• 長期休暇の前にセキュリティ対策を!

    Posted over 1 year ago
    by 早川里美}

    今年は梅雨が例年より早く終わって、急激に暑くなり早くも真夏の様相を呈していましたが、今週になってまた梅雨に戻った感じですね。こんな陽気ですと体調を崩しがちですが、みなさまどうかご自愛ください。

     

    さて、7 月も後半に差し掛かりました。夏休みを取られる前に今一度、セキュリティ対策の確認をお願いします。

    長期休暇の前だからといって特別なことをしていただく必要はありません。以下のポイントはコンピューターを保護するための基本的なものです。日頃から以下のポイントにご注意いただき、悪意のあるソフトウェア (マルウェア) からコンピューターを保護するために、お役立てください。

     

    • ウイルス対策ソフトウェアおよびスパイウェア対策ソフトウェアは、信頼できるソースからインストールする
      ウイルスに感染していると偽の警告を表示するなどして、偽のウイルス対策ソフトウェアをインストールさせ、不正な処理を行うものがあります。
    • ソフトウェアを定期的に更新する
      悪意のあるユーザーはソフトウェアの脆弱性を悪用して攻撃を仕掛けることがほとんどです。ソフトウェアを定期的に更新して、最新の状態に保つようにしてください。
    • 安全性の高いパスワードを使用し、秘密にしておく
      安全性の高いパスワードとは 14 文字以上の長さで、英大文字、英小文字、数字、記号を組み合わせたものを言います。安全性の高いパスワードの作成では強力なパスワードを作成する手順をご紹介しています。
    • ファイアウォールは決して無効にしない
      最近の Windows では、ファイアウォールは既定で有効になっています。わずかな間でもオフにすると、コンピューターがマルウェアに感染するリスクが高まります。
    • USB フラッシュドライブの使用には細心の注意を払う
      出所が不明な USB は差し込まないようにしてください。

     これら 5 つのポイントの詳細は「マルウェア対策を強化してコンピューターを保護する方法」をご参照ください。

     

    関連サイト

  • ストア アプリに対する新しいポリシーを発表

    Posted over 1 year ago
    by JSECTEAM}

    Microsoft Security Response Center のブログをチェックしている方は、既にご存知かもしれませんが、マイクロソフトは、Windows ストア、Windows Phone ストア、Office ストア、および Azure マーケットプレイスを通じて利用可能なアプリのセキュリティを保証する、新しいポリシーを発表しました。

     

    アプリの開発者は、現在、攻撃を受けておらず、かつ、Microsoft Security Response Center 深刻度評価システムで緊急、あるいは重要と評価されたセキュリティ脆弱性に対し、更新されたアプリを、最大で180日以内に提供するというものです。このポリシーにより、もしも、開発者によって有効な修正が提供されない場合には、マイクロソフトはアプリをストアから削除することも可能となります。

     

    これまでも、セキュリティの脆弱性を解決するために、サードパーティの開発者やリサーチャーと協力してきましたが、このポリシーの施行によって、お客様が安心してストアのアプリを利用していただけるようになるものと考えています。

     

  • 2013 年 7 月のセキュリティ更新プログラムに関してリスクを評価する

    Posted over 1 year ago
    by JSECTEAM}

    本記事は、Security Research & Defense のブログ “Assessing risk for the July 2013 security updates” (2013 年 7 月 10 日公開) を翻訳した記事です。

    本日、私たちは 34 件の CVE を解決する 7 件のセキュリティ情報をリリースしました。セキュリティ情報の内、6 件は最大深刻度が「緊急」、そして 1 件が「重要」でした。お客様の環境に最適な更新プログラムの適用優先順位の決定が行えるよう、以下の表をご活用ください。

     

    セキュリティ情報

    最も起こりうる攻撃

    セキュリティ情報最大深刻度

    最大悪用可能性指標

    公開 30 日以内の影響

    プラットフォーム緩和策、および特記事項

    MS13-055

    (Internet Explorer)

    被害者が、悪意のある Web ページを閲覧する。

    緊急

    1

    30 日以内に悪用コードが作成される可能性があります

    17 件の CVE が解決されました。

    MS13-053

    (win32k.sys および TTF フォントの解析)

    大抵の悪用される可能性のある攻撃ベクターは、攻撃者が既にマシン上でコードを実行し��いることを必須条件としていて、その後、特権の低いアカウントからシステムに昇格するためにこの脆弱性を利用します。

    その他攻撃ベクターは、TTF フォント ファイルを出す、悪意のあるWeb ページを被害者が閲覧するよう影響を与え、結果として、システムとしてコードが実行されます。

    緊急

    1

    一般に公開されている POC 悪用コードが、CVE-2013-3660 に対して存在しています。

    一般に公開されている EPATHOBJ 問題 (CVE-2013-3660) がこの更新プログラムによって解決されました。

    TTF フォントの解析問題 (CVE-2013-3219) の、カーネル モード部分がこの更新プログラムによって解決されました。

    MS13-052

    (.NET Framework および Silverlight)

    被害者が、Web サイトがホストした、悪意のある Silverlight アプリケーションを閲覧する。

    緊急

    1

    30 日以内に悪用コードが作成される可能性があります

    .NET Framework および Silverlight が TTF フォントの解析問題 (CVE-2013-3129) にさらされることが、この更新プログラムによって解決されました。

    MS13-054

    (GDI+)

    被害者が、フォントの解析に GDI+ を活用するアプリケーションを利用して、悪意のある TTF ファイルを開く。

    緊急

    1

    30 日以内に悪用コードが作成される可能性があります

    ユーザー モード (gdiplus.dll) が TTF フォントの解析問題 (CVE-2013-3129) にさらされることが、この更新プログラムによって解決されました。

    MS13-056

    (DirectShow)

    被害者が、DirectShow ライブラリを活用する、サード パーティのアプリケーションを利用して、悪意のある .GIF ファイルを開く。

    緊急

    1

    30 日以内に悪用コードが作成される可能性があります

    この更新プログラムによって解決された 1 件の CVE に対し、脆弱性のあるマイクロソフトのエンド ユーザー アプリケーションはありません。

    MS13-057

    (Windows Media)

    被害者が、悪意のある Web ページを閲覧する、もしくは、悪意のあるWindows Media ファイルを開く。

    緊急

    2

    この脆弱性について、悪用コードを作成するのは困難です。30 日以内に悪用コードが作成される可能性は低いです。

    1 件の CVE が解決されました。

    MS13-058

    (Windows Defender)

    システム ドライブ (C:\) に書き込む権限のある攻撃者が、署名更新プロセスの最中に、Windows Defender によってローカル システムとして稼働する悪意のあるファイルをセットします。

    重要

    1

    30 日以内に悪用コードが作成される可能性があります。

    特権が低いユーザーは、デフォルトでシステム ドライブのルートに書きこむことができないため、広範囲の感染の可能性は低いです。

    この更新プログラムが解決する脆弱性を悪用するためには、攻撃者が、システム ドライブのルートに新規ファイルを作成する権限を持っていなければなりません。 (C:\malicious.exe)

     

     

    ジョナサン・ネス、MSRC エンジニアリング

  • 2013 年 7 月のマイクロソフト ワンポイント セキュリティ ~ビデオで簡単に解説 ~

    Posted over 1 year ago
    by JSECTEAM}

    皆さん、こんにちは!
    先ほど 7 月のマイクロソフト ワンポイント セキュリティ情報を公開しました。

    本日 7 月 10 日に公開した新規 7 件 (緊急 6 件、重要 1 件) のセキュリティ更新プログラムの適用優先度、既知の問題、    回避策や再起動の有無など、セキュリティ情報について知っておきたい情報を凝縮してお伝えしています。今月のセキュリティ更新プログラム適用前の概要把握のために是非ご視聴ください。

    また内容に関するフィードバックも随時受け付けています。今月のマイクロソフト ワンポイント セキュリティ情報」サイト右上のフィードバックボックスからご意見・ご感想をお寄せください。

    ダウンロード用の Web キャストは以下のサイトから入手可能です。
    http://technet.microsoft.com/ja-jp/security/dd251169.aspx

    下の画像をクリックして動画を再生してください。

    Format: wmv
    Duration:

  • 2013 年 7 月のセキュリティ情報 (月例) – MS13-052 ~ MS13-058

    Posted over 1 year ago
    by JSECTEAM}

    先週の事前通知でお知らせしましたとおり、新規セキュリティ情報 合計 7 件 (緊急 6 件、重要 1 件) を公開しました。

    自動更新機能を有効にし、可能な限り早期にセキュリティ更新プログラムをインストールするようお願いします。なお、企業ユーザーで適用に優先付けが必要なお客様は、MS13-053 (カーネルモード ドライバー)、および、MS13-055 (Internet Explorer) を優先的に適用いただくことを推奨します。

     

    また、新規セキュリティ情報を公開すると共に、既存のセキュリティ アドバイザリ 1 件を更新しました。

     

    ■既存のセキュリティ アドバイザリの更新

    以前に公開したセキュリティ アドバイザリ 2755801「Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム」を更新し、最新の更新プログラム KB2857645 を公開したことをお知らせしました。

    なお、Windows 7 および Windows Server 2008 R2 用の Internet Explorer 10 には、Adobe Flash Player は組み込まれておりません。そのため、Windows 7 および Windows Server 2008 R2 用の Internet Explorer 10 をご利用のお客様は、Adobe セキュリティ速報 APSB13-17を参照し、更新プログラムをインストールしてください。

     

    ■2013 年 7 月のセキュリティ情報一覧
    セキュリティ情報の概要、脆弱性の悪用可能性指標、更新プログラムのダウンロード先などがご覧いただけます。
    http://technet.microsoft.com/ja-jp/security/bulletin/ms13-Jul

     

    マイクロソフトは新たに確認した脆弱性について、次の 7 件のセキュリティ情報を公開しました。

    セキュリティ情報 ID

    セキュリティ情報タイトル

    最大深刻度

    脆弱性の影響

    再起動の必要性

    影響を受けるソフトウェア

    MS13-052

    .NET Framework および Silverlight の脆弱性により、リモートでコードが実行される (2861561) 

    緊急

    リモートでコードが実行される

    再起動が必要な場合あり

    Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、 Windows Server 2008 R2、Windows 8、 Windows Server 2012、 Windows RT、Mac 用の Silverlight 5、および Windows 用の Silverlight 5

    MS13-053

    Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (2850851)

    緊急

    リモートでコードが実行される

    要再起動

    Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、 Windows Server 2008 R2、Windows 8、 Windows Server 2012、 および Windows RT

    MS13-054

    GDI+ の脆弱性により、リモートでコードが実行される (2848295)

    緊急

    リモートでコードが実行される

    再起動が必要な場合あり

    Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、 Windows Server 2008 R2、Windows 8、 Windows Server 2012、Windows RT、Microsoft Office 2003、Microsoft Office 2007、Microsoft Office 2010、Microsoft Visual Studio .NET 2003、Microsoft Lync 2010、Microsoft Lync 2010 Attendee、 Microsoft Lync 2013、および Microsoft Lync Basic 2013

    MS13-055

    Internet Explorer 用の累積的なセキュリティ更新プログラム (2846071)

    緊急

    リモートでコードが実行される

    要再起動

    Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、 Windows Server 2008 R2、Windows 8、 Windows Server 2012、および Windows RT 上の Internet Explorer

    MS13-056

    Microsoft DirectShow の脆弱性により、リモートでコードが実行される (2845187)

    緊急

    リモートでコードが実行される

    再起動が必要な場合あり

    Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、 Windows Server 2008 R2、Windows 8、および Windows Server 2012

    MS13-057

    Windows Media フォーマット ランタイムの脆弱性により、リモートでコードが実行される (2847883)

    緊急

    リモートでコードが実行される

    再起動が必要な場合あり

    Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、 Windows Server 2008 R2、Windows 8、 Windows Server 2012、 および Windows RT

    MS13-058

    Windows Defender の脆弱性により、特権が昇格される (2847927)

    重要

    特権の昇格

    再起動不要

    Windows 7 用の Windows Defender および Windows Server 2008 R2 用の Windows Defender

     

    ■最新のセキュリティ情報を動画と音声でまとめて確認

    日本マイクロソフト セキュリティ レスポンス チームが IT プロの皆様に向けて、短時間で最新のセキュリティ情報の知りたいポイントを動画と音声で紹介する今月のマイクロソフト ワンポイント セキュリティ情報は、本日午後公開予定です。ご視聴いただくことで、最新のセキュリティ情報の適用優先度や再起動・回避策の有無、確認している既知の問題などをまとめて入手できます。Web キャスト公開後に、こちらのブログでもお知らせします。