Month: November 2012

Assessing risk for the November 2012 security updates

Today we released six security bulletins addressing 19 CVE’s. Four of the bulletins have a maximum severity rating of Critical, one has a maximum severity rating of Important, and one has a maximum severity rating of Moderate. We hope that the table below helps you prioritize the deployment of the updates appropriately for your environment. …

Assessing risk for the November 2012 security updates Read More »

2012 年 11 月のセキュリティ情報 (月例) – MS12-071 ~ MS12-076

先週の事前通知でお知らせしたとおり、計 6 件 (緊急 4 件、重要 1 件、警告 1 件) の新規セキュリティ情報を公開しました。また、今月の「悪意のあるソフトウェアの削除ツール」では、新たな脅威ファミリ 3 件に対応しています。  悪用が確認されている脆弱性はありませんが、お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用されるようお願いします。企業ユーザーの皆様で適用に優先付けが必要なお客様は、MS12-071 (IE)、MS12-075 (Windows カーネルモード ドライバー) について優先的に適用いただくことを推奨いたします。   ■セキュリティ アドバイザリ 2749655に伴う再リリースについて先月公開しましたセキュリティ アドバイザリ 2749655 「署名されたマイクロソフト バイナリに影響を与える互換性の問題」により、既存のセキュリティ情報 MS12-046 「Microsoft Visual Basic for Applications の脆弱性により、リモートでコードが実行される」の再リリースを行いました。すでに更新を適用していた環境には、再度適用を行う必要はありません。    ■ セキュリティ情報サイト、KBサイトがHTTPS 対応になりましたすでにお気づきの方もいらっしゃるかもしれませんが、10 月末より、セキュリティ情報サイトおよびサポート技術情報サイト (KB サイト) が、HTTPS で接続可能となりました。 KBサイトに記載しているセキュリティ更新プログラムの SHA1 および SHA2 ハッシュを使用して、ダウンロードされたセキュリティ更新プログラム パッケージの信頼性を確認することができますが、こういった重要度の高い情報も、HTTPS サイト経由でご確認いただくことにより、より信頼性をもってお届けすることができます。   ■2012 年 11 月のセキュリティ情報一覧各セキュリティ情報の概要、各脆弱性の悪用可能性指標 …

2012 年 11 月のセキュリティ情報 (月例) – MS12-071 ~ MS12-076 Read More »

Windows 8 セキュリティ特集 #3 ピクチャ パスワード

皆さん、こんにちは。セキュリティ チームの笹瀬です。日本のセキュリティ チームのブログでは、Windows 8 の発売を記念して、5 回にわたり、Windows 8 のセキュリティ機能を特集しています。今回は、第 3 回目として、ピクチャ パスワードを紹介します。 皆さんの中には、既に Windows 8 対応の PC やタブレットを購入して、画面をタッチしながら、Windows ストア アプリを楽しんでいる方もたくさんいるのではないでしょうか。さて、画面タッチが主流になると、複数の英数字や記号を織り交ぜたパスワードをわざわざキーボードから入力するのも面倒かと思います。そこで、Windows 8 で新たに導入されたのが、ピクチャ パスワードという、画面をなぞるだけでログオン時のパスワードを入力できる便利な機能です。近年、パスワードを強固にするため、数字、英字の大小、記号などを組み合わせて8桁以上のパスワードの設定を勧めていますが、難しいパスワードを設定すれば、テキスト パスワードも強固ですが、実際のところは覚えられないので簡単になっている現状があります。例えば、良く使われる悪いパスワード ランキングにいまだに passwordや 1234567890 とか入っていたりします。こういった現状を踏まえ、覚えやすく、かつ、セキュリティが確保されたソリューションが、ピクチャ パスワードです。 ピクチャ パスワードの設定の方法 まずは、ピクチャ パスワードの設定の方法を紹介します。 1) [PC 設定] – [ユーザー] から、[ピクチャ パスワードの作成] をクリックします。   2) 現在のパスワードを入力します。    3) 続いて、[画像を選ぶ] をクリックして設定したい画像を選択します。  4) [この画像を使う] をクリックして、画像を決定します。  5) 画像の上で、3 つのジェスチャーの設定を行います。円、直線、タップを組み合わせることができます。ピクチャ パスワードには、ジェスチャーの大きさ、位置、方向、さらに順番も含まれるので注意が必要です。  6) …

Windows 8 セキュリティ特集 #3 ピクチャ パスワード Read More »

2012 年 11 月 14 日のセキュリティ リリース予定 (月例)

2012 年 11 月 14 日のセキュリティ リリース予定 (月例) 2012 年 11 月 14 日に公開を予定している新規月例セキュリティ情報は、合計 6 件 (緊急 4 件、重要 1 件、警告 1 件) です。また、毎月リリース同日に公開している最新のセキュリティ情報の概要を動画と音声でお伝えするストリーミングビデオ (Web キャスト) の今月のマイクロソフトワンポイントセキュリティも、当日午後に公開予定です。 公開予定の詳細は、以下の事前通知のサイトをご覧ください。 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-nov セキュリティ情報 ID 最大深刻度 脆弱性の影響 再起動の必要性 影響を受けるソフトウェア* セキュリティ情報 1 緊急 リモートでコードが実行される 要再起動 Microsoft Windows Vista、Windows Server 2008、Windows 7 およびWindows Server 2008 R2 上の Internet Explorer セキュリティ情報 2 …

2012 年 11 月 14 日のセキュリティ リリース予定 (月例) Read More »

Advance Notification Service for November 2012 Security Bulletin Release

Today, we’re providing advance notification for six bulletins to help protect customers against 19 CVEs. The four Critical-rated updates will address 13 vulnerabilities in Microsoft Windows, Internet Explorer and the .NET Framework. One bulletin rated Important will address four vulnerabilities in Microsoft Office and finally, one Moderate update will address two issues in Microsoft Windows. …

Advance Notification Service for November 2012 Security Bulletin Release Read More »

マイクロソフトのセキュリティのお仕事って? vol.4 ~ TwC 編 (後編) ~

マイクロソフトのセキュリティに関する活動について紹介するブログ シリーズの第 3 弾と第 4 弾は、前後編として、米国本社でマイクロソフト セキュリティの中核となるチームの取り組みを、インターン中のメンバーより紹介しています。  前回の TwC MSRC 部門の紹介に続き、今回は、マルウェアの脅威に対する取り組みを行っているチームを紹介します。 (ブログ シリーズの第 1 回, 特別編, と第 2 回は、私たち日本のセキュリティ チームを紹介しています。未だの方はぜひご覧ください。)    マイクロソフト マルウェア プロテクション センター (MMPC) とは コンピューターは生活に欠かせない便利な道具であると同時に、スパイウェア、アドウェア、ウイルスなどの悪意のあるソフトウェア (マルウェア) などの脅威に囲まれています。 こうした脅威からユーザーの皆様を守るために取り組みを行っているのが、マイクロソフト マルウェア プロテクション センター (MMPC) 部門です。MMPC 部門では、大きく分けて 3 つの取り組みを行っています。   新たに発生した脅威への対応 新たなマルウェアなどの報告が上がるとすぐに、解析、およびセキュリティ ソフトウェアの更新など必要な作業を行い、新たな脅威からユーザーを保護します。 また、ユーザーからの報告だけではなく、パートナーや研究者からの報告や、脅威観測などを行い、新たな脅威によって実際の被害が発生する前に、対応できるような仕組みも備えています。 日本のセキュリティ チームも、日本で発生しているマルウェアの報告などに協力し、特定の地域のみで発生している脅威への対策も、確実に行えるよう取り組んでいます。   脅威の研究や解析 日々寄せられる新たなマルウェアの報告や、動向観測、感染データなどを基に、世界に発生している脅威を解析し、研究を行っています。 こうした研究結果は、セキュリティ インテリジェンス レポートなどを通じて発表を行うことで、セキュリティに関する認知の向上に役立てています。 日本のセキュリティ チームも、レポートのレビューに参加し、地域特有のデータや日本のみなさんに有益な情報が含まれるようにしたり、分かり易く研究結果を纏めてブログなどを通じて解説したりしています。   …

マイクロソフトのセキュリティのお仕事って? vol.4 ~ TwC 編 (後編) ~ Read More »

Security Advisory 2755801 revised to address Adobe Flash Player issues (Nov. 6, 2012)

Today, in conjunction with Adobe’s update process, we have revised Security Advisory 2755801 to address issues in Adobe Flash Player in Internet Explorer 10. Customers who have automatic updates enabled will not need to take any action because protections will be downloaded and installed automatically. Customers who do not use automatic updates should apply the …

Security Advisory 2755801 revised to address Adobe Flash Player issues (Nov. 6, 2012) Read More »