本記事は、 Microsoft Security のブログ “ Microsoft Cybersecurity Report: Top 10 Most Wanted Enterprise Threats ” (2013 年 11 月 26 日公開 ) を翻訳した記事です。 長年にわたる海外出張で大勢の企業のお客様にお会いし、進化している脅威の動向について話し合う機会がありました。こちらから情報を提供するだけでなく、お客様から自身の環境の中でリスクをどのように管理しているかを教えていただきました...

2014/03/25 16:45 更新: 回避策④ EMET を導入するの記載を更新し、Mandatory ASLR および anti-ROP features のいずれかで阻止できることを明確にしました。 2014/03/25 15:50 更新: セキュリティ アドバイザリ 2953095 の日本語版を公開しました。 本日マイクロソフトは、セキュリティ アドバイザリ 2953095「 Microsoft Word の脆弱性により、リモートでコードが実行される 」を公開しました...

こんにちは、村木ゆりかです。 マイクロソフトでは、Windows において信頼するルート証明書を管理する仕組みである ルート証明書プログラム を筆頭に、ユーザーのみなさんが、安全に公開鍵基盤 (PKI) 環境を利用できる基盤作りを行っています。 PKI を取り巻く環境は、技術変化や脅威の拡大に伴い、急速に変化しています。数年前までは、「証明機関を信頼する」という作業で安全な PKI 環境の利用ができましたが、最近は、証明機関がサイバー攻撃を受け侵害されるなど脅威が増し、信頼していた証明機関に問題が発生した場合の対応を含めた利用を行う必要があります...

本記事は、 Trustworthy Computing のブログ “ Ransomware: Ways to Protect Yourself & Your Business ” (2013 年 11 月 19 日公開 ) を翻訳した記事です。 Trustworthy Computing ( 信頼できるコンピューティング ) 部門、ディレクター、 Tim Rains ( ティム レインズ ) 世界の数か所で出現して数を増やしている、ある悪意のあるソフトウェアについてご説明します...

本記事は、Security Research & Defense のブログ “ Assessing risk for the March 2014 security updates ” (2014 年 3 月 11 日公開) を翻訳した記事です。 本日、23 件の CVE を解決する 5 件のセキュリティ情報 をリリースしました。セキュリティ情報の内、2 件は最大深刻度が「緊急」、そして 3 件が「重要」でした。お客様の環境に最適な更新プログラムの適用優先順位の決定が行えるよう...