Month: November 2013

より安全性の高い暗号方式を利用しましょう

こんにちは、村木ゆりかです。 2013 年 11 月度の定例セキュリティ情報公開日に、マイクロソフト セキュリティ アドバイザリ(2868725) 「RC4 を無効化するための更新プログラム」を公開しました。これは、マイクロソフトが安全な暗号化や証明書の利用を促進するための継続的な取り組み (セキュリティ アドバイザリ2854544) の一環です。    暗号は「使ってさえいれば安全」ではない 安全なデータのやり取りのために、とりあえずSSL/TLS などの暗号化は設定しているが、詳細な設定は適当なまま。そんな方も多いのではないでしょうか?  誰でも内容を読めてしまう状態(平文) でデータをやり取りすることが危険だということは明白です。では、例えば、暗号化した文章「NHB LV PV」はどうでしょう?「アルファベット順に 3 つずらす」という仕組み (暗号方式) を利用しており、復号すると「KEY IS MS」となります。この暗号文は、確かにそのままでは文章として読めませんが、単純な暗号方式であるため、勘のいい方はすぐ元の文章がお判りになったか、時間をかけていくつかの知られている暗号化方式を試すことで解読できます。これでは暗号化している意味がありません。  暗号化方式の多くは複雑性や解読までにかかる時間などを基に設計されています。このため、以前は誰も破れなかった暗号方式も、コンピューターの処理速度の向上や、新たな解析手法の登場などにより、解読できてしまい安全性が低下 (危殆化) することがあります。安全性を保つためには、暗号化を利用するだけではなく、より安全な方式を利用することがとても重要です。   RC4 とは? ストリーム型と呼ばれる暗号化方式の 1 つで、高速でコストが安いことから多くのアプリケーションに採用されてきました。現在では、技術の進化から解読可能であることが判明するなどアルゴリズムの安全性が低くなっています。しかしながら、依然として広く利用されており、RC4 を利用する SSL/TLS が攻撃に利用されるケースが広まっています。  Internet Explorer 11では、RC4 以外のより安全性の高い暗号化方式を優先的に利用し、TLS1.2 が既定で有効であるなど、安全な方式を優先的に利用するよう設計されています。BEAST 攻撃などの現在広く知られている攻撃に対して、TLS1.2 は影響を受けません。 ウェブ サイトと、ブラウザーの間でどのような方式を利用するかは、お互いが利用できる方式を優先付けと共に通知し利用可能なものを選択します。マイクロソフトが500 万のウェブ サイトを対象に調査したところ、RC4 以外のより安全な暗号化方式が利用できるにも関わらず、ブラウザーの設定などにより利用されていないケースが約40% もあることが分かりました。Internet Explorer 11 が安全な方式を優先的に利用する設定を既定で行うことで、自動的にユーザーにより安全な環境を提供する事ができます(参考:MSRC 公式ブログ、Internet …

より安全性の高い暗号方式を利用しましょう Read More »

セキュリティ アドバイザリ 2914486「Microsoft Windows カーネルの脆弱性により、特権が昇格される」を公開

2013 年 11 月 28 日、セキュリティ アドバイザリ 2914486「Microsoft Windows カーネルの脆弱性により、特権が昇格される」を公開しました。   Windows XP および Windows Server 2003 のカーネル コンポーネントの脆弱性に関するレポートについて調査を行っています。Windows Vista 以降の Windows は、この脆弱性の影響はありません。Microsoft Active Protections Program (MAPP) メンバーの 1 社が、サードパーティ製品のリモートでコードが実行される脆弱性により危険にさらされているシステムで、この問題が悪用されていることを発見しました。この限定的な標的型攻撃は、悪意のある PDF ファイルを開かせることで、Windows XP および Windows Server 2003 に存在するこの脆弱性を悪用します。   現在、この問題に対応するセキュリティ更新プログラムの開発に向け取り組んでいますが、それまでの間、Windows XP または Windows Server 2003 をご利用のお客様は、アドバイザリで説明している「NDProxy.sys を無効にし、Null.sys に経路を切り替える」回避策の展開を検討してください。   関連リンク: Microsoft Security Response Center ブログ …

セキュリティ アドバイザリ 2914486「Microsoft Windows カーネルの脆弱性により、特権が昇格される」を公開 Read More »

Microsoft Releases Security Advisory 2914486

Today we released Security Advisory 2914486 regarding a local elevation of privilege (EoP) issue that affects customers using Microsoft Windows XP and Server 2003. Windows Vista and later are not affected by this local EoP issue. A member of the Microsoft Active Protections Program (MAPP) found this issue being used on systems compromised by a third-party …

Microsoft Releases Security Advisory 2914486 Read More »

Security and policy surrounding bring your own devices (BYOD)

As the proliferation of devices continues to capture the imagination of consumers, and has ignited what is referred to as bring your own device (BYOD) revolution, many IT departments across the globe are now facing increased security considerations. While organizations encourage BYOD for cost savings and productivity, it is also important to have robust security …

Security and policy surrounding bring your own devices (BYOD) Read More »

MAPP の新しいイニシアティブ

本記事は、BlueHat のブログ “New MAPP Initiatives” (2013 年 7 月 29 日公開) を翻訳した記事です。   みなさん、こんにちは。 ウイルス対策ベンダーに対して早期にセキュリティ情報を提供し始めた頃、ベンダーが保護策の開発を行い、脆弱性の定義ファイルを検証、そしてセキュリティ情報が公開された際にそれらをリリースできるように、2008 年に Microsoft Active Protections Program (MAPP) が開始されたことを覚えておられる方もいると思います。MAPP は、その当時よく使用されていた「火曜日(日本時間の水曜日)に更新し、水曜日(日本時間の木曜日)に悪用する」に対する回答でした。この頃、エクスプロイトライターは、マイクロソフトのセキュリティ更新プログラムに対しリバース エンジニアリングを行い、エクスプロイトをビルドする行程の自動化を開発しました。セキュリティベンダーは、その他の人々と同じ時間に情報を受け取り、更新プログラムを適用する前に保護策の開発を行い、定義ファイルを検証しなければなりませんでした。MAPP によって、セキュリティ ベンダーは「善人は、悪人に対して、有利なスタートを切る」ことができるようになりました。その開始から現在まで、MAPP はお客様が検証に必要な時間をかけて更新プログラムを適用できるように、マイクロソフトが更新プログラムをリリースする際に、これらのベンダーが保護策をリリースできることに成功しています。 ここに至るまで、MAPP は、マイクロソフトが実環境で悪用を発見した場合のインシデントレスポンス プロセンスの重要な部分にもなっています。これらのインシデントに見舞われている間、マイクロソフトは MAPP パートナーに詳細な検出ガイダンスを提供することで、私達の共通のお客様に対し、早急に保護策を構築できるよう支援することができます。大抵の場合、私達が恒久的な修正でその問題を解決しようと働く一方で、お客様に対して重要なレベルの保護策を提供するものです。 MAPP が開始されてから、その運用方法に少々の外的変化がありました。社内的には、プログラムの管理方法に多少の修正を行いましたが、大部分は 2008 年のものと同じプログラムで、パートナーも同じプログラムを彼らが運用を行う上で必須だと言っています。例として以下をご参照ください。 「MAPP プログラムは、Trend Micro のサイバー犯罪者に対する防御の強化を支援します。タイムリーな情報共有のおかげで、誤検出を最小限に止め、お客様に最良で正確な保護策を提供することができます。」と Trend Micro の CTO、Raimund Genes は言っています。   「MAPP から提供されたデータで、お客様に対して、ゼロデイの脆弱性への保護策をより早く提供できるようになり、問題の先回りをする価値のあるソースであることを証明しています。」 — Peter Szabo, Senior Threat Researcher, …

MAPP の新しいイニシアティブ Read More »

MBSA 2.3 and the November 2013 Security Bulletin Webcast, Q&A, and Slide Deck

Today we’re publishing the November 2013 Security Bulletin Webcast Questions & Answers page.  The majority of questions focused on the ActiveX Kill Bits bulletin (MS13-090) and the advisories. We also answered a few general questions that were not specific to any of this month’s updates, but that may be of interest. We’ve discussed the Microsoft …

MBSA 2.3 and the November 2013 Security Bulletin Webcast, Q&A, and Slide Deck Read More »

EMET 4.1 を公開 ~ 構成ファイルや管理機能の強化

こんにちは、村木ゆりかです。   Enhanced Mitigation Experience Toolkit (EMET) の新しいバージョン EMET 4.1がリリースされました。 今回は EMET 4 からのマイナー アップデートであるため、緩和策の大きな変更はありませんが、構成ファイルや管理機能の強化を行っています。 ぜひ新しいバージョンをダウンロードし利用してみてください。   入手先 ダウンロード センターで公開しています。 以前のバージョンを利用している場合、EMET 4.1 のインストールを行うことで、自動的に構成を引き継いでアップグレードが行われます。以前のバージョンをアンインストールする必要はありません。 (2014/5/1 更新)  EMET 4.1 Update 1が公開されました。今回は、主な機能変更はなく、これまでに寄せられていた既知の問題を修正しています。修正した既知の問題の一覧は、こちらのKBに記載しています。 なお、EMET4.1 Update1では、DeepHookが既定で有効に設定されています。   参考 Continuing with Our Community Driven, Customer Focused Approach for EMET http://blogs.technet.com/b/srd/archive/2014/04/30/continuing-with-our-community-driven-customer-focused-approach-for-emet.aspx  ユーザー ガイド 現在、英語版のユーザーガイドが公開されています。 日本語版のユーザーガイドは近日公開予定です。公開時には本ブログでお知らせします。 <11/28 追記> EMET 4.1 日本語版ユーザーガイドを公開しました。こちらからダウンロードしてください。    主な変更点 ・既定のプロファイルの構成内容の変更 …

EMET 4.1 を公開 ~ 構成ファイルや管理機能の強化 Read More »

MBSA 2.3 正式版を公開しました

Microsoft Baseline Security Analyzer (MBSA) の最新バージョン MBSA 2.3 を公開しました。日本語版も公開しており、こちらからダウンロード可能です。 複数のファイルが表示されますので、適切なファイルを選択してダウンロードを行ってください。 言語: 日本語版 (JA)、英語版 (EN)、ドイツ語版 (DE)、フランス語版 (FR) プラットフォーム: 32 ビット (x86)、64 ビット (x64)   MBSA 2.3 では、Windows 8、Windows 8.1、Windows Server 2012、および Windows Server 2012 R2 を新たにサポート対象として追加しました。また、Windows 2000 のサポートを終了しました。なお、これまでに寄せられていたいくつかの問題点を修正していますが、大きな機能変更や新機能の追加はありません。 「MBSA 2.3 Preview 公開しました」のブログ記事でご紹介したように、MBSA 2.3 はプレビュー版を公開し、皆様からの多くのフィードバックをいただきました。ご協力いただきましたみなさん、ありがとうございました。ぜひ、正式版を利用してください。

2013 年 11 月のマイクロソフト ワンポイント セキュリティ ~ビデオで簡単に解説 ~

皆さん、こんにちは!先ほど 11 月のマイクロソフト ワンポイント セキュリティ情報を公開しました。本日 11 月 13 日に公開した新規 8 件 (緊急 3 件、重要 5 件) のセキュリティ更新プログラムの適用優先度、既知の問題、回避策や再起動の有無など、セキュリティ情報について知っておきたい情報を凝縮してお伝えしています。今月のセキュリティ更新プログラム適用前の概要把握のために是非ご視聴ください。また内容に関するフィードバックも随時受け付けています。「今月のマイクロソフト ワンポイント セキュリティ情報」サイト右上のフィードバックボックスからご意見・ご感想をお寄せください。 ダウンロード用の Web キャストは以下のサイトから入手可能です。http://technet.microsoft.com/ja-jp/security/dd251169.aspx 下の画像をクリックして動画を再生してください。 [Video]

2013 年 11 月のセキュリティ情報 (月例) – MS13-088 ~ MS13-095

  2013 年 11 月 13 日 (日本時間)、マイクロソフトは計 8 件 (緊急 3 件、重要 5 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、新規のセキュリティ アドバイザリ 3 件の公開、既存のセキュリティアドバイザリ 2 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 2 種類のマルウェアに対応しています。   お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。企業のお客様で適用に優先付けが必要な場合は、いずれも緊急の次の 3 つのセキュリティ情報 MS13-088 (Internet Explorer), MS13-089 (Windows Graphics Device Interface), MS13-090 (ActiveX) のセキュリティ更新プログラムを優先的に適用することを推奨いたします。なお、マイクロソフトでは MS13-090 の脆弱性を悪用しようとする限定的な標的型攻撃を確認しています。   2013 年 11 月 6 日に、セキュリティ アドバイザリ 2896666「Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される」を公開しましたが、この問題に対応するセキュリティ更新プログラムは今月のセキュリティ情報には含まれていません。セキュリティ アドバイザリ 2896666 をご確認いただき、回避策の適用をご検討ください。   …

2013 年 11 月のセキュリティ情報 (月例) – MS13-088 ~ MS13-095 Read More »