Year: 2007

Announcing the Microsoft Security Vulnerability Research and Defense Blog

Hi everyone.  This is Jonathan from the SWI team.  My co-workers and I have posted technical vulnerability information a few times here on the MSRC blog.  We’ll continue to contribute to the MSRC blog with technical clarifications but the bulk of our vulnerability research and defense information will be posted on a new SWI blog.  …

Announcing the Microsoft Security Vulnerability Research and Defense Blog Read More »

MS07-063 – The case of the insecure signature

MS07-063 addresses a weakness in the SMBv2 message signing algorithm. SMB signing is a feature enabled by default on domain controllers to prevent man-in-the-middle attacks. As you can imagine, if an attacker on your local subnet can tamper with the SMB network traffic between your domain controller and domain-joined clients, they can cause all kind …

MS07-063 – The case of the insecure signature Read More »

MS07-065 – The case of the significant suffix

MS07-065 fixed a vulnerability in the Message Queueing service. On Windows 2000, a remote anonymous attacker could use this vulnerability to run code as local system on unpatched machines. Windows XP added defense-in-depth hardening to disallow remote access for this service that does not need to be exposed remotely. So on Windows XP, the attacker …

MS07-065 – The case of the significant suffix Read More »

Welcome to the new Microsoft Security Vulnerability Research and Defense blog!

We are excited to have this outlet to share more in-depth technical information about vulnerabilities serviced by MSRC security updates and ways you can protect your organization from security vulnerabilities. You can read much more about the goals of the blog and about the SWI teams contributing to the blog in our “About” link: http://blogs.technet.com/swi/about.aspx  …

Welcome to the new Microsoft Security Vulnerability Research and Defense blog! Read More »

MS07-069適用後の問題に対処する更新を公開

 五味です。   12月12日に公開した「MS07-069 Internet Explorer 用の累積的なセキュリティ更新プログラム」を適用後、Windows XP SP2 上の Internet Explorer 6 を使用している環境で、特定のウェブサイトを参照すると Internet Explorer 6 が異常終了する現象がありました。(問題の詳細はこちら KB946627)   先ほど、この現象に対する更新プログラムを公開しました。 http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=cc096493-367d-4d28-80ab-2a70139ae839   Windows Update/Microsoft Update/WSUS/自動更新でも入手可能です。

MS07-069 Cumulative Security Update for Internet Explorer – Post Install Issue – Automated Work-Around

Hi, this is Kieron, the MSRC Program Manager responsible for Internet Explorer. On Tuesday we released Knowledge Base article KB946627, which highlighted a known issue with Internet Explorer 6 on Windows XP Service Pack 2 after applying MS07-069 Cumulative Security Update for Internet Explorer (942615). The article documented a workaround, which required a registry setting …

MS07-069 Cumulative Security Update for Internet Explorer – Post Install Issue – Automated Work-Around Read More »

「情報セキュリティ」を、なめんなよ!

小野寺です。 今日、「みんなで『情報セキュリティ』強化宣言!2008」に関する発表を事務局各社共同で行いました。この「みんなで『情報セキュリティ』強化宣言!2008」は、今年から始まり、来年で 2 年目となる活動で、情報セキュリティについて、自分自身にできる事を少しずつ行って、その輪を広げていこうというものです。現状から一歩でも前に進みたいと望む気持ちがあれば、どんな企業・組織でも参加できます。1/31からは、個人の方々の参加も募集開始します。 情報セキュリティ=完璧なセキュリティを想像されがちですが、そうではなくて、もっと多くの人が「少しでも」の気持ちで意識を持つことが大切なのだと思っています。そんな気持ちのある、貴方の参加をお待ちしています。申し込みは下記サイトから!  http://www.netanzen.jp/ ちなみに・・・今年のイメージキャラクターは、「なめねこ」です。 マイクロソフトの報道資料は、以下。事務局各社でも同じものを公開しているので、各社のサイトをめぐってみるのも面白いかも。  http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3310  http://www.microsoft.com/japan/presspass/addcont.aspx?addid=957

MS07-069 Cumulative Security Update for Internet Explorer – Post Install Issue

Hi, this is Kieron, the MSRC Program Manager responsible for Internet Explorer.   We have been investigating public reports of possible problems on systems that have installed the Cumulative Security Update for Internet Explorer (942615), released earlier this month.  We have some information to share with you regarding the results of our investigation into these …

MS07-069 Cumulative Security Update for Internet Explorer – Post Install Issue Read More »

MS07-069 Cumulative Security Update for Internet Explorer – Bulletin Webpage Upload Times

Hi, this is Kieron, the MSRC Program Manager responsible for Internet Explorer.   On Tuesday we released MS07-069 Cumulative Security Update for Internet Explorer. Since then, we have had reports from some customers experiencing difficulties loading the Bulletin webpage. We have received reports that pages are slow to load, not found or timing out. Please be …

MS07-069 Cumulative Security Update for Internet Explorer – Bulletin Webpage Upload Times Read More »

12月のワンポイントセキュリティ (クリスマスバージョン)

小野寺です。 12 月のワンポイントセキュリティを公開しました。Video: Security Updates This Month – December 2007 soapbox 版ではない、フルサイズ版は、以下のサイトからご覧いただけます。: http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspxまた、音声のみ版も提供しております。 WMA と MP3 の2種類を提供していますので、お使いのプレーヤーに併せてご利用ください。今月はクリスマスバージョンです。