2012 年 8 月 21 日、 セキュリティ アドバイザリ 2743314 カプセル化されていない MS-CHAP v2 認証により、情報漏えいが起こる　を公開しました。 このアドバイザリでは、一般に公開された MS-CHAPv2 プロトコルの既知の脆さを狙った悪用コードが一般に公開されたこと、さらに推奨される対応策についてお知らせしています。 アドバイザリの影響範囲を正しく理解していただくために、今回の記事では、MS-CHAPv2 とは何か、利用のされ方など、背景となる情報についても説明します...

皆さん、こんにちは！ 先ほど 8 月のマイクロソフト ワンポイント セキュリティ情報を公開しました。 本日 8 月 15 日に公開した新規 9 件 (緊急 5 件、重要 4 件) のセキュリティ更新プログラムの適用優先度、既知の問題、 回避策や再起動の有無など、セキュリティ情報について知っておきたい情報を凝縮してお伝えしています。今月のセキュリティ更新プログラム適用前の 概要把握のために是非ご視聴ください。 また内容に関するフィードバックも随時受け付けています。 「 今月のマイクロソフト ワンポイント...

先週の事前通知でお知らせしたとおり、計 9 件 (緊急 5 件、重要 4 件) の新規セキュリティ情報を公開しました。また、新規セキュリティアドバイザリ (2661254) を 1 件公開し、既存のセキュリティ アドバイザリ 1 件 (2737111) を更新しました。更に既存のセキュリティ情報 1 件 (MS12-043 MSXML) を再リリースしています。また、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 2 種類のマルウェアに対応しています。 できるだけ早期に...

以前より本ブログでもご案内していました証明書の鍵長に関する更新を、本日、 セキュリティ アドバイザリ 2661254 として公開しました。(これまでのブログ記事: その1 , その2 ) お客様は、ダウンロード センターもしくは Microsoft Update カタログより、当該更新プログラムを入手いただけます。詳細はアドバイザリ 2661254 をご参照ください。 更新が適用されると、証明書のチェーン検証が行われた際に、既定で 1024 ビット未満のRSA鍵を利用した証明書は無効とみなされます...

2012/8/14 (米国時間) に鍵長 1024 ビット未満の暗号キーをブロックする更新プログラム (KB2661254) を公開すると、先日 こちらのブログ でお伝えしました。 今回の更新によってブロックの対象となる 1024 ビット未満の暗号キーは、公開鍵暗号の代表的な方式である RSA 暗号方式のものが対象となります。 このブログでは、鍵長 1024 ビット未満の暗号キーが使用できなくなった場合に、どのような影響があるのかを説明していきます。 ▼ なぜ鍵長 1024...