2010 年 7 月のワンポイント セキュリティ情報を公開しました。 IT 管理者向けにセキュリティ更新プログラムの適用優先度に関する情報や回避策など、セキュリティ情報について知りたいポイントを凝縮してお伝えしています。 フルサイズ版、 podcast 用は以下のサイトからご覧いただけます。 http://technet.microsoft.com/ja-jp/dd251169.aspx 下の画像をクリックして動画を再生してください。 Format: wmv Duration: 9:55

先週の事前通知でお伝えした通り、セキュリティ情報 計 4 件 ( 緊急 3 件、重要 1 件 ) を公開しました。 本日公開した新規セキュリティ情報 4 件のうち、2 件が以前公開したセキュリティ アドバイザリの問題を解決します。 MS10-042 のセキュリティ更新プログラムは、先月公開した セキュリティ アドバイザリ2219475 で説明した Windows ヘルプとサポート センターの問題を解決し、 MS10-043 のセキュリティ更新プログラムは今年 5 月に公開した セキュリティ アドバイザリ...

2010 年 7 月 14 日に予定している月例のセキュリティリリースについてのお知らせです。 公開を予定しているセキュリティ情報は、 4 件 ( 緊急 3 件、重要 1 件 ) となります。 また、毎月リリースと同日に公開している Webcast の ワンポイント セキュリティ も、当日午後に公開予定です。 公開予定の詳細は、以下の事前通知のサイトをご覧ください。 http://www.microsoft.com/japan/technet/security/bulletin/ms10-jul...

Windows Update 実行時に下記いずれかの現象が発生した場合、まずは下記サイトで紹介されている解決策を試してみてください。 いずれの解決策も有効でない場合、またその他セキュリティ更新プログラム関連でサポートが必要な場合は、 セキュリティ情報センターのサイト をご覧ください。 Windows Update 実行後、自動的にシャットダウンされない場合 ([x 個中 x 個のインストール]の画面で停止する ): Windows Update が途中で停止して Windows が自動的にシャットダウンされない現象について...

2010年6月のワンポイント セキュリティ情報を公開しました。 IT管理者向けにセキュリティ更新プログラムの適用優先度に関する情報や回避策など、セキュリティ情報について知りたいポイントを凝縮してお伝えしています。 フルサイズ版、podcast 用は以下のサイトからご覧いただけます。 http://technet.microsoft.com/ja-jp/dd251169.aspx 下の画像をクリックして動画を再生してください。 Format: wmv Duration: 10:46

事前通知でお伝えした通り、セキュリティ情報 計 10 件 ( 緊急 3 件、重要 7 件 ) を公開しました。 また、 ワンポイント セキュリティ (2010/6/9 午後公開予定 ) では、適用優先順情報や一覧性の高い回避策等の情報を提供しています。 セキュリティ情報 ( 新規 ): 概要情報、展開に関する情報、および脆弱性悪用指標 (Exploitability Index) を、以下のサイトにまとめています。 http://www.microsoft.com/japan/technet/security...

2010年6月9日に予定している月例のセキュリティリリースについてのお知らせです。 公開を予定しているセキュリティ情報は、10件 (緊急3 件、重要7件)となります。 また、毎月リリースと同日に公開している Webcast の ワンポイント セキュリティ も、当日に公開予定です。 公開予定の詳細は、以下の事前通知のサイトをご覧ください。 http://www.microsoft.com/japan/technet/security/bulletin/ms10-jun.mspx セキュリティ情報 識別名...

Security Wars を更新しました。 Security Wars: エピソード 2 - 2-3. パトリオット ハッカーの犯罪に対する処罰 http://technet.microsoft.com/ja-jp/security/ff720102.aspx 愛国的な行動と称して、諸外国に対して攻撃をしかける者は、パトリオット ハッカーと呼ばれることがある。このような攻撃が、具体的に、サイバー犯罪を構成することになるかどうかが問題になる。 これについては、被害国の法律および加害国の法律の適用...

色々な機会に紹介させていただいている SDL: セキュリティデベロップメントライフサイクルですが、来週開催される INTEROP でワークショップを開催することになりました。 これまで、製品開発についての SDL を紹介させていただく機会は多かったのですが、 Web アプリケーションに対する SDL の取り組みについては、あまりご紹介する機会がありませんでした。今回は、弊社のオンラインサービスで SDL を担当している Jiong Lu が Web サービスを安全に開発するためにマイクロソフトが実践している内容をご紹介させていただきます...

最近、マイクロソフト製の無償マルウェア対策ソフトである Microsoft Security Essentials (MSE) を装った “ Security Essentials 2010 ” と名乗るマルウェアが確認されていますので、ご注意ください。これは以前にもこのブログでお伝えしたいわゆる 偽セキュリティソフト ( 詐欺的なセキュリティソフトウェア ) の一種です。今回確認されているのは、正規 MSE を装って以下のような警告画面を表示し、ウイルスを削除していると見せかけて...

2010年5月のワンポイント セキュリティ情報を公開しました。 IT管理者向けにセキュリティ更新プログラムの適用優先度に関する情報や回避策など、セキュリティ情報について知りたいポイントを凝縮してお伝えしています。 以下の画像をクリックすると再生が始まります。 フルサイズ版、podcast 用は以下のサイトからご覧いただけます。: http://technet.microsoft.com/ja-jp/dd251169.aspx

事前通知でお伝えした通り、セキュリティ情報 計2件 (緊急 2 件)を公開しました。 また、 ワンポイント セキュリティ (2010/5/12　午後公開予定)では、適用優先順情報や一覧性の高い回避策等の情報を提供しています。 セキュリティ情報 (新規): 概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。 http://www.microsoft.com/japan/technet/security/bulletin/ms10...

Security Wars を更新しました。 Security Wars Epsode 2: 第 2 匿名軍団 1-1. オーダー 66 対 ボット指令 http://technet.microsoft.com/ja-jp/security/ff595129.aspx クローン軍団にはジェダイの抹殺指令が組み込まれている。アナキンが、ドゥークー伯爵を倒し、怒りに任せて、ダークサイドに転落していくのと時を同じくして、パルパティーン議長 (後の皇帝) は、あらかじめクローン軍団に組み込まれているオーダー...

2010年5月12日に予定している月例のセキュリティリリースについてのお知らせです。 公開を予定しているセキュリティ情報は、2件 (緊急 2)となります。 また、毎月リリースと同日に公開している Webcast の ワンポイント セキュリティ も、当日に公開予定です。 公開予定の詳細は、以下の事前通知のサイトをご覧ください。 http://www.microsoft.com/japan/technet/security/bulletin/ms10-may.mspx セキュリティ情報 識別名 最大深刻度および脆弱性の影響...

SharePoint に関連する特権の昇格の脆弱性情報が一般に公開されたことを受け、 2010/04/30 にセキュリティ アドバイザリ 983438 を公開しました。現在調査を行っていますが、 Microsoft Windows SharePoint Services 3.0 および Microsoft Office SharePoint Server 2007 が影響し、クロスサイト スクリプティング (XSS) の脆弱性により SharePoint サイト内で特権の昇格が起こる可能性があるというものです...

Internet Explorer 8 に搭載のWebサイトを安全に参照するための機能について、説明しています。 特に、SmartScreenフィルターの性能については、外部の調査会社から高い評価をもらっています。 現在、Internet Explorer 6 や 7 を使っているユーザーには、ぜひ見ていただきたい内容になっています。 http://technet.microsoft.com/ja-jp/security/ff628547.aspx

2010年4月のワンポイント セキュリティ情報を公開しました。 IT管理者向けにセキュリティ更新プログラムの適用優先度に関する情報や回避策など、セキュリティ情報について知りたいポイントを凝縮してお伝えしています。 以下の画像をクリックすると再生が始まります。 フルサイズ版、podcast 用は以下のサイトからご覧いただけます。: http://technet.microsoft.com/ja-jp/dd251169.aspx

事前通知でお伝えした通り、セキュリティ情報 計11件 (緊急 5 件, 重要 5件, 警告 1件)を公開しました。 また、 ワンポイント セキュリティ (2010/4/14　午後公開予定)では、適用優先順情報や一覧性の高い回避策等の情報を提供しています。 セキュリティ情報 (新規): 概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。 http://www.microsoft.com/japan/technet/security...

マイクロソフトが、2002年から取り組んでいるTrustworthy Computing (信頼できるコンピューティング, TwC)について、来月に開催される「情報セキュリティExpo」において、担当副社長での Scott Charney が基調講演を行う事がきまりました。日本では、マイクロソフトが次世代のセキュリティとして取り組んでいる End to End Trustの全体像を紹介する初めての機会になると思います。講演では、今日のITについて問題意識や、解決に向けた取り組みなど、単なるセキュリティ対策ではなく...

2010年4月14日に予定している月例のセキュリティリリースについてのお知らせです。 3月31日に定例外で、Internet Explorerの更新プログラムの提供を行いましたが、4月の月例公開も行います。 公開を予定しているセキュリティ情報は、11件 (緊急5, 重要 5, 警告 1)となります。 また、毎月リリースと同日に公開している Webcast の ワンポイント セキュリティ も、当日に公開予定です。 公開予定の詳細は、以下の事前通知のサイトをご覧ください。 http://www.microsoft...

Security Wars を更新しました。 Security Wars Epsode 2: 2-1. 悪者の特定のための手間 http://technet.microsoft.com/ja-jp/security/ff595129.aspx マスター・サイフォ＝ディアスは、賞金稼ぎのジャンゴ・フェットの遺伝子をもとに、クローン戦士の製造を依頼した。クローンは、思考力を有するものの、独立心を排除され、成長が加速されて、10 年もすれば、一人前の戦士として育っていった。あたかも効率を高めるために幼少時代の半分を奪われていたも同然であった...

本日定例外で公開した MS10-018のInternet Explorer のセキュリティ更新プログラム に関する特別版のワンポイントセキュリティ情報を公開しました。 以下の画像をクリックすると再生が始まります。 フルサイズ版、podcast 用は以下のサイトからご覧いただけます。: http://technet.microsoft.com/ja-jp/dd251169.aspx

昨日の事前通知の通り、Internet Explorerの脆弱性 (CVE-2010-0806) に対応するセキュリティ情報および、セキュリティ更新プログラムを公開しました。 http://www.microsoft.com/japan/technet/security/bulletin/MS10-018.mspx (技術者向け) http://www.microsoft.com/japan/security/bulletins/MS10-018e.mspx (簡易版) また、悪用可能性指標などの情報は...

「 セキュリティ アドバイザリ 981374 」でお伝えしている脆弱性の脆弱性の悪用を確認したことを、お伝えしておりました。 この脆弱性を悪用する攻撃からお客様を保護するために、今回Internet Explorerの累積的な更新プログラムを定例外で、2010/3/31　に公開します。 今回の悪用が確認されている脆弱性は、Intenet Explorer 6 および 7のみが影響を受けます。そのため、Internet Explorer 8を使っているお客様は現時点で攻撃を受ける心配はありません。...

セキュリ亭の最終回　「～新入社員へのセキュリティ研修～」を公開しました。 今回は、いつも問題と悩みを抱える管理者が、新入社員のセキュリティ研修で何を教えるのか、資料をどうするのか相談してきて・・・・ 続きは、以下のサイトでご覧下さい。 http://technet.microsoft.com/ja-jp/security/ff521908.aspx