Year: 2007

2007年最後(12月)のセキュリティリリース

小野寺です 今年最後のセキュリティ情報の公開は、事前通知でお伝えした緊急3件、重要4件の計7件です。 今月は、MS07-067が、セキュリティアドバイザリでもお知らせした通り、既に悪用されている脆弱性となります。 MS07-067: Macrovision ドライバの脆弱性により、ローカルで特権が昇格される (944653)このセキュリティ情報は、セキュリティアドバイザリ 944653「Windows 上の Macrovision SECDRV.SYS ドライバの脆弱性により、特権の昇格が行われる」で、お知らせしていた脆弱性に対処したものになります。アドバイザリの公開時点で、MacroVisionよりセキュリティ更新プログラムが提供されていましたが、Windows向けの更新としてマイクロソフトからも提供を開始しましした。今回提供する更新と、MacroVisionの提供する更新は、日付等々に違いはありますが内容は同じです。 そのため、既にMacrovisionの更新を適用している環境では、改めてマイクロソフト版の更新を適用しなおす必要はありません。しかしながら、更新プログラムの適用管理をおこなっている場合は、更新プログラムのインストール履歴を作成するためにのみ適用する必要がある環境もあるでしょう。 今月のセキュリティ情報のストリーミング配信を午後を予定しています。http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx 最後に、今年最後のリリースとなっていますが、もしも緊急事態となったばあいは、緊急リリースを行う可能性はあります。(もちろん、その予定はありませんが・・・)そして、年明けのリリースは、2008年1月4日 に事前告知、1月9日に公開の予定です。

December 2007 Monthly Release

Hi Everyone,   This is Tami Gallupe, MSRC release manager, and I just wanted to let you know that we’ve posted our bulletins for December 2007. We released seven bulletins today: three have a maximum severity of Critical, and four have a maximum severity of Important.  Here is a snapshot of what we released and …

December 2007 Monthly Release Read More »

2007年12月のセキュリティリリース予定

小野寺です 今月は、計 7 件の公開を予定しています。その内、緊急は 3 件、重要 4 件となっています。なお、リリース日は、週明け水曜日 (12/12) です。ちなみに、年明けのリリースは、2008/1/4 が事前告知、2008/1/9がセキュリティ情報の公開予定日です。2008年は、年明け直ぐにリリースなので、正月返上で準備です。 http://www.microsoft.com/japan/technet/security/bulletin/ms07-dec.mspx 影響を受ける製品 最大深刻度 影響 検出方法 再起動 セキュリティ情報 1 Windows 重要 リモートでコードが実行される MBSA 必要 セキュリティ情報 2 Windows、DirectX、DirectShow 緊急 リモートでコードが実行される MBSA 必要 セキュリティ情報 3 Windows 重要 リモートでコードが実行される MBSA 必要 セキュリティ情報 4 Windows 重要 特権の昇格 MBSA 必要 セキュリティ情報 5 Windows 重要 ローカルの特権の昇格 MBSA 必要 セキュリティ情報 6 Windows、Windows …

2007年12月のセキュリティリリース予定 Read More »

MSRC Blog: Security Advisory 945713

Hello.  My name is Tim Rains and I work on the Security Response Communications Team at Microsoft.  My team works to provide communications around security response to our customers through the MSRC Blog and other types of communications vehicles. I want to let you know that we have just posted Microsoft Security Advisory 945713, which …

MSRC Blog: Security Advisory 945713 Read More »

Microsoft Officeのゼロデイと悪いヤツら

小野寺です。突然ですが、「Microsoft Officeのゼロデイと悪いヤツら」というタイトルでPacSec.JPのひとコマを話す事になりました。昨年に引き続き、PacSecのスポンサーをさせていただいているというのもありますが、少し前までのオフィス 0-day 関連の話について一度整理しておきたいなと思っておりました。そこに、PacSecという機会があったというのが、大きいです。PacSecであれば、情報セキュリティや企業情報システム管理者、研究者の方が多く参加しており、ある程度安心して話ができるということと、何か面白いフィードバックをもらえるかもしれないという期待もあります。 また、この 0-day を通じてマイクロソフトが何を学び、どう舵を切ったかを、一つの事例として共有できればと考えています。(限られた時間でそこまでできるかわかりませんが・・・)最終的にどうなるかは、分かりませんが会場で見かけたら声を掛けてくださいね。

挑戦者求む?

小野寺です。 自信のある人は、掛かってきなさい!と言うわけで、Security 虎の穴の始めました。ということではなく、日々色々とがんばっている情報システム担当者や運用に少しでも携わっている人の中で、セキュリティに諸々に優れている人を表彰する事となりました。詳細は、12/4 のお楽しみですが、興味のある人は以下のサイトへ。 http://www.microsoft.com/japan/technet/security/award/default.mspx

11月のワンポイントセキュリティ (ビデオ&音声)

小野寺です。 11月のワンポイントセキュリティを公開しました。Video: Security Updates This Month – November 2007 soapbox 版ではない、フルサイズ版は、以下のサイトからご覧いただけます。: http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspxさらに!今月からは、音声のみ版も提供しています。 WMA と MP3 の2種類を提供していますので、お使いのプレヤーに併せて選んでください。 これで、忙しい貴方も電車の中で聞ける?

November 2007 Monthly Release

Hi, this is Simon, Release Manager in the MSRC.  I’d like to introduce you to our November security release.  Today we are releasing two new bulletins:   ·         MS07-061: This update addresses a vulnerability in Windows URI handling, which could allow remote code execution and has a maximum severity of Critical. ·         MS07-062: This update …

November 2007 Monthly Release Read More »

11月のセキュリティリリース

小野寺です 今日のセキュリティ情報の公開では、事前通知でお伝えした緊急1件、重要1件の計2件に加えて、MS07-049を更新しています。 今月は、MS07-061が、セキュリティアドバイザリでもお知らせした通り、既に悪用されている脆弱性になります。 MS07-061: Windows URI 処理の脆弱性により、リモートでコードが実行される (943460)このセキュリティ情報は、セキュリティアドバイザリ 943521 「Windows Internet Explorer 7 がインストールされた Windows XP および Windows Server 2003 の URL の処理の脆弱性により、リモートでコードが実行される」で、お知らせしていた脆弱性に対処したものになります。セキュリティ アドバイザリでは、そのタイトルから Internet Explorer 7 側に脆弱性がある様に見えるかもしれませんが、今回のセキュリティ情報では、OS のシェル側で対処しています。これにより、Internet Explorer 7 以外のアプリケーションへの影響も抑える事が可能です。現時点で、既知の問題はありませんので、早めの適用をお勧めします。最後に、今月もセキュリティ情報のストリーミング配信を午後に行います。今月からは、要望の多かった音声版も提供しますのでお楽しみに。http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx