で特に問題は報告されておらず、引き続き早期の更新プログラムの適用を推奨します。 なお、MS10-015を適用しない場合は、セキュリティアドバイザリ 979682でお知らせしていた脆弱性(CVE-2010-0232)について、FixItを使用して回避策を適用する事が可能です。セキュリティ更新プログラム関連で、サポートが必要な場合は、セキュリティ情報センターのサイトをご覧ください。

    [2010/2/12 追記]
    なお、調査完了までMS10-015のみ、自動配信を一旦停止しています。Windows Updateおよびダウンロードセンターからの手動ダウンロードは可能です。

    [2010/2/19 追記]
    続報があります:
    [続報] MS10-015で再起動やブルースクリーンが発生する件について
    [続報2] MS10-015での再起動やブルースクリーンは、マルウェアが原因

    [2010/3/4 追記]
    続報があります:
    [続報3] MS10-015のマルウェア感染PC以外への配信再開

  • 2010年2月のワンポイントセキュリティ

    Posted over 4 years ago
    by JSECTEAM}

    小野寺です。
    2010年2月のワンポイント セキュリティ情報を公開しました。

    IT管理者向けにセキュリティ更新プログラムの適用優先度に関する情報や回避策など、セキュリティ情報について知りたいポイントを凝縮してお伝えしています。

    以下の画像をクリックすると再生が始まります。

    フルサイズ版、podcast 用は以下のサイトからご覧いただけます。:
    http://technet.microsoft.com/ja-jp/dd251169.aspx