本日、 セキュリティ アドバイザリ 2491888 を公開し、 Microsoft Malware Protection Engine の更新プログラム ( バージョン 1.1.6603.0 以上 ) が、非公開で報告された脆弱性を解決することをお知らせしました。 この更新プログラムにより、有効なログオン情報を持つ攻撃者が特別に細工したレジストリキーを作成した後に Microsoft Malware Protection Engine がシステムをスキャンした場合、特権が昇格する可能性があるという脆弱性を解決します...

皆さん、今月のセキュリティ更新プログラムはもうインストールしていただけましたでしょうか？お気づきの方もいるかと思いますが、同じ日の 2 月 9 日に USB メモリの利用を安全にする 更新プログラム 971029 を Windows Update や Microsoft Update などの自動更新チャネルを通じて配信を開始しました。また、この配信開始に伴い、 セキュリティ アドバイザリ 967940 を併せて更新しています。 この更新プログラム 971029 をインストールすると、プログラムが実行されるよう構成された...

The Official Microsoft Japan Blog に、日本マイクロソフトで技術を統括している CTO （最高技術責任者）加治佐の記事「果てしなく続くセキュリティへの取り組み」が投稿されています。 http://blogs.technet.com/b/microsoft_japan_corporate_blog/archive/2011/02/09/3385925.aspx 技術全体を統括している立場から、セキュリティを専門としない読者の方々に対して、セキュリティの取り組みについて紹介しています...

皆さん、こんにちは！ワンポイントセキュリティ担当者です。 先ほど 2 月のワンポイント セキュリティ情報を公開しました。 本日 2 月 9 日に公開した新規 12 件 (緊急 3 件、重要 9 件) のセキュリティ更新プログラムの適用優先度、既知の問題、 回避策や再起動の有無など、セキュリティ情報について知りたいポイントを凝縮してお伝えしていますので、セキュリティ更新プログラム適用の際の全体把握のために是非ご視聴ください。 また、フィードバックも随時受け付けています。ぜひ 「 今月のマイクロソフト...

MS11-004 に関する技術的な説明が、 Security Research & Defense のブログで公開されました。 以下に日本語訳を掲載いたします。 --- Regarding MS11-004, Addressing an IIS FTP Services Vulnerability の日本語抄訳 --- 本日、マイクロソフトは IIS サーバーの Microsoft FTP サービスに存在する脆弱性を解決する MS11-004 を公開しました。このブログではこの脆弱性の技術的な詳細について触れたいと思います...