マイクロソフトは、2012 年 1 月SSL/TLS の脆弱性 (CVE-2011-3389) を解決するセキュリティ更新プログラム MS12-006 を公開しました。この脆弱性は、SSL プロトコルと TLS プロトコルに関するもので、業界全体で対応が進められています。しかし、残念ながら、脆弱性の修正により互換性の問題が生じ、Internet Explorer を含むブラウザーで一部の Web サイトに対する HTTPS 接続ができなくなるなどの影響が出ました。そもそも、この脆弱性はどういった内容で...

皆さん、こんにちは！ 寒い日が続きますが、皆さんはいかがお過ごしですか？ さて、セキュリティチームでは従来の “ 日本のセキュリティ Blog ”、“ Twitter ”、“ セキュリティ警告サービスのメール ”、“ セキュリティ ニュースレター ”、“ Microsoft セキュリティ センター” での情報発信に続き、 Facebook での情報発信も開始しました...

2011 年、特定の企業や政府機関を標的とした標的型攻撃メールが数多く見られました。その手法として、メールに実行形式ファイルや文書ファイル（PDF、Word など）を添付し、ユーザーを騙してファイルを開かせ、PC にマルウェアを感染させることによって機密情報を盗むという手法が見られました。 標的型攻撃メールでは、詐欺的手法やソフトウェアの既知の脆弱性が悪用されることが多く、その対策方法として、従業員の教育とすべての PC にセキュリティ更新プログラムを素早く確実に適用することが最も有効です...

皆さん、こんにちは！ 先ほど 1 月のマイクロソフト ワンポイント セキュリティ情報を公開しました。 本日 1 月 11 日に公開した新規 7 件 (緊急 1 件、重要 6 件) のセキュリティ更新プログラムの適用優先度、既知の問題、 回避策や再起動の有無など、セキュリティ情報について知っておきたい情報を凝縮してお伝えしています 。今月のセキュリティ更新プログラム適用前の 概要把握のために是非ご視聴ください。 また内容に関するフィードバックも随時受け付けています。 「 今月のマイクロソフト ワンポイント...

先週の事前通知でお知らせしましたとおり、計 7 件 (緊急 1 件、重要 6 件) のセキュリティ情報を公開しました。 ■今月のセキュリティ リリースで対応したセキュリティアドバイザリ : 「 マイクロソフト セキュリティ アドバイザリ 2588513: SSL/TLS の脆弱性により、情報漏えいが起こる 」の問題について「 セキュリティ情報 MS12-006: SSL/TLS の脆弱性により、情報漏えいが起こる 」で対応しました。 この脆弱性は、昨年公開しました「 セキュリティ情報...