Year: 2011

Microsoft releases Security Advisory 2641690, updates Untrusted Certificate Store

Hi everyone, As a follow-up to Friday’s blog post, today we released Security Advisory 2641690 to notify customers that we revoked the trust of DigiCert Sdn.Bhd in an update that moves two Intermediate Certificate Authorities (CA) certificates to the Microsoft Untrusted Certificate Store. We made this decision after Entrust, Inc., a CA in the Microsoft Root …

Microsoft releases Security Advisory 2641690, updates Untrusted Certificate Store Read More »

2011 年 11 月のマイクロソフト ワンポイント セキュリティ

皆さん、こんにちは!今月のマイクロソフトワンポイントセキュリティ情報担当者です。先ほど 11 月のマイクロソフト ワンポイント セキュリティ情報を公開しました。 本日 11 月 9 日に公開した新規 4 件 (緊急 1 件、重要 2 件、警告 1 件) のセキュリティ更新プログラムの適用優先度、既知の問題、回避策や再起動の有無など、セキュリティ情報について知りたいポイントを凝縮してお伝えしています。また本日再リリースした 2 件のセキュリティ情報 MS11-037、MS11-071 やセキュリティアドバイザリ 2269637 の更新の概要についても、併せて説明していますので、概要把握のために是非ご視聴ください。また内容に関するフィードバックも随時受け付けています。「今月のマイクロソフト ワンポイント セキュリティ情報」サイト右上のフィードバックボックスからご意見・ご感想をお寄せください。 フルサイズ版、縮小版版ダウンロードファイルは以下のサイトからご覧いただけます。http://technet.microsoft.com/ja-jp/security/dd251169.aspx 下の画像をクリックして動画を再生してください。 [Video]

2011 年 11 月のセキュリティ情報 (月例)

先週の事前通知でお伝えした通り、セキュリティ情報 計 4 件 (緊急 1 件、重要 2 件、警告 1 件) を公開しました。11 月は、Windowsがセキュリティ更新プログラムの適用対象になります。 ■セキュリティ アドバイザリ 2639658 「TrueType フォント解析の脆弱性により、特権が昇格される」の対応について 11 月度のセキュリティ更新プログラムでは、11 月 4 日に公開したセキュリティ アドバイザリ 2639658 の問題には対応しておりません。マイクロソフトは、調査が完了次第、適切な対応を実施する予定です。この脆弱性は、Duqu マルウェア (英語情報) に関連しています。現時点ではお客様に高いリスクをもたらすものではないと考えていますが、Duqu マルウェアの脅威から保護するために、ウイルス対策ソフトの定義ファイルを最新の状態にしてください。Duqu マルウェアは、Trojan:WinNT/Duquファミリや、より広範囲に対応した Exploit:Win32/CVE-2011-3402 で対応しています。また、セキュリティ アドバイザリ 2639658 に記載された回避策も併せて実施することをご検討ください。 ■2011 年 11 月のセキュリティ情報:各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、更新プログラムのダウンロード先などがご覧いただけます。http://technet.microsoft.com/ja-jp/security/bulletin/ms11-nov セキュリティ情報 ID セキュリティ情報タイトル 最大深刻度 脆弱性の影響 再起動の必要性 影響を受けるソフトウェア: MS11-083 TCP/IP の脆弱性により、リモートでコードが実行される (2588516) 緊急 リモートでコードが実行される …

2011 年 11 月のセキュリティ情報 (月例) Read More »

Assessing the exploitability of MS11-083

This month we released MS11-083 to address an externally found reference counter issue in TCP/IP stack. Here we would like to give further information about the exploitability of this vulnerability. VulnerabilityThe vulnerability presents itself in the specific scenario where an attacker can send a large number of specially crafted UDP packets to a random port that …

Assessing the exploitability of MS11-083 Read More »

Microsoft hosts BlueHatv11, releases four bulletins

Hello, On this November Update Tuesday, we’re recapping the BlueHat conference, which Microsoft hosted in Redmond last week. We are also releasing four security updates, so please read on for details. Microsoft hosted its 11th installment of the BlueHat conference Nov. 2-4. The event featured presentations from hand-picked security researchers about current and emerging security …

Microsoft hosts BlueHatv11, releases four bulletins Read More »

TrueType フォント解析の脆弱性に関するセキュリティ アドバイザリ 2639658 を公開

本日、マイクロソフトは、Duqu マルウェア (英語情報) に関連する Windowコンポーネント、TrueType フォント解析エンジンの脆弱性に関する新しいセキュリティ アドバイザリ 2639658 を公開しました。このアドバイザリでは、Windows システムへの回避策を自動化した Microsoft Fix it ソリューションを提供しています。この Microsoft Fix it ソリューションはサポート技術情報 2639658 (日本語訳は現在準備中です) からご利用可能です。 現時点では、この脆弱性を悪用した標的型攻撃は限定的であり、お客様への影響も低いと考えます。しかし今後の脅威に備え、マイクロソフトは引き続き、積極的に Microsoft Active Protections Program (MAPP) のパートナーと協力し、お客様を保護するために対応を実施します。マイクロソフトは、ご利用可能なった回避策の適用、またはお使いのウイルス対策ソフトの定義ファイルを引き続き常に最新の状態に更新してシステムを保護されることを推奨します。 また、マイクロソフトは現在、この問題を解決するセキュリティ更新プログラムを開発中です。来週 11/9 (水) の 11 月の月例セキュリティ更新日にはご利用可能になりませんが、お客様に提供可能な状態になり次第、提供を開始する予定です。 本件について更新情報がありましたら、このブログおよびアドバイザリでもお知らせします。

2011 年 11 月 9 日のセキュリティ リリース予定 (月例)

2011 年 11 月 9 日に予定している月例のセキュリティ リリースについてのお知らせです。 来週水曜日に公開を予定している新規月例セキュリティ情報は、合計 4 件 (緊急 1 件、重要 2 件、警告 1 件) です。  また、毎月リリース同日に公開している最新のセキュリティ情報の概要を動画と音声でお伝えするストリーミングビデオ (Web キャスト) の今月のマイクロソフト ワンポイント セキュリティも、当日午後に公開予定です。 公開予定の詳細は、以下の事前通知のサイトをご覧ください。http://technet.microsoft.com/ja-jp/security/bulletin/ms11-nov    セキュリティ情報 ID          最大深刻度       脆弱性の影響       再起動の必要性          影響を受けるソフトウェア*    セキュリティ情報 1   緊急 リモートでコードが実行される 要再起動 Microsoft Windows Vista、Windows Server 2008、Windows 7 および Windows …

2011 年 11 月 9 日のセキュリティ リリース予定 (月例) Read More »

Microsoft releases Security Advisory 2639658

Hi everyone, Today we released Security Advisory 2639568 to provide customer guidance for the Windows kernel issue related to the Duqu malware. I would like to provide you information on how to protect your system(s), how we are addressing the issue, and insight into our threat landscape monitoring capabilities. The security advisory provides a workaround …

Microsoft releases Security Advisory 2639658 Read More »

Beliefs from an Ex-softy

Jared Pfost here.  I’m fired up to present at BlueHat. I really appreciate Noelle reaching out so it was a no brainer when asked to spin up a blog post. One thing that keeps popping up is my status as a former blue badge. Actually I’m a former twice over. One tour pre bubble and …

Beliefs from an Ex-softy Read More »

BlueHat v11

Jeremiah Grossman here. BlueHat is one of my favorite conferences of the year, and it’s one of the few I’ve consistently kept coming back to. The organizers put together an amazing event with consistently top-quality content, where the attendees are not only security people, but a legion of software developers who have a genuine interest …

BlueHat v11 Read More »