本日、 セキュリティ アドバイザリ 3009008「 SSL 3.0 の脆弱性により、情報漏えいが起こる 」でお知らせしているSSL 3.0プロトコルに存在している脆弱性 (通称 POODLE) について、以下を追加でお知らせしました。 (1) SSL 3.0 を、Internet Explorer にて既定の構成で無効にし、オンラインサービス上で無効にする措置を、数か月の間に実施する予定です。 2014 年 12 月 1 日より、Azure および Office 365 にて、SSL...

2014/ 11 / 1 2 に 本脆弱性に対処するセキュリティ更新プログラムをセキュリティ情報 MS14-064 として公開しました。 本日、 マイクロソフト セキュリティ アドバイザリ 3010060「Microsoft OLE の脆弱性により、リモートでコードが実行される 」を公開しました。このアドバイザリでは、すべてのサポートされるバージョンの Windows において確認された OLE オブジェクトの処理に存在する脆弱性の説明、および回避策の情報を提供しています。 ※...

本日、月例セキュリティ情報と併せて公開したセキュリティ アドバイザリ 2949927 、および、 2977292 に加え、セキュリティ アドバイザリ 3009008「 SSL 3.0 の脆弱性により、情報漏えいが起こる 」を公開しました。 ※日本語訳は現在準備中です。公開次第、こちらのページでお知らせします。上記リンクをクリックすると、英語ページにリダイレクトされます。 SSL 3.0 (CBCモード) を利用している場合、プロトコルに存在している脆弱性が悪用され、暗号化されている通信の内容が漏えいする可能性があります...

以前、 こちらのブログ でもお伝えしたように、8 月 13 日に公開された マイクロソフト セキュリティ情報 MS 14-051 (KB2976627) Internet Explorer 用の累積的なセキュリティ更新プログラムにて、古いバージョンの ActiveX コントロールの利用をブロックするセキュリティ強化の機能変更を公開し、2014 年 9 月 10 日 (日本時間) より、古いバージョンの Java のブロックを開始しています。 10 月 14 日 (米国時間) に、このセキュリティ機能の対象および機能を...

本記事は、Security Research & Defense のブログ “ Assessing risk for the October 2014 security updates ” (2014 年 10 月 15 日公開) を翻訳した記事です。 本日、24 件の個別の CVE を解決する 8 件のセキュリティ情報 をリリースしました。セキュリティ情報の内、3 件は最大深刻度が「緊急」、5 件が「重要」です。お客様の環境に最適な更新プログラムの適用優先順位の決定が行えるよう...