Clik here to view.
2014 年 4 月のセキュリティ更新プログラムのリスク評価
本記事は、Security Research & Defense のブログ “Assessing risk for the April 2014 security updates” (2014 年 4 月 8 日公開) を翻訳した記事です。本日、11 件の CVE を解決する 4 件のセキュリティ情報をリリースしました。セキュリティ情報の内、2 件は最大深刻度が「緊急」、そして 2...
View ArticleClik here to view.
Microsoft サービスは OpenSSL「Heartbleed」脆弱性の影響を受けません
本記事は、Microsoft Security のブログ “Microsoft Services unaffected by OpenSSL "Heartbleed" vulnerability" (2014 年 4 月 10 日公開) を翻訳した記事です。信頼できるコンピューティング ディレクター トレーシー・プレトリウス2014 年 4 月 8 日 (米国日付)...
View ArticleClik here to view.
Windows Authenticode 署名検証の変更は 6 月に自動更新で有効化
こんにちは、村木ゆりかです。 2013 年 12 月に公開し、2014 年 2 月にも再告知を行った セキュリティアドバイザリ 2915720「Windows Authenticode 署名検証の変更」は、これまでにお知らせしているとおり、Windows Authenticode...
View ArticleClik here to view.
セキュリティ情報、セキュリティ アドバイザリ サイトをリニューアル
セキュリティ情報、セキュリティ アドバイザリ サイトをリニューアルしました。ナビゲーションウィンドウの導入により、各セキュリティ情報、セキュリティアドバイザリページのアクセスが容易になりました。リニューアルに伴い、以下のとおりに URL が変わっていますので、ご注意ください。お気に入りなどブックマークされている場合には、新 URL への変更をお願いいたします。なお、当面は旧 URL...
View ArticleClik here to view.
セキュリティ アドバイザリ 2963983「Internet Explorer の脆弱性により、リモートでコードが実行される」を公開
本日マイクロソフトは、セキュリティ アドバイザリ 2963983「Internet Explorer の脆弱性により、リモートでコードが実行される」を公開しました。 このアドバイザリは、Internet Explorer において確認されている脆弱性の説明、および脆弱性から保護するための回避策を提供しています。ユーザーが、影響を受けるバージョンの Internet Explorer...
View ArticleClik here to view.
[回避策まとめ] セキュリティ アドバイザリ 2963983 – Internet Explorer の脆弱性により、リモートでコードが実行される
このブログでは、セキュリティ アドバイザリ 2963983「Internet Explorer の脆弱性により、リモートでコードが実行される」で説明している脆弱性について、ユーザー別に推奨する回避策を記載しています。このブログでは、お客様環境に合わせて設定しやすい回避策を記載していますが、その他の回避策やすべての回避策を実施していただいても問題ありません。■...
View ArticleClik here to view.
[FAQ まとめ] セキュリティ アドバイザリ 2963983 – Internet Explorer の脆弱性により、リモートでコードが実行される
本脆弱性に関し、お客様からの疑問や不安の声も多く寄せられたため、現時点で判明している事実をもとに、お客様から寄せられた疑問に Q&A 形式で回答しています。回避策については、 [回避策まとめ] セキュリティ アドバイザリ 2963983 – Internet Explorer...
View ArticleClik here to view.
セキュリティ アドバイザリ (2963983) の脆弱性を解決する MS14-021 (Internet Explorer) を定例外で公開
2014/5/2 13:30 記載: 本セキュリティ更新プログラムは自動更新が有効なお客様には自動で配信されます。ただし、現在、順次配信を行っており、Windows Update でのチェックボックスがオフになっている場合もあります。この場合チェックをオンにしてインストールしていただくことも可能です。 2014/5/2 13:00 記載: セキュリティ情報...
View ArticleClik here to view.
新データでサイバー犯罪の手法の変化が明らかに
本記事は、Microsoft Security のブログ “New Data Sheds Light on Shifting Cybercriminal Tactics” (2014 年 5 月 7 日公開) を翻訳した記事です。セキュリティ インテリジェンスレポート 第 16...
View ArticleClik here to view.
2014 年 5 月 14 日のセキュリティ リリース予定 (月例)
2014年 5 月の月例セキュリティ リリースの事前通知を公開しました。 2014年 5 月 14 日に公開を予定している新規月例セキュリティ情報は、合計 8 件 (緊急 2 件、重要 6 件) です。なお、最新のセキュリティ情報の概要を動画と音声でお伝えするストリーミング ビデオ (Web キャスト) の「今月のマイクロソフト ワンポイント...
View ArticleClik here to view.
2014 年 5 月のセキュリティ情報 (月例) - MS14-022 ~ MS14-029
2014/5/14 13:00 記載: セキュリティ情報MS14-029 内のダウンロードリンクからセキュリティ更新プログラムをダウンロードされるお客様へ。一部ダウンロードリンクにエラーが発生していましたが、現在は復旧しています。なお、言語依存のない Vista...
View ArticleClik here to view.
2014 年 5 月のマイクロソフト ワンポイント セキュリティ ~ビデオで簡単
皆さん、こんにちは!先ほど 5 月のマイクロソフト ワンポイント セキュリティ情報を公開しました。本日 5 月 14 日に公開した新規 8 件 (緊急 2 件、重要 6 件)...
View ArticleClik here to view.
2014 年 5 月のセキュリティ更新プログラムのリスク評価
本記事は、Security Research & Defense のブログ “Assessing risk for the May 2014 security updates” (2014 年 5 月 13 日公開) を翻訳した記事です。 本日、13 件の CVE を解決する 8 件のセキュリティ情報をリリースしました。セキュリティ情報の内、2 件は最大深刻度が「緊急」、そして 6...
View ArticleClik here to view.
クラウドの信頼を築く
本記事は、Trustworthy Computingのブログ“Enabling trust in the cloud” (2013 年12 月2 日公開) を翻訳した記事です。Trustworthy Computing (信頼できるコンピューティング) 部門統括マネージャー、Adrienne Hall (エイドリアン・ホール)提供される巨大な保存力とメリットに引かれて、クラウド...
View ArticleClik here to view.
より信頼できる証明書利用環境へ向けて~ Internet Explorer 11 SmartScreen 証明書評価
こんにちは、村木ゆりかです。 これまで何度か取り上げてきました信頼できる証明書や公開鍵基盤 (PKI) について、今回は、さらなる信頼できる環境を実現するために Internet Explorer 11 (以下、IE 11) から実装している SmartScreenの証明書評価についてご紹介します。 ■...
View ArticleClik here to view.
近くて遠くて、古くて新しい、脆弱性ハンドリングとゼロデイ対策
Windows XPのサポート終了や、セキュリティアドバイザリ 2963983(MS14-021)によって脆弱性や脆弱性ハンドリングに対する関心が高まっているように思います。特に関心の高いゼロデイ攻撃については、「ゆりか先生のセキュリティひとくち講座:第 8 回: ゼロデイ攻撃ってなんだろう?」で概要をご紹介しています。 ゆりか先生のセキュリティひとくち講座:第 8 回:...
View ArticleClik here to view.
マイクロソフトが GameOver Zeus ボットネットのクリーンアップで FBI に協力
本記事は、The Official Microsoft のブログ “Microsoft helps FBI in GameOver Zeus botnet cleanup” (2014 年 6 月 2 日公開) を翻訳した記事です。 以下は、Microsoft Digital Crimes Unit のアシスタント ゼネラル カウンスルである、リチャード・ドミンゲス・ボスヴィッチ (Richard...
View ArticleClik here to view.
2014 年 6 月 11 日のセキュリティ リリース予定 (月例)
2014年 6 月の月例セキュリティ リリースの事前通知を公開しました。 2014年 6 月 11 日に公開を予定している新規月例セキュリティ情報は、合計 7 件 (緊急 2 件、重要 5 件) です。なお、最新のセキュリティ情報の概要を動画と音声でお伝えするストリーミング ビデオ (Web キャスト) の「今月のマイクロソフト ワンポイント...
View ArticleClik here to view.
2014 年 6 月のセキュリティ情報 (月例) - MS14-030 ~ MS14-036
[2014/6/11 11:45](注 1) を記載しました。2014年 6 月 11 日 (日本時間)、マイクロソフトは計 7 件 (緊急 2 件、重要 5 件) の新規セキュリティ情報を公開しました。なお、Internet Explorer のセキュリティ更新プログラムには、CVE-2014-1770の対処が含まれています。そして、新規セキュリティ情報を公開すると共に、既存のセキュリティ...
View ArticleClik here to view.
攻撃コードのトレンド(Exploitation Trend)~セキュリティ インテリジェンスレポート第16版から~
5月に公表された「マイクロソフト セキュリティ インテリジェンスレポート第16版」の特集記事、「攻撃コードのトレンド(Exploitation Trend)」を紹介します。マイクロソフト セキュリティ...
View Article