• 1024 ビット未満の暗号キーをブロックする更新プログラム (KB2661254) を 8/14 に公開

    公開キーをベースに暗号化アルゴリズムの強度を考えた場合に、ブルート フォース攻撃によって公開キーが奪われる時間は鍵長が長いほど強度が高いということができます。 2004 年の 8 月に米国商務省国立標準研究所が発表したガイドラインでは、暗号解読技術の進歩により、2011年以降は公開鍵暗号の代表的なアルゴリズムであるRSA の鍵長を 1024 ビットから 2048 ビットに強化する必要があると示しています。 マイクロソフトは、RSA アルゴリズムに対する強化策として、8/14 (米国時間...
  • EMET v3.5 Tech Preview が公開されました

    2012 年 7 月 25 日 (米国時間)、 Enhanced Mitigation Experience Toolkit (EMET) v3.5 Tech Preview 版 が利用可能となりました。この Tech Preview 版は名前の通りテスト目的で公開されており、v3.5 で新たに追加されたいくつかの緩和策が実際の環境でアプリケーションと互換性を保ち動作するかを広く確認していただくことを目的としています。 EMET v3.5 では新たに、Return-Oriented Programming...
  • Microsoft Exchange および FAST Search Server 2010 for SharePoint の脆弱性に関するセキュリティ アドバイザリ 2737111 を公開

    本日マイクロソフトは、 セキュリティ アドバイザリ 2737111 を公開しました。 このアドバイザリは、Oracle の Oracle Outside In ライブラリの既知の脆弱性 から保護するための緩和策と回避策を提供しています。 マイクロソフトは、Oracle の許可のもとライブラリを Microsoft Exchange Server 2007、Microsoft Exchange Server 2010 および FAST Search Server 2010 for SharePoint...
  • MS12-043 XML コアサービスのセキュリティ更新プログラムについて

    はじめに 7 月 11 日に 7 月のセキュリティ更新プログラム 9 件 (深刻度が緊急 3 件、重要 6 件) を公開しました。 本ブログでは、緊急の更新プログラムの 1 つであるMS12-043 (MSXML) について解説します。 MS12-043「MSXML コアサービスの脆弱性により、リモートでコードが実行される」 に対応したセキュリティ更新プログラムは、先月 6 月 13 日に公開した セキュリティ アドバイザリ 2719615「XML コアサービスの脆弱性により、リモートでコードが実行される...
  • 2012 年 7 月のマイクロソフト ワンポイント セキュリティ ~ビデオで簡単に解説 ~

    皆さん、こんにちは! 先ほど 7 月のマイクロソフト ワンポイント セキュリティ情報を公開しました。 本日 7 月 11 日に公開した新規 9 件 (緊急 3 件、重要 6 件) のセキュリティ更新プログラムの適用優先度、既知の問題、 回避策や再起動の有無など、セキュリティ情報について知っておきたい情報を凝縮してお伝えしています。今月のセキュリティ更新プログラム適用前の 概要把握のために是非ご視聴ください。 また内容に関するフィードバックも随時受け付けています。 「 今月のマイクロソフト ワンポイント...