• Internet Explorer 9日本語版公開。歴代 IE のセキュリティ機能の進化を振り返る

    Posted over 3 years ago
    by Norie Tamura}


    皆様はもう Internet Explorer 9 は試されましたか?本日 2011 4 26 日に日本語版も公開された Internet Explorer 9 では、パフォーマンスの改善や様々な便利機能の追加は勿論、セキュリティ面でもしっかり強化されています。

    以下は、NSS Labs が出しているソーシャル エンジニアリング型マルウェアに対する、各ブラウザーにおける検出率です。Internet Explorer 9 Internet Explorer 8 と比べてもマルウェアの検出率が一段と上がっています。今やマルウェア配布の主要な媒体となっている Web ブラウザーにおいて、セキュリティの確保はブラウザー選択における非常に重要なポイントとなります。



    1: 出典: 201010 NSS Labs, Web Browser Security Socially-Engineered Malware Protection



    セキュリティ機能の強化

    ご存知のように、Internet Explorer 7 以降ではフィッシング サイトをブロックする機能が備わっています (2 参照)Internet Explorer 8 以降の SmartScreen フィルター では、フィッシング サイトの識別・ブロックに加え、悪意のあるソフトウェアをダウンロードさせようとするサイトの識別・ブロックも行います。また Internet Explorer 8 以降では、クロスサイト スクリプティング フィルター も搭載されており、Web サイトの脆弱性を悪用するコードやスクリプトを検出し無効にすることで、個人情報の漏えい、Cookie、アカウント情報の盗難等を防いでくれます。Internet Explorer 9 では、更に、ActiveX フィルター ダウンロード マネージャー などの機能が追加されセキュリティが強化されました。ActiveX フィルターでは、2 クリックで ActiveX を無効にできるメニューが実装され、また信頼するサイトについては ActiveX コントロールを有効にするなどの柔軟な設定ができます。

    2: Internet Explorer 6 Internet Explorer 9 における主なセキュリティ・プライバシー機能の比較



    プライバシー保護の強化

    プライバシー機能についても、Internet Explorer 8 以降強化されています。InPrivate ブラウズ を使用すれば、どの Web を参照したかの痕跡を残さずにインターネットを参照できるため、空港やインターネットカフェなどの公共の場で Web サイトを閲覧する際に便利です。また、Internet Explorer 9 で追加されている 追跡防止 機能では、閲覧している Web サイトの一部として外部 (第三者の Web サイト) から提供されているコンテンツや画像、広告などのコンテンツをブロックすることで、第三者のコンテンツ提供者がユーザーの閲覧履歴を追跡することを困難にします。この機能は、Internet Explorer 8 では InPrivate フィルターとして同様の機能を提供していますが、Internet Explorer 9 の追跡防止では、追跡防止リストを複数所有できる、サードバーティからリストが提供されているなどの強化があります。

    このように、    Internet Explorer におけるセキュリティやプライバシー機能の実装は、Internet Explorer 7 以降、特に Internet Explorer 8 でその多くが実装されました。Internet Explorer 6 においては、残念ながらリリース当時 (10 年前) にはセキュリティやプライバシーの重要性、機能実装の概念はさほど浸透しておらず、そのような安全策は一切実装されていません。Internet Explorer 6 については、2011 3 4 日に、米国マイクロソフトが Internet Explorer 6 のカウントダウンを行う特設サイト The Internet Explorer 6 Countdown を開設しています。このサイトは、米国の NetApplications の月次ブラウザーシェア データを基に、主要な国々における Internet Explorer 6 の利用率を公開しており、全世界における Internet Explorer 6 の利用率が 1% 未満になるまで公開されるようです。

    ゴールデン ウィークも目前。特に、ご家庭でインターネットを利用する機会が多くなる時期だと思います。皆様の大切な情報の盗用・悪用を防ぐためにも、セキュリティやプライバシーの確保された、より最新の Web ブラウザーを使用し、安心してインターネットを楽しんでいただきたいと思います。

  • 修正プログラム KB2543241 を公開 - MS11-022 (KB2464588) 適用後の問題を解決

    Posted over 3 years ago
    by JSECTEAM}

    以前このブログでお伝えしていた「MS11-022 (KB2464588) を適用後、PowerPoint 2003 でファイルを開くと「ファイルが壊れています」というメッセージが出力される」問題について、調査が完了し、問題を解決する修正プログラム KB2543241ご利用可能になりました。お使いの環境でこの問題が発生しているお客様、この問題が原因で MS11-022 (KB2464588) のセキュリティ更新プログラムの適用を見送っていたお客様は MS11-022 (KB2464588) を適用後、修正プログラム (KB2543241) を適用してください。なお、この修正プログラム自体は英語表示となっておりますが、言語非依存ですので、日本語版の Office にも適用可能です。

    [4/30 追記] 類似した問題が MS11-022 PowerPoint 2002 用のセキュリティ更新プログラム (KB2464617) 適用後にも確認されたため、問題を解決する PowerPoint 2002 用の修正プログラム (KB2543242) を公開しました。お使いの環境で問題が発生しているお客様は、ご利用可能になった修正プログラム (KB2543242) を適用してください。この修正プログラムは英語表示となっておりますが、言語非依存ですので、日本語版の Office にも適用可能です。

    また、現時点では 6 月ごろを目途に自動更新等の通常配信経由でもこの問題を解決する予定です。またアップデートがありましたら、このブログでも追ってお伝えします。

    下記に、修正プログラム KB2543241 の入手方法を簡単に記載します。
    ※修正プログラム KB2543242 については、下記の手順で修正プログラム番号をすべて KB2543242 に置き換えて参照してください。

    1.    サポート技術情報 2543241 にアクセスし、画面左上の [View and request hotfix downloads] をクリックします。




    2.    修正プログラムのダウンロードのページで、ダウンロードするパッケージ KB2543241 にチェックを入れます。


    1: 言語が “English” のものしか表示されませんが、この修正プログラムは言語非依存ですので、日本語版の Office にも適用可能です。

    3.    修正プログラムの入手先を記載した電子メールを受け取りたい電子メールアドレスを 2 回入力し、表示されたCAPTCHAの文字列を入力した後、リクエストを送信します。

    4.    送信確認画面が表示されます。



    5.    しばらくして、指定した電子メールアドレスに、「ご依頼の修正プログラムのダウンロードリンク」のメールタイトルで修正プログラムのダウンロードリンクおよびパスワード情報が送付されます。メール内のダウンロード先リンクにアクセスしてください。


    6.    下記のようなダイアログが表示されますので、いずれも [実行] を選択します。






    7. [Microsoft HotFix Self-Extractor] が表示されますので、[Continue] をクリックして続行します。





    8. 修正プログラムを展開したいフォルダーを指定します。




    9. 受信したメール内に記載されているパスワードを入力し、修正プログラムを展開します。




    10. 下記のようなダイアログが表示されますので、[OK] をクリックします。




    11. 指定したフォルダーに保存された下記の実行ファイル (office2003-KB2543241-ENU.exe) をダブルクリックすると、msp が展開されますので、展開された msp を実行して修正プログラムを適用します。



    1: 実行ファイル名が ENU.exe となっていますが、この修正プログラムは言語非依存ですので、日本語版の Office にも適用可能です。

    2: この修正プログラムを適用する際は、事前にデータのバックアップおよび検証を行うことを推奨いたします。

  • MS11-022 (KB2464588) を適用後、PowerPoint 2003 でファイルを開くと「ファイルが壊れています」というメッセージが出力される

    Posted over 3 years ago
    by JSECTEAM}

    一部のお客様から 4/13 に提供開始した MS11-022 (KB2464588) PowerPoint 2003 用のセキュリティ更新プログラムを適用後、PowerPoint 2003 でファイルを開くと「ファイルが壊れています」というエラーメッセージが表示される現象の報告を受けております。この現象は、サポート技術情報 2464588 の既知の問題として掲載している現象です。4/14 時点では、英語版のサポート技術情報のみがご利用可能ですので、このブログでこの現象の詳細と対処するための回避策についてまとめてみます。


    [4/15 追記] マイクロソフトはこの問題の解決に向けて調査中です。情報にアップデートがあり次第、このブログやサポート技術情報でもお伝えします。

    [4/20 追記] マイクロソフトはこの問題を解決する修正プログラムを今月中に公開予定です。詳細が分かり次第、このブログやサポート技術情報でもお伝えします。

    [4/25 追記] マイクロソフトはこの問題を解決する修正プログラム (KB2543241) を公開しました。詳細は、「    修正プログラム KB2543241 を公開 - MS11-022 (KB2464588) 適用後の問題を解決」をご覧ください。


    再現条件    :

    •  PowerPoint 2007 以降で作成され、スライド マスター等のプレゼンテーション背景に画像が挿入されている
    • [4/15 追記] PowerPoint 2003 で作成され、複数のマスターが存在し、各マスターに画像が挿入されている

     

    ※補足情報:

    ·         背景の塗りつぶしで図を設定したファイルでは発生しません。

     

    再現手順 (*これは考えられる手順の一部です)

    1. PowerPoint 2010 で新規プレゼンテーションを作成します。
    2. [表示] タブを選択し、[スライド ��スター] をクリックします。
    3. [挿入] [] をクリックし、マスターに任意の画像ファイルを挿入します。
    4. プレゼンテーションを 97-2003 形式で保存します。
    5. MS11-022 (KB2464588) を適用した PowerPoint 2003 で開きます。

     

    回避策:

    この問題については以下のいずれかの手法でファイルを編集しなおすことで回避することができます。

    回避方法1: PowerPoint 2007/2010 でスライド マスターから画像を削除する

     

    手順)

    1.     現象が発生するファイルを PowerPoint 2007/2010 で開きます。

    2.     [表示] タブをクリックし、[マスター表示] のグループから [スライド マスター] をクリックして、 マスター表示に切り替えます。

    3.     各マスターに存在する原因となる画像を削除します。

     

    補足)

    削除した画像をスライドで利用する必要がある場合、マスターではなく、各スライドに直接挿入します。

    この変更を行ったファイルは PowerPoint 2003 でも編集が可能となります。

     

     

    回避方法2: PowerPoint 2010 "PowerPoint 画像化プレゼンテーション" として保存する

     

    手順)

    1.     現象が発生するファイルを PowerPoint 2010 で開きます。

    2.     [名前をつけて保存] をクリックし、"PowerPoint 画像化プレゼンテーション" を選択して保存します。

     

    補足)

    編集が不要な場合、この手順ですべてのスライドを画像として構成します。

    この形式で保存したファイルは、変換時点の情報はすべて画像となるため再編集は行えません。

     

     

    回避方法3: PowerPoint 2007 HTML 形式で保存する

     

    手順)

    1.     現象が発生するファイルを PowerPoint 2007 で開きます。

    2.     [名前をつけて保存] をクリックし、"単一ファイル Web ページ" または " Web ページ" を選択して保存します。

     

    補足)

    この形式のファイルは PowerPoint 2003 で再編集可能ですが、PowerPoint 形式で保存しなおすと現象が再現します。


    [更新履歴]

    • 4/15: マイクロソフトがこの問題の解決に向けて調査中であることを追加しました。また、PowerPoint 2003 で作成した場合の再現条件を追加しました。
    • 4/20: マイクロソフトがこの問題を解決する修正プログラムを今月中に公開予定であることを追記しました。
    • 4/25: マイクロソフトがこの問題を解決する修正プログラム (KB2543241) を公開したことを追記しました。

  • Office 2003/2007 のファイル検証機能の組み込み

    Posted over 3 years ago
    by Hideya Matsuda}

    皆さん、今月のセキュリティ更新プログラムは、もう適用済みでしょうか? 4 13 日に公開したセキュリティ アドバイザリ 2501584 でも説明していますが、今月のセキュリティ更新プログラムの公開に合わせて、Office 2003 および Office 2007 のセキュリティを強化しました。もともと Office 2010 に実装されているファイル検証機能が、Excel 2003, Excel 2007, Word 2003, Word 2007, PowerPoint 2003, PowerPoint 2007, Publisher 2003, Publisher 2007 でも利用可能になりました。

     

    ファイル検証機能とは、Office 文書ファイル(xls, doc, ppt, pub)を開こうとした場合、正常なファイル構造の Office ファイルかどうかを検証する機能です。ファイル構造を改ざんした悪意のあるファイルを開こうとすると、保護されたビューでファイルを開き、マルウェアなどの感染を防ぐことができます。なお、XML ベースのドキュメント (docx, xlsx, pptx) の場合、もともとファイル構造の改ざんは困難なためこの機能は動作しません。ファイル検証機能の詳細を知りたい方は、下記参考資料をご参考ください。

    今月のリリースでは、Excel および PowerPoint のセキュリティ更新プログラムを公開しましたが、Word Publisher については今回セキュリティ更新プログラムを提供しなかったため、別途、更新プログラムを用意しました。また、ファイル検証機能を有効にするには、MS11-023 Office (KB2508603) も併せてインストールする必要がありますのでご注意ください。製品別に必要な更新プログラムを以下にまとめました。

     

    Office 製品

    ファイル検証機能に必要な更新プログラム

    Excel 2003

    KB2502786 (MS11-021) + KB2509503 (MS11-023)

    Excel 2007

    KB2464583 (MS11-021) + KB2509488 (MS11-023)

    Word 2003

    KB2464603  + KB2509503 (MS11-023)

    Word 2007

    KB2464605  + KB2509488 (MS11-023)

    PowerPoint 2003

    KB2464588 (MS11-022) + KB2509503 (MS11-023)

    PowerPoint 2007

    KB2464594 (MS11-022) + KB2509488 (MS11-023)

    Publisher 2003

    KB2464598  + KB2509503 (MS11-023)

    Publisher 2007

    KB2464599  + KB2509488 (MS11-023)

      

    これらの更新プログラムは、最新の Office のサービスパックを適用している環境に、自動更新や Microsoft Update を通じて配信されています。

    Office ファイル検証機能を有効にするには、上記前提条件に加えて、Office ファイル検証機能のアドインをインストールする必要があります。Office ファイル検証機能のアドインは、サポート技術情報 KB2501584 から入手することができます。

    Office ファイル検証機能が、ファイルの中の不正な情報を検知した場合、次のようなダイアログが表示されます。

    ファイル検証機能を有効にすることで、多くの悪質な Office ドキュメントからの被害を防ぐことができますので、ぜひインストールすることをお勧めします。

     

    参考資料

    Office 2010 のファイル検証機能

    http://blogs.technet.com/b/office2010_jp/archive/2010/02/10/y.aspx

     

    Office 2010 Office ファイル検証の設定を計画する

    http://technet.microsoft.com/ja-jp/library/ee857084.aspx

     

    Office 2010 Security video: file validation

    http://office.microsoft.com/en-us/videos/office-2010-security-video-file-validation-VA101843559.aspx

     

    Microsoft Office 向けの Microsoft Office ファイル検証機能の公開

    http://support.microsoft.com/kb/2501584/ja

     

    追記

    2011 年 6 月 29 日 (US 時間)、Office ファイルを悪用した攻撃からより多くのお客様を保護するために、Office ファイル検証機能のアドイン (KB2501584) を Microsoft Update の自動配布チャネルで提供開始しました。

    更新:

    2011/7/1 表中の KB 番号の記載間違いを修正し、Office ファイル検証機能のアドインに関する追記をしました

  • 2011年4月マイクロソフトワンポイントセキュリティ

    Posted over 3 years ago
    by JSECTEAM y}

    皆さん、こんにちは!今月のマイクロソフトワンポイントセキュリティ情報担当者です。
    先ほど 4 月のワンポイント セキュリティ情報を公開しました。

    本日 4 月 13 日に公開した新規 17 件 (緊急 9 件、重要 8 件) のセキュリティ更新プログラムの適用優先度、既知の問題、    回避策や再起動の有無など、セキュリティ情報について知りたいポイントを凝縮してお伝えしています。また本日更新したセキュリティ情報、新規セキュリティ アドバイザリについても、併せて説明しています。今月は情報量が多いため、通常より少し長めの Web キャストになっておりますが、セキュリティ更新プログラム適用の際の全体把握のために是非ご視聴ください。

    (※追記: Web キャスト内の「適用優先度参照表②」のスライドで、MS11-027 ActiveX Kill Bit のセキュリティ情報番号が誤って MS10-027 となっておりますが、正しくは MS11-027 になります)

    また、フィードバックも随時受け付けています。ぜひ今月のマイクロソフト ワンポイント セキュリティ情報」サイト右上のフィードバックボックスからご意見・ご感想をお寄せください。

    フルサイズ版、縮小版版ダウンロードファイルは以下のサイトからご覧いただけます。
    http://technet.microsoft.com/ja-jp/security/dd251169.aspx

    下の画像をクリックして動画を再生してください。

    Format: wmv
    Duration: