• 日本の最新セキュリティ脅威の傾向と感染率が低いワケ

    5 年ほど前からマイクロソフトが半期に一度公開している、最新のセキュリティ脅威の傾向をまとめた資料” セキュリティ インテリジェンス レポート (SIR) “で、日本は継続して、世界各国の中でもマルウェア感染率が低い国として挙げられてきました。先日 本社のセキュリティチームのブログ にて、日本の感染傾向と感染率が低い理由について分析している記事が発表されましたので、このブログでも要約してご紹介したいと思います。 今回、感染率の低い国として挙げられているのは、オーストリア...
  • SSL/TLS の脆弱性に関するセキュリティ アドバイザリ 2588513 を公開

    本日、 SSL (Secure Sockets Layer) 3.0 および TLS (Transport Layer Security) 1.0 の脆弱性について説明した マイクロソフト セキュリティ アドバイザリ 2588513 を公開しました。 このアドバイザリでは、 SSL および TLS に存在する情報漏えいの脆弱性の説明と、その回避策となるガイダンスを提供しています。この脆弱性は、 Windows オペレーティング システムに特化した問題ではなく、 HTTPS プロトコル自体に影響を及ぼすものです...
  • 不正なデジタル署名の問題の影響と対策

    マイクロソフトは、不正なデジタル署名の問題に関して、 アドバイザリ 2607712 やブログ( 1 , 2 )を公開し情報提供してきました。ここでもう一度、何が問題なのか、影響の範囲、気を付ける点、対策方法を整理してみたいと思います。 問題の概要 オランダの DigiNotar 社に悪意のあるハッカーが不正侵入し、勝手に不正なルート証明書を発行した事件が発生しました。これにより、もし悪意のあるハッカーが不正なルート証明書を使った Web サイトを構築し、ユーザーがその Web サイトに訪れた場合...
  • 2011年9月マイクロソフトワンポイントセキュリティ

    皆さん、こんにちは!今月のマイクロソフトワンポイントセキュリティ情報担当者です。 先ほど 9 月のマイクロソフト ワンポイント セキュリティ情報を公開しました。 本日 9 月 14 日に公開した新規 5 件 (重要 5 件) のセキュリティ更新プログラムの適用優先度、既知の問題、 回避策や再起動の有無など、セキュリティ情報について知りたいポイントを凝縮してお伝えしています。 また本日更新した 2 件のセキュリティ情報 ( MS10-035 および MS11-049 ) や 2 件のセキュリティ アドバイザリ...
  • 2011 年 9 月のセキュリティ情報 (月例)

    先週の事前通知でお伝えした通り、セキュリティ情報 計 5 件 ( 重要 5 件) を公開しました。9 月は、Windows、Office クライアントおよび Office サーバー製品などがセキュリティ更新プログラムの適用対象になります。 ■ 2011 年 9 月のセキュリティ情報: 各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、更新プログラムのダウンロード先などがご覧いただけます。 http://technet.microsoft.com...