Clik here to view.
【リリース後に確認された問題】2014 年 8 月 13 日公開の更新プログラムの適用により問題が発生する場合がある
2014 年 8 月 13 日公開の更新プログラムの適用により問題が発生する場合があることが確認され、サポート技術情報 2982791 「MS14-045: Description of the security update for kernel-mode drivers: August 12, 2014」が更新されました。日本版のサポート技術情報は数日内に公開いたしますが、下記のStop...
View ArticleClik here to view.
【リリース後に確認された問題】2014 年 8 月 13 日公開の更新プログラムの適用により問題が発生する場合がある [対応方法まとめ]
2014 年 8 月 13 日公開のセキュリティ情報 MS14-045 「カーネルモード ドライバーの脆弱性により、特権が昇格される」にて公開したセキュリティ更新プログラム等を適用後に発生している問題について、あらためて、概要と、対応策について、まとめてお知らせします。■概要2014 年 8 月 13 日公開のセキュリティ情報 MS14-045 「カーネルモード...
View ArticleClik here to view.
[MS14-045] 更新プログラム 2982791 の問題を解決する更新プログラム 2993651 を公開
(更新履歴)2014/08/28 15:05 : セキュリティ情報 MS14-045 の日本語版の更新が完了したため、「更新予定」の記載を削除しました。本日、サポート技術情報 2982791「[MS14-045] カーネル モード ドライバーのセキュリティ更新プログラムについて (2014 年 8 月 12 日)」で説明されたリリース後に見つかった問題を解決する、セキュリティ更新プログラム...
View ArticleClik here to view.
Enhanced Mitigation Experience Toolkit (EMET) 基本解説 ~ 第 1 回 EMET とは
こんにちは、村木ゆりかです。先日、脆弱性緩和ツール Enhanced Mitigation Experience Toolkit (EMET)の最新版である EMET 5.0 を公開しました。また、日本語のユーザーガイドも公開しましたので、ご覧下さい。EMET は昨今セキュリティ情報でも緩和策として説明することもあり、目にしていただく機会も増えてきました。そもそも EMET...
View ArticleClik here to view.
[IT 管理者向け] 古いバージョンの ActiveX コントロールをブロックする機能
8 月 13 日に公開されたマイクロソフト セキュリティ情報 MS14-051の Internet Explorer 用の累積的なセキュリティ更新プログラム 2976627では、古いバージョンの Java ActiveX コントロールを利用している場合、警告を表示して利用をブロックするための、セキュリティ強化の機能変更が含まれています。現時点では、対象となる古い ActiveX...
View ArticleClik here to view.
2014 年 9 月 10 日のセキュリティ リリース予定 (月例)
2014年 9 月の月例セキュリティ リリースの事前通知を公開しました。 2014年 9 月 10 日に公開を予定している新規月例セキュリティ情報は、合計 4 件 (緊急 1 件、重要 3 件) です。なお、最新のセキュリティ情報の概要を動画と音声でお伝えするストリーミング ビデオ (Web キャスト) の「今月のマイクロソフト ワンポイント...
View ArticleClik here to view.
古いバージョンの Java ActiveX コントロールのブロックを開始しました
先日、[IT 管理者向け] 古いバージョンの ActiveX コントロールをブロックする機能でもご紹介したとおり、本日 2014 年 9 月 9 日 (米国時間)/2014 年 9 月 10 日 (日本時間) から、古いバージョンの Java の ActiveX コントロールのブロックを開始しました。これにより、古いバージョンの Java ActiveX...
View ArticleClik here to view.
2014 年 9 月のセキュリティ情報 (月例) - MS14-052 ~ MS14-055
2014年 9 月 10 日 (日本時間)、マイクロソフトは計 4 件 (緊急 1 件、重要 3 件) の新規セキュリティ情報を公開しました。そして、新規セキュリティ情報を公開すると共に、既存のセキュリティ アドバイザリ 3 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 1...
View ArticleClik here to view.
2014 年 9 月のマイクロソフト ワンポイント セキュリティ ~ビデオで簡単に解説 ~
皆さん、こんにちは!先ほど 9 月のマイクロソフト ワンポイント セキュリティ情報を公開しました。本日 9 月 10 日に公開した新規 4 件 (緊急 1 件、重要 3 件)...
View ArticleClik here to view.
2014 年 9 月のセキュリティ更新プログラムのリスク評価
本記事は、Security Research & Defense のブログ “Assessing risk for the September 2014 security updates” (2014 年 9 月 9 日公開) を翻訳した記事です。本日、42 件の個別の CVE を解決する 4 件のセキュリティ情報をリリースしました。セキュリティ情報の内、1 件は最大深刻度が「緊急」、3...
View ArticleClik here to view.
ドライブバイ ダウンロード攻撃に関する注意 - その 1
本記事は、Microsoft Security のブログ“What You Should Know About Drive-By Download Attacks - Part 1” (2011年12 月9 日公開) を翻訳した記事です。前回のブログ (英語情報) では、Java...
View ArticleClik here to view.
ドライブバイ ダウンロード攻撃に関する注意 - その 2
本記事は、Microsoft Security のブログ“What You Should Know About Drive-By Download Attacks – Part 2” (2011年12月13日公開) を翻訳した記事です。この 2 部構成のブログのその 1では、ドライブバイ ダウンロード攻撃の仕組みについて解説しました。こうした攻撃は、複数のリダイレクト...
View ArticleClik here to view.
“Blackhole” エクスプロイト キットの発生: すべてのソフトウェアを最新の状態に保つことの重要性
本記事は、Microsoft Security のブログ“The Rise of the “Blackhole” Exploit Kit: The Importance of Keeping All Software Up To Date” (2012年7月20日公開) を翻訳した記事です。先日、マイクロソフト セキュリティ インテリジェンス レポート第 12 版 (SIRv12)...
View ArticleClik here to view.
クラウド環境における脅威 – パート 1: DNS 攻撃
本記事は、Microsoft Security のブログ “Threats in the Cloud – Part 1: DNS Attacks” (2014 年 2 月 4 日公開) を翻訳した記事です。クラウド サービスの人気は、ここ数年で著しく増加しています。このような成長の背景には、クラウド サービスの設計や管理の方法の透明性が大きな役割を占めています。クラウド...
View ArticleClik here to view.
クラウド環境における脅威 – パート 2: 分散サービス拒否攻撃
本記事は、Microsoft Security のブログ “Threats in the Cloud – Part 2: Distributed Denial of Service Attacks” (2014 年 2 月 7 日公開) を翻訳した記事です。 インターネットに接続して利用する Web サイト、ポータル、クラウド...
View ArticleClik here to view.
Enhanced Mitigation Experience Toolkit (EMET) 基本解説~第 2 回 EMET 10 の疑問
こんにちは、村木ゆりかです。マイクロソフトが無償で提供している脆弱性緩和ツール EMET について、はじめて EMET に触れる方向けに基本を解説している本連載、前回は EMET とは? そして EMET を利用するシナリオを説明しました。 第 2 回となる今回は、早速 EMET の実際の使い方を・・・と言いたいところですが、その前に、EMET...
View ArticleClik here to view.
[開催報告] ゆりか先生のセキュリティ出張講座 ~ 週末電話相談室
こんにちは、村木ゆりかです。 先日、公益社団法人 全国消費生活相談員協会本部事務所2階研修室にて、「ゆりか先生のセキュリティ講座」を開催しました。全国消費生活相談員協会は、消費生活センターなど全国の行政等で国民からの消費生活全般に関する苦情や問合せなどを応対する消費生活相談員で組織されている団体で、啓発パンフレットの作成、研修会開催など、相談業務の他にさまざまな活動をされています。...
View ArticleClik here to view.
データ中心の世界で信頼性を築く
本記事は、Cyber Trust のブログ “Establishing Trust in Our Data-Centric World” (2014 年 5 月 17 日公開) を翻訳した記事です。Trustworthy Computing (信頼できるコンピューティング) 統括マネージャー Peter Cullen...
View ArticleClik here to view.
クラウドのサービス障害に備える重要性
本記事は、Cyber Trus ブログ “The Importance of Planning for Services Failure in the Cloud ” (2012 年 9月 21 日公開) を翻訳した記事です。 クラウド...
View ArticleClik here to view.
2014 年 10 月 15 日のセキュリティ リリース予定 (月例)
2014年 10 月の月例セキュリティ リリースの事前通知を公開しました。 2014年 10 月 15 日に公開を予定している新規月例セキュリティ情報は、合計 9 件 (緊急 3 件、重要 5 件、警告 1 件) です。なお、最新のセキュリティ情報の概要を動画と音声でお伝えするストリーミング ビデオ (Web キャスト) の「今月のマイクロソフト ワンポイント...
View Article