隣国、韓国で3月20に起きたセキュリティ事案は、日本でも大きく取り上げられ注目されている。 この事案について、一部でWindows Updateが利用された可能性が指摘されているが、Windows Updateでは各モジュールのコード署名を確認しているため、このような単純な手法では悪用することはできない。また、関連するセキュリティベンダーが公表した資料を見ると、そのベンダーが提供している資産管理サーバーが利用されたもので、Windows Updateが利用されたわけではないようだ [1] ...

2013 年 3 月 27 日、 セキュリティ アドバイザリ 2819682 「Microsoft Windows ストア アプリケーション用のセキュリティ更新プログラム」を公開しました。 Windows 8、Windows RT、および Windows Server 2012 上で稼働する Windows モダン メールの脆弱性を解決します。なお、Windows Server 2012 Server Core インストールは影響を受けません。Windows ストア アプリの更新プログラム機能を利用して...

本記事は、Security Research & Defense のブログ “ Assessing risk for the March 2013 security updates ” (2013 年 3 月 12 日公開) を翻訳した記事です。 本日、私たちは 20 件の CVE (脆弱性) を解決する 7 件のセキュリティ情報 をリリースしました。セキュリティ情報の内、4 件は最大深刻度が「緊急」、そして 3 件が「重要」でした。お客様の環境に最適な更新プログラムの適用優先順位の決定が行えるよう...

本記事は、Microsoft Trustworthy Computing のブログ “ Mitigating Targeted Attacks on Your Organization ” (2012年 12 月 12 日公開) を翻訳した記事です。 Trustworthy Computing ( 信頼できるコンピューティング ) 、ディレクター、 Tim Rains ( ティム・レインズ ) 筆者がこの数年間に話をしたことのある CISO ( 情報セキュリティ最高責任者...

皆さん、こんにちは！ 先ほど 12 月のマイクロソフト ワンポイント セキュリティ情報を公開しました。 本日 3 月 13 日に公開した新規 7 件 (緊急 4 件、重要 3 件) のセキュリティ更新プログラムの適用優先度、既知の問題、 回避策や再起動の有無など、セキュリティ情報について知っておきたい情報を凝縮してお伝えしています。今月のセキュリティ更新プログラム適用前の 概要把握のために是非ご視聴ください。 また内容に関するフィードバックも随時受け付けています。 「 今月のマイクロソフト ワンポイント...