Year: 2012

2012 年 12 月のセキュリティ情報 (月例) – MS12-077 ~ MS12-083

今年最後の月例セキュリティ情報の公開となりますが、本日、先週の事前通知でお知らせしましたとおり、計 7 件 (緊急 5 件、重要 2 件) の新規セキュリティ情報を公開しました。また、今月の「悪意のあるソフトウェアの削除ツール」では、新たな脅威ファミリ 1 件に対応しています。  公開時点で悪用が確認されている脆弱性はありませんが、可能な限り早期にセキュリティ更新プログラムを適用するようお願いします。なお、企業ユーザーで適用に優先付けが必要なお客様は、MS12-077 (Internet Explorer)、および、MS12-079 (Word) を優先的に適用いただくことを推奨いたします。また、MS12-078 (Windows カーネルモード ドライバー)、および、MS12-081 (Windows ファイル操作) は、深刻度が “緊急” であり、かつ、悪用可能性指標 (Exploitability Index) が “1” に設定されているため、これらのセキュリティ更新プログラムに関しても早期に適用することを推奨いたします。 ■セキュリティ アドバイザリ 2749655に伴う再リリースについて10月に公開したセキュリティ アドバイザリ 2749655 「署名されたマイクロソフト バイナリに影響を与える互換性の問題」の影響により、以下の既存のセキュリティ情報の一部のセキュリティ更新プログラムを再リリースしました。なお、既に更新を適用済みのコンピューターには、再度適用を行う必要はありません。 MS12-043: XML コアサービスの脆弱性により、リモートでコードが実行される (2722479) MS12-057: Microsoft Office の脆弱性により、リモートでコードが実行される (2731879) MS12-059: Microsoft Visio の脆弱性により、リモートでコードが実行される (2733918) MS12-060: Windows コモン コントロールの脆弱性により、リモートでコードが実行される (2720573) …

2012 年 12 月のセキュリティ情報 (月例) – MS12-077 ~ MS12-083 Read More »

Assessing risk for the December 2012 security updates

Today we released seven security bulletins addressing 12 CVE’s. Five of the bulletins have a maximum severity rating of Critical, and two have a maximum severity rating of Important. We hope that the table below helps you prioritize the deployment of the updates appropriately for your environment. Bulletin Most likely attack vector Max Bulletin Severity …

Assessing risk for the December 2012 security updates Read More »

MS12-083: Addressing a missing certificate revocation check in IP-HTTPS

MS12-083 is being released to address a Security Feature Bypass, a class of vulnerability for which we do not frequently release security updates. This is the third such instance, with MS12-001 and MS12-032 previously having addressed Security Feature bypasses. The security feature being bypassed in the case of MS12-083 is the revocation check in IP-HTTPS. …

MS12-083: Addressing a missing certificate revocation check in IP-HTTPS Read More »

2012 年 12 月 12 日のセキュリティ リリース予定 (月例)

2012 年最後の月例セキュリティ リリースの事前通知を公開しました。2012 年 12 月 12 日に公開を予定している新規月例セキュリティ情報は、合計 7 件 (緊急 5 件、重要 2 件) です。また、毎月リリース同日に公開している最新のセキュリティ情報の概要を動画と音声でお伝えするストリーミングビデオ (Web キャスト) の今月のマイクロソフトワンポイントセキュリティも、当日午後に公開予定です。 公開予定の詳細は、以下の事前通知のサイトをご覧ください。http://technet.microsoft.com/ja-jp/security/bulletin/ms12-dec セキュリティ情報 ID 最大深刻度 脆弱性の影響 再起動の必要性 影響を受けるソフトウェア* セキュリティ情報 1 緊急 リモートでコードが実行される 要再起動 Windows XP、Windows Server 2003、Windows  Vista、Windows Server 2008、Windows  7、Windows Server 2008 R2、Windows  8、Windows Server 2012、および  Windows RT 上の Internet Explorer セキュリティ情報 2 緊急 リモートでコードが実行される 要再起動 …

2012 年 12 月 12 日のセキュリティ リリース予定 (月例) Read More »

Advance Notification Service for December 2012 Security Bulletin Release

While it may be the most wonderful time of the year, we know it can also be the busiest time of the year. With that in mind, we’re providing advance notification that next Tuesday, Dec. 11, 2012, we’ll release seven security bulletins; five Critical and two Important, which address 11 vulnerabilities. The Critical bulletins address vulnerabilities …

Advance Notification Service for December 2012 Security Bulletin Release Read More »

Windows 8 セキュリティ特集 #5 Windows ストア アプリ

5 回に亘ってお届けしてきました Windows 8 セキュリティ特集ですが、今回でシリーズ最終回を迎えることになりました。今回は Windows 8 上で動作する新しい種類のアプリケーション「Windows ストア アプリ」についてご紹介します。  Windows 8 では、Windows ストア アプリと従来のデスクトップ アプリの 2 種類のアプリケーションが動作します。Windows ストア アプリは、Windows 8 のタッチインターフェイス用に作成されたアプリで、スタート画面で最新情報が確認できたり、アプリの連携により写真やリンクの共有がすばやく行えたりと、新しいユーザー体験を提供するアプリケーションです。People、メール、カレンダーなど、多くの Windows ストア アプリが Windows 8 に標準搭載されています。また、さまざまなアプリを Windows ストアから入手する (※1) こともできます。Windows ストア アプリの特色は、上述のようなユーザー体験ばかりではありません。実は、ユーザーが気づかないところで大きく違っています。それは、「アプリの信頼性」です。Windows ストア アプリのプラットフォームは、「ユーザーがアプリケーションを信頼できること」を中心的な原則の 1 つとして開発されました。アプリが期待通りに動作してシステムでうまく実行できるか?許可したデータと情報だけを使うか?他のアプリケーションと問題なく共存するか?といったアプリの信頼に関わる既知の主要な不安要因を取り除くべく設計されています。   アプリ コンテナー Windows ストア アプリは、アプリ コンテナーというサンドボックスのような環境内で動作します。明示的に許可しない限り、アプリの外にあるリソースやファイルにアクセスすることは禁止されています。位置情報や Web カメラなど追加アクセスを要求するには、アプリを公開するときにそのアクセスを必要とする機能を宣言して組み込み、アプリの説明に表示する必要があります。また、Windows 8 は、インストールを処理するだけでなく、アプリが読み込まれ、ユーザーのコンピューターで実行されているときでもデジタル署名を使ってアプリの整合性を確保します。アプリがデジタル署名に一致しなくなったことを Windows が検出した場合、修正されたバージョンをストアからダウンロードするようにユーザーに案内します。Windows は、各アプリを別個の場所にインストールし、各アプリのデータと設定の場所は分離されているため、システム全体に影響を与えずに簡単にインストール、実行、削除できます。これらによって、不正なアプリがシステムに与える影響を軽減できます。   Windows ストア …

Windows 8 セキュリティ特集 #5 Windows ストア アプリ Read More »

Windows 8 セキュリティ特集 #4 セキュア ブート

Windows 8 の一般発売が開始されてから、早 1 か月が経とうとしています。Windows 8 の新しい UI や操作性には慣れた頃でしょうか?様々なシーンで Windows 8 を活用いただけているといいなと思います。 日本のセキュリティ チームのブログでは、Windows 8 の発売を記念して、5 回にわたり Windows 8 のセキュリティ機能を特集しています (第 1 回、第 2 回、第 3 回)。第 4 回目の今回は、セキュア ブートについてご紹介します。  セキュア ブートとは?セキュア ブートは、OS 起動時の脅威からシステムを保護するための機能で、UEFI (Unified Extensible Firmware Interface) という起動プロトコルを用い、署名された OS ローダーとウイルス対策ドライバーのみを初期起動することで、ルートキットや改ざんされたドライバーが OS より先に実行されることを防ぎます。悪意のある攻撃者は感染を確実にするために、OS が完全起動する前に自ら作成した悪意のあるソフトウェアが実行されるようにし、ウイルス対策製品の起動を無効化するなどします。セキュア ブートの導入により、こういったマルウェアが早期に起動する機会を与えず、Windows の安全性をより一層高めています。  BIOS 時代の起動の仕組み比較として、これまでの Windows  端末などで一般的に利用されている BIOS (Basic Input/Output System) の起動時の流れを説明します。BIOS …

Windows 8 セキュリティ特集 #4 セキュア ブート Read More »

Announcing BlueHat v12

The days are getting shorter, the holidays are getting nearer, and looming on the horizon are a trio of 12’s – it’s almost time for the 12th BlueHat Conference, on tap for the twelfth month of 2012. We have a terrific lineup of speakers from both inside and outside the company; there’s nothing much we can …

Announcing BlueHat v12 Read More »

セキュリティ インテリジェンス レポート (SIR) 第 13 版 ~ 特集「ダウンロード詐欺」

昨日ポストした「マイクロソフト セキュリティ インテリジェンス レポート (SIR) 第 13 版概要」に続き、本日は、第 13 版の特集「Deceptive Downloads: Software, music, and movies」の概要をお伝えしていきます。 サプライ チェーンに潜む危険様々なフリーウェアや音楽、映画などのファイルがインターネット経由で入手できる便利な時代ですが、一方でこういったファイル配布サイトやチャネルを悪用した活動も盛んに見られます。それは、海賊版ソフトウェアやメディアがやり取りされているアンダーグラウンドから、シェアウェアやフリーの音楽ファイルを置く合法的なウェブサイトまで、本物に見せかけてその実マルウェアを含むソフトウェアや音楽ファイルを置き、ダウンロードしたユーザーのコンピューターを感染させているのです。時として、新しい PC の販売時に既にマルウェアが組み込まれていることもあり、それは「販売されている PC に組み込まれた Nitol ボットネットのTakedown(オペレーション b70)」でもご紹介した通りです。 Keygen の例安全でないサプライ チェーンやファイル配布サイト等でよく見られる脅威のファミリはいくつかありますが、なかでも、様々なソフトウェア (一般的に不正入手版ソフトウェア) のプロダクト キーを生成するツール「Key Generator」(図 1) の一般検出である Win32/Keygen は、2012 年上半期で最も多く検出された脅威のファミリでした (図 2)。図 1: Keygen ツールの例 図 2: 2011 年下半期~2012 年上半期の脅威のファミリの傾向 (検出コンピューターの台数) Keygen は今期、本レポートが対象とする 105 の国・地域においてトップ 10 の脅威に入る割合が 98% と全世界的に流行が見られたものですが、他のマルウェアを伴ったり、また …

セキュリティ インテリジェンス レポート (SIR) 第 13 版 ~ 特集「ダウンロード詐欺」 Read More »