Month: December 2012

Fix it for Security Advisory 2794220 now available

We have updated Security Advisory 2749920 to include the Fix it we discussed in Saturday’s blog post.  This easy, one-click Fix it is available to everyone and prevents the vulnerability from being used for code execution without affecting your ability to browse the Web. Additionally, applying the Fix it does not require a reboot. While …

Fix it for Security Advisory 2794220 now available Read More »

Microsoft “Fix it” available for Internet Explorer 6, 7, and 8

This past weekend we have alerted you about a vulnerability present in Internet Explorer 6, 7, and 8 which has already been used in limited targeted attacks. Later versions of Internet Explorer (9 and 10) are not affected by this issue. As always, we recommend upgrading to the latest available. For those who are constrained to older …

Microsoft “Fix it” available for Internet Explorer 6, 7, and 8 Read More »

New vulnerability affecting Internet Explorer 8 users

Today, the MSRC released Security Advisory 2794220 alerting customers to limited, targeted attacks affecting customers using Internet Explorer 6, 7, and 8. Internet Explorer 9 and Internet Explorer 10 users are safe. More information about the vulnerability and exploit In this particular vulnerability, IE attempts to reference and use an object that had previously been …

New vulnerability affecting Internet Explorer 8 users Read More »

長期休暇の前に ~セキュリティ対策をお忘れなく~

今年も残すところ 5 日ですね。すでに年末年始休暇中という方もいらっしゃるでしょうか? この時期は、クリスマスカードや年賀状のやりとりなどを、電子メールや Web サービスで行われる方も多いと思いますが、電子メールの添付ファイルや Web サイトは、ウイルスの一般的な感染経路でもあります。 感染のリスクを減らして、楽しく過ごしたいですね。 次の 3 つのセキュリティ対策は長期休暇の前はもちろん、日頃のセキュリティ対策として有効なものです。 セキュリティ更新プログラムの適用を今一度ご確認をいただき、PC の状態を万全にしておくことをお勧めします。   自動更新を有効にして、ソフトウェアを最新の状態にする     ソフトウェアを常に最新の状態にしておくことで、ウイルス感染を防ぐことができます。 ウイルス対策ソフトウェアを最新の状態にする     ウイルス対策ソフトウェアがインストールされていても、最新の状態になっていないとウイルスを検知することができません。ウイルス対策ソフトが期限切れになっているもしくは定義ファイルが最新ではないという方は、更新を検討してください。または、無料のウイルス対策ソフトウェア     Microsoft Security Essentials のインストールを検討してください。(※1) ファイアウォールを有効にする     インターネットを介してコンピューターに侵入しようとするハッカー、ウイルス、ワームの排除に役立ちます。   また、このブログをいつもご覧いただいているみなさんは、PC にお詳しい方だと察します。 ご家族や友人から PC のトラブルが発生した際に、いつも頼りにされているのではないでしょうか? ご実家に帰省される際や、友人宅を訪れる際に、「PC の調子が悪い。今度見て。」などヘルプを求められていませんか? そんな時、無償でダウンロードできるセキュリティ ツールが便利です。 Microsoft Safety ScannerMicrosoft Safety Scanner は、必要に応じてスキャンを実行し、ウイルスやスパイウェアなどの悪意のあるソフトウェアを削除するのに役立ちます。USB などのリムーバブル ドライブに保存でき、ダウンロードしてから 10 日間ご利用いただけますので、帰省前や訪問前に USB にダウンロードしておくと良いと思います。Microsoft Safety Scanner の詳細は、「インストール不要の Microsoft Safety Scanner – 単体ツールやセカンド …

長期休暇の前に ~セキュリティ対策をお忘れなく~ Read More »

2012 年 マイクロソフトのセキュリティ公開まとめ

今年最後の月例セキュリティ情報の公開も終わりましたので、簡単に振り返りをしたいと思います。 年間の傾向2012 年は、昨年の 100 件から減少し、全 83 件のセキュリティ情報 (MS12-001 〜 MS12-083) を公開しました。また、これら 83 件のセキュリティ情報を通じて 183 件の一意の脆弱性 (CVE) に対応しています。定例外[i] のリリースは 1 件 で、9 月に公開の MS12-063 (Internet Explorer) です。 セキュリティ情報の公開数および対応した CVE の数は、2010 年下半期をピークに減少傾向が続いています (図 1)。脆弱性の対応を安定的に行えるようになってきた、また、そもそも脆弱性の少ない製品を提供できるようになってきたことなどが背景にあるといえるかもしれません。 図 1: 半期ごとのセキュリティ情報公開数と対応した CVE の数 (2006 年上半期 ~ 2012 年下半期)   月の傾向セキュリティ情報は毎月 1 回、第 2 火曜日 (US 時間) に日を定めて公開を行っています。IT 管理者にとって予測可能で、人員確保や適用準備を容易に行えるよう考慮し定めています。 2012 年の月別の公開数を見てみると、月 7 …

2012 年 マイクロソフトのセキュリティ公開まとめ Read More »

December 2012 Security Bulletin Webcast, Q&A, and Slide Deck

Hello, Today we’re publishing the December 2012 Security Bulletin Webcast Questions & Answers page. During the webcast, we fielded five questions focusing primarily on Microsoft Word and the Office compatibility pack in MS12-079. All questions are included on the Q&A page. We invite our customers to join us for the next public webcast on Wednesday, …

December 2012 Security Bulletin Webcast, Q&A, and Slide Deck Read More »

On the Shoulders of Blue Giants

Handle:k8e IRL: Katie Moussouris Rank: Senior Security Strategist Lead, Head of Microsoft’s Security Community and Strategy Team Likes: Cool vulns, BlueHat, soldering irons, quantum teleportation Dislikes: Rudeness, socks-n-sandals, licorice BlueHat v12 here in Redmond is in full swing – it started yesterday for full-time Microsoft employees only, and continues today as we welcome our invited …

On the Shoulders of Blue Giants Read More »

マイクロソフトのセキュリティのお仕事って? vol.5 ~チーフ セキュリティ アドバイザー 編~

 マイクロソフトのセキュリティに関する活動について紹介するブログ シリーズ、5 回目となる今回は、日本マイクロソフトでチーフ セキュリティ アドバイザーとして活躍する高橋 正和さんを紹介します。   高橋さんは、日本マイクロソフトにおけるセキュリティ担当として、主にお客様先や政府関係機関の委員会で意見を述べたり、業界団体との連携や利用者への啓発活動などを行ったりしています。また、わたしたち日本のセキュリティ チームと共に、以下のような活動をしています。 月例セキュリティ情報 記者説明会: IT やセキュリティについて取り組まれている記者の皆様に対して、公開したセキュリティ情報についての説明会を開いています。月例セキュリティ情報以外にも、話題になっているセキュリティ ニュースやトレンドについてもご紹介しています。 (記者説明会の様子はこちら) パートナー アライアンス: 外部のセキュリティに関連した団体や企業との連携の活動として、主要インターネット サービス プロバイダーや金融機関とのアライアンス を結んでいます。定期的なミーティングを開催し情報交換やディスカッションを行ったり、セキュリティ インシデントが発生した場合の協業を行ったりしています。 セキュリティ インシデント対応: 広範囲のマルウェアの感染が確認された際など、セキュリティに関する脅威が発生した場合は、連携を行い、社内はもちろんのこと、ユーザーの皆様への周知や、情報提供などを行っています。   今回は、高橋さんに、このようなセキュリティの仕事をするうえで、大事にされていることを中心としてインタビューしました。    「チーフ セキュリティ アドバイザー」とはどんな仕事なのでしょうか?    一言で表すと「セキュリティに関するマイクロソフトのスポークス パーソン」だと思っています。個々の製品やサービスではなく、Trustworthy Computing (信頼できるコンピューティング) に代表されるマイクロソフトのセキュリティに対する取り組みを分かり易く伝えるとともに、日本で聞かせて頂いたお客様の声を本社にフィードバックしています。      日々のお仕事としては、どんな活動をされているのですか?    お客様の IT 部門の責任者とセキュリティに関する議論を通じてより安全な取り組みを行っていただくこと、政府関係機関の委員会でマイクロソフトとしての意見を述べさせていただくこと、業界団体においてセキュリティに関する様々な取り組み、そして利用者の皆様に対するセキュリティ啓発活動などを行っています。なかなか、一言ではくくりにくいのが現状です。    高橋さんと、私たちのチームと連携して行っている活動の代表的なものとして、月例セキュリティ情報の記者説明会があります。この説明会において、一番大事にしていることはどんなことですか?    一見、マイクロソフトにとっては悪い話でも、お客様が適切な対処ができるように、正確な情報をわかりやすくお伝えすることです。      パートナー アライアンスにおいても連携して活動しています。このような取り組みをマイクロソフトが行うことは、どういった意義や効果があるのでしょうか?    多くのお客様が Windows …

マイクロソフトのセキュリティのお仕事って? vol.5 ~チーフ セキュリティ アドバイザー 編~ Read More »

2012 年 12 月のマイクロソフト ワンポイント セキュリティ ~ビデオで簡単に解説 ~

皆さん、こんにちは!先ほど 12 月のマイクロソフト ワンポイント セキュリティ情報を公開しました。本日 12 月 12 日に公開した新規 7 件 (緊急 5 件、重要 2 件) のセキュリティ更新プログラムの適用優先度、既知の問題、回避策や再起動の有無など、セキュリティ情報について知っておきたい情報を凝縮してお伝えしています。今月のセキュリティ更新プログラム適用前の概要把握のために是非ご視聴ください。また内容に関するフィードバックも随時受け付けています。「今月のマイクロソフト ワンポイント セキュリティ情報」サイト右上のフィードバックボックスからご意見・ご感想をお寄せください。 ダウンロード用の Web キャストは以下のサイトから入手可能です。http://technet.microsoft.com/ja-jp/security/dd251169.aspx 下の画像をクリックして動画を再生してください。 [Video]