本日、2011 年下半期 (2011 年 7 月～ 12 月) の脅威の動向をまとめた、「 マイクロソフト セキュリティ インテリジェンス レポート 第 12 版 」を公開しました。第 12 版では Conficker や Advanced Persistent Threat (APT) などの特集もあり、このブログでも今後紹介していきたいと思いますが、今日は OS の感染傾向と流行しているエクスプロイトの傾向について、説明したいと思います。 以下のグラフは、2011 年 第 4 四半期に計測したオペレーティングシステムおよびサービスパック別の感染率を示したものです...

近頃、セキュリティ業界の会合やお客様との会話の中で、マイクロソフトの セキュリティ開発ライフサイクル (SDL) [i] が改めて注目を集めていると感じます。インターネット空間におけるサイバー攻撃がますます高度化かつ巧妙化する中、組織の資産をセキュリティ製品だけでは守っていけない状況は多く、ソフトウェアそのものの脆弱性をなくすこと、特に自社開発製品についてきちんと見直しを行い、より強固なソフトウェアやサービスに変えていくことが求められています。 図 1: SDL 開発プロセス ...

2012/4/17 更新：　IE9 にアップグレードすると言語パックがインストールできない問題は、4 月 14 日に修正されました。現在は、この問題は発生いたしません。既に問題に遭遇されている場合は、下記解決方法を実施してください。 2012 年 4 月 11 日 (日本時間) 以後、Windows Vista で Internet Explorer (IE) 7 または 8 をご使用のお客様が、自動更新、Windows Update もしくは手動で IE9 にアップグレードした場合...

皆さん、こんにちは！ 4 月のマイクロソフト ワンポイント セキュリティ情報を公開しました。 本日 4 月 11 日に公開した新規 6 件 (緊急 4 件、重要 2 件) のセキュリティ更新プログラムの適用優先度、既知の問題、 回避策や再起動の有無など、セキュリティ情報について知っておきたい情報を凝縮してお伝えしています。今月のセキュリティ更新プログラム適用前の 概要把握のために是非ご視聴ください。 ※ 2012/4/12:「 今月のマイクロソフト ワンポイント セキュリティ情報 」サイトの更新が完了しました...

先週の事前通知でお知らせしたとおり、計 6 件 (緊急 4 件、重要 2 件) のセキュリティ情報を公開しました。 また、先日お知らせしたとおり、3 月 23 日に マイクロソフトセキュリティ情報検索ページ をリニューアルしました。以前と操作方法が若干変わっている箇所がありますので、詳細は使用方法を説明した「 リニューアルしたマイクロソフトセキュリティ情報検索ページの使い方 」をご覧ください。 □MS12-027 について 限定的ではありますが、この脆弱性の悪用が確認されており、また...