Clik here to view.
2014 年 10 月のセキュリティ情報 (月例) - MS14-056 ~ MS14-063
2014年 10 月 15 日 (日本時間)、マイクロソフトは計 8 件 (緊急 3 件、重要 5 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、新規のセキュリティ アドバイザリ 2件の公開、既存のセキュリティ アドバイザリ 2 件の更新、および、既存のセキュリティ情報 1...
View ArticleClik here to view.
[IT 管理者向け] SHA-1 からの移行を推奨しています
こんにちは、村木ゆりかです。本日、セキュリティ アドバイザリ 2949927「Windows 7 および Windows Server 2008 R2 で SHA-2 ハッシュ アルゴリズムを利用可能」にて、SHA-2 サポートを公開しました。現在マイクロソフトでは、証明書で利用するハッシュ アルゴリズムのうち、SHA-1 を廃止し、SHA-2...
View ArticleClik here to view.
2014 年 10 月のマイクロソフト ワンポイント セキュリティ ~ビデオで簡単に解説 ~
皆さん、こんにちは!先ほど 10 月のマイクロソフト ワンポイント セキュリティ情報を公開しました。今月から、ビデオは「ゆりか先生」が担当しています。本日 10 月 15 日に公開した新規 8 件 (緊急 3 件、重要 5 件)...
View ArticleClik here to view.
セキュリティ アドバイザリ 3009008「SSL 3.0 の脆弱性により、情報漏えいが起こる」を公開
本日、月例セキュリティ情報と併せて公開したセキュリティ アドバイザリ 2949927、および、2977292に加え、セキュリティ アドバイザリ 3009008「SSL 3.0 の脆弱性により、情報漏えいが起こる」を公開しました。※日本語訳は現在準備中です。公開次第、こちらのページでお知らせします。上記リンクをクリックすると、英語ページにリダイレクトされます。SSL 3.0 (CBCモード)...
View ArticleClik here to view.
2014 年 10 月のセキュリティ更新プログラムのリスク評価
本記事は、Security Research & Defense のブログ “Assessing risk for the October 2014 security updates” (2014 年 10 月 15 日公開) を翻訳した記事です。本日、24 件の個別の CVE を解決する 8 件のセキュリティ情報をリリースしました。セキュリティ情報の内、3 件は最大深刻度が「緊急」、5...
View ArticleClik here to view.
[IT 管理者向け] 古いバージョンの ActiveX コントロールをブロックする機能 (その 2): 11 月に拡張します
以前、こちらのブログでもお伝えしたように、8 月 13 日に公開されたマイクロソフト セキュリティ情報 MS 14-051 (KB2976627) Internet Explorer 用の累積的なセキュリティ更新プログラムにて、古いバージョンの ActiveX コントロールの利用をブロックするセキュリティ強化の機能変更を公開し、2014 年 9 月 10 日 (日本時間) より、古いバージョンの...
View ArticleClik here to view.
セキュリティ アドバイザリ 3010060「Microsoft OLE の脆弱性により、リモートでコードが実行される」 を公開
本日、マイクロソフト セキュリティ アドバイザリ 3010060「Microsoft OLE の脆弱性により、リモートでコードが実行される」を公開しました。このアドバイザリでは、すべてのサポートされるバージョンの Windows において確認された OLE オブジェクトの処理に存在する脆弱性の説明、および回避策の情報を提供しています。※...
View ArticleClik here to view.
[回避策まとめ] セキュリティ アドバイザリ 3009008「SSL 3.0 の脆弱性により、情報漏えいが起こる」を公開 その2
本日、セキュリティ アドバイザリ 3009008「SSL 3.0 の脆弱性により、情報漏えいが起こる」でお知らせしているSSL 3.0プロトコルに存在している脆弱性 (通称 POODLE) について、以下を追加でお知らせしました。(1) SSL 3.0 を、Internet Explorer にて既定の構成で無効にし、オンラインサービス上で無効にする措置を、数か月の間に実施する予定です。2014 年...
View ArticleClik here to view.
2014 年 11 月 12 日のセキュリティ リリース予定 (月例)
2014年 11 月の月例セキュリティ リリースの事前通知を公開しました。 2014年 11 月 12 日に公開を予定している新規月例セキュリティ情報は、合計 16 件 (緊急 5 件、重要 9 件、警告 2 件) です。なお、最新のセキュリティ情報の概要を動画と音声でお伝えするストリーミング ビデオ (Web キャスト) の「今月のマイクロソフト ワンポイント...
View ArticleClik here to view.
脆弱性緩和ツール EMET 5.1 リリースしました
こんにちは、村木ゆりかです。 本日、脆弱性緩和ツール (Enhanced Mitigation Experience Toolkit, EMET) の新しいバージョン 5.1 を公開しました。ツール、およびユーザーガイドは、こちらからダウンロードできます。今回のバージョン 5.1 における主な変更点は:Internet Explorer, Adobe Reader, Adobe Flash...
View ArticleClik here to view.
2014 年 11 月のセキュリティ情報 (月例) - MS14-064 ~ MS14-079
2014年 11 月 12 日 (日本時間)、マイクロソフトは計 14 件 (緊急 4 件、重要 8 件、警告 2 件) の新規セキュリティ情報を公開しました。そして、新規セキュリティ情報を公開すると共に、既存のセキュリティ アドバイザリ 2 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 3 種類のマルウェアに対応しています。今月 7...
View ArticleClik here to view.
2014 年 11 月のマイクロソフト ワンポイント セキュリティ ~ビデオで簡単に解説 ~
皆さん、こんにちは!先ほど 11 月のマイクロソフト ワンポイント セキュリティ情報を公開しました。本日 11 月 12 日に公開した新規 14 件 (緊急 4 件、重要 8 件、警告 2 件)...
View ArticleClik here to view.
2014 年 11 月のセキュリティ更新プログラムのリスク評価
本記事は、Security Research & Defense のブログ “Assessing risk for the November 2014 security updates” (2014 年 11 月 11 日公開) を翻訳した記事です。本日、33 件の個別の CVE を解決する 14 件のセキュリティ情報をリリースしました。セキュリティ情報の内、4 件は最大深刻度が「緊急」、8...
View ArticleClik here to view.
セキュリティ情報 MS14-068「Kerberos の脆弱性により特権が昇格される」を公開
本日、セキュリティ情報 MS14-068「Kerberos の脆弱性により特権が昇格される」を公開しました。このセキュリティ情報は、こちらのブログでもお知らせしていましたとおり、2014 年 11 月 12 日の月例セキュリティ情報公開日においては、公開が延期されていたものです。...
View ArticleClik here to view.
クラウド サービスの障害モデリング
本記事は、Cyber Trust ブログ “Fault Modeling for Cloud Services” (2012 年 10 月 11 日公開) を翻訳した記事です。過去数週間に渡り、サービス停止の原因と関連する緩和策の戦略 (英語) および、クラウド サービス障害に備える重要性について投稿しました。今回は、障害によどみなく確実に対応するクラウド...
View ArticleClik here to view.
2014 年 12 月 10 日のセキュリティ リリース予定 (月例)
2014年 12 月の月例セキュリティ リリースの事前通知を公開しました。 2014年 12 月 10 日に公開を予定している新規月例セキュリティ情報は、合計 7 件 (緊急 3 件、重要 4 件) です。なお、最新のセキュリティ情報の概要を動画と音声でお伝えするストリーミング ビデオ (Web キャスト) の「今月のマイクロソフト ワンポイント...
View ArticleClik here to view.
2014 年 12 月のセキュリティ情報 (月例) - MS14-075、MS14-080 ~ MS14-085
2014年 12 月 10 日 (日本時間)、マイクロソフトは計 7 件 (緊急 3 件、重要 4 件) の新規セキュリティ情報を公開しました。そして、新規セキュリティ情報を公開すると共に、既存のセキュリティ アドバイザリ 2 件の更新、および、既存のセキュリティ情報 2...
View ArticleClik here to view.
2014 年 12 月のマイクロソフト ワンポイント セキュリティ ~ビデオで簡単に解説 ~
皆さん、こんにちは!先ほど 12 月のマイクロソフト ワンポイント セキュリティ情報を公開しました。本日 12 月 10 日に公開した新規 7 件 (緊急 3 件、重要 4 件)...
View ArticleClik here to view.
2014 年マイクロソフトのセキュリティ情報まとめ
皆さん、こんにちは!今年最後の月例セキュリティ情報の公開が終わりましたので、簡単ではありますが振り返りをしたいと思います。概要2014 年の対応実績は、以下の通りです。2013 年は 106 件のセキュリティ情報を公開し、333 件の脆弱性の対処を行っていることから、比較するとセキュリティ情報の公開数は減少しましたが、脆弱性の対処数は、若干増えています。85 件のセキュリティ情報を公開...
View ArticleClik here to view.
2015 年にマイクロソフトの事前通知サービス (ANS) を変更
本記事は、Microsoft Security Response Center ブログ “Evolving Microsoft’s Advance Notification Service (ANS) in 2015” (2015 年 1 月 8 日公開) を翻訳した記事です。マイクロソフトの事前通知 (ANS)...
View Article