• MHTML に関する新規アドバイザリ 2501696 を公開

    本日、 Microsoft Windows の MHTML に関する セキュリティ アドバイザリ 2501696 を公開しました。 Server Core インストール環境をのぞく、サポートされているすべてのエディションの Microsoft Windows の MHTML に存在する新たな脆弱性が報告され、マイクロソフトはその報告を現在調査中です。この脆弱性は Internet Explorer で起こります。マイクロソフトは、公開された情報およびこの脆弱性を悪用しようとする検証コードの存在を認識しています...
  • 2010年 セキュリティ更新プログラムの分析

    チーフ セキュリティ アドバイザー 高橋 正和 セキュリティ レスポンス チーム 松田 英也  2010 年は、2009 年と比較して32 件増の106 件の更新プログラムをリリースいたしました。これらの更新プログラムについて、日本マイクロソフトで独自に分析を行った結果、従来のワーム型の攻撃から、APT(Advanced Persistence Threat)に見られる Web へのアクセスやドキュメントを利用した受動的な攻撃をトリガーとし、さらに管理者権限の奪取を狙う傾向が表れており、このような攻撃手法への対策の必要性が高まっています...
  • マイクロソフト セキュリティチームの Twitter をはじめました!

    こんにちは。セキュリティレスポンスチームです。 セキュリティ ニュースレター を購読されている方はすでにご存知かも知れませんが、セキュリティに関する情報をより早くお届けできるよう、 Twitter をはじめました。 セキュリティ情報の公開や変更のお知らせをはじめ、さまざまなセキュリティに関するお知らせを Twitter でお届けしてまいります。 @JSECTEAM をフォローして、最新のセキュリティ情報の入手にご活用ください。 ※ 引き続き、こちらのブログでも情報発信してまいりますので...
  • セミナー開催のご案内

    情報セキュリティ実務者セミナー 法的な立場からみたインシデント対応 ~今、システム管理者ができる事~ 情報処理月間にあわせて、情報セキュリティ・インシデントの法的な側面に焦点を当てた、「情報セキュリティ実務者セミナー」を、マイクロソフト株式会社と日本アイ・ビー・エム株式会社の共催で開催します。 情報セキュリティは、技術的な議論が先行しており、法的な側面については、取り組みが遅れている場合があります。しかし、 2010 年を振り返ると、情報セキュリティに関連した法的な事例が少なからず話題となりました...
  • 「DLL プリロード問題の対策ガイダンス」公開!

    こんにちは、セキュリティ レスポンス チームの松田です。 マイクロソフトは、 2010 年 8 月 24 日に セキュリティ アドバイザリ 2269637 を公開しました。このアドバイザリは、攻撃者が用意した悪意のある DLL ファイルを読み込む可能性( DLL プリロード)について注意喚起したものです。これまでに、マイクロソフトは、この問題に対応するため、 2010 年 11 月に Microsoft Office ( MS10-087 )、 2010 年 12 月に Windows ムービーメーカー...