Year: 2014

セキュリティ情報 MS14-068「Kerberos の脆弱性により特権が昇格される」を公開

本日、セキュリティ情報 MS14-068「Kerberos の脆弱性により特権が昇格される」を公開しました。 このセキュリティ情報は、こちらのブログでもお知らせしていましたとおり、2014 年 11 月 12 日の月例セキュリティ情報公開日においては、公開が延期されていたものです。   お客様は、できるだけ早期に、セキュリティ更新プログラムを適用するようお願いします。 なお、既定の設定では自動更新が有効であるため、自動でセキュリティ更新プログラムが適用されます。   ■概要 11 月 19 日に、セキュリティ情報 MS14-068「Kerberos の脆弱性により特権が昇格される」を公開しました。 このセキュリティ更新プログラムは、Microsoft Windows Kerberos KDC の非公開で報告された 1 件の脆弱性を解決します。この脆弱性により攻撃者は、特権のないドメイン ユーザー アカウントの特権からドメイン管理者アカウントに特権を昇格します。この脆弱性が悪用されるには、有効なドメイン資格情報を所有していることが攻撃者にとっての必要条件となります。 セキュリティ情報の公開時点で、この脆弱性の内容は一般には公開されていませんが、この脆弱性を悪用しようとする限定的な標的型攻撃を確認しています。既知の攻撃は、Windows Server 2012 または、Windows Server 2012 R2 を実行するシステムには影響を及ぼしません。   ■影響を受けるソフトウェア Windows Server 2003 Windows Vista* Windows Server 2008** Windows 7 * Windows Server 2008 R2** Windows …

セキュリティ情報 MS14-068「Kerberos の脆弱性により特権が昇格される」を公開 Read More »

2014 年 11 月のセキュリティ更新プログラムのリスク評価

本記事は、Security Research & Defense のブログ “Assessing risk for the November 2014 security updates” (2014 年 11 月 11 日公開) を翻訳した記事です。 本日、33 件の個別の CVE を解決する 14 件のセキュリティ情報をリリースしました。セキュリティ情報の内、4 件は最大深刻度が「緊急」、8 件が「重要」、2 件が「警告」です。お客様の環境に最適な更新プログラムの適用優先順位の決定が行えるよう、以下の表をご活用ください。   セキュリティ情報 最も起こりうる攻撃 セキュリティ情報最大深刻度 最大悪用可能性指標 プラットフォーム緩和策、および特記事項 MS14-064 (Windows OLE コンポーネント) ユーザーが悪意のある Office ドキュメントを開く。 緊急 0 CVE-2014-6352 は、限定的な標的型攻撃での利用が広まっています。 MS14-066 (SChannel) 悪意のあるユーザーが特別に細工されたパケットを公開されているサービスに送信する。 緊急 1 社内で、事前のセキュリティ評価の際に、発見されました。 MS14-065 (Internet Explorer) …

2014 年 11 月のセキュリティ更新プログラムのリスク評価 Read More »

2014 年 11 月のマイクロソフト ワンポイント セキュリティ ~ビデオで簡単に解説 ~

皆さん、こんにちは!先ほど 11 月のマイクロソフト ワンポイント セキュリティ情報を公開しました。本日  11 月 12 日に公開した新規 14 件 (緊急 4 件、重要 8 件、警告 2 件) のセキュリティ更新プログラムの適用優先度、既知の問題、回避策や再起動の有無など、セキュリティ情報について知っておきたい情報を凝縮してお伝えしています。今月のセキュリティ更新プログラム適用前の概要把握のために是非ご視聴ください。 ※ ご利用のブラウザーにより、ビデオが表示されない場合は、「今月のマイクロソフト ワンポイント セキュリティ情報」からご視聴ください。

November 2014 Updates

Today, as part of Update Tuesday, we released 14 security updates – four rated Critical, nine rated Important, and two rated Moderate, to address 33 Common Vulnerabilities and Exposures (CVEs) in Microsoft Windows, Internet Explorer (IE), Office, .NET Framework, Internet Information Services (IIS), Remote Desktop Protocol (RDP), Active Directory Federation Services (ADFS), Input Method Editor …

November 2014 Updates Read More »

MS14-072: .NET Remoting Elevation of Privilege Vulnerability

Today Microsoft shipped MS14-072 to the .NET Framework to address an Elevation of Privilege (EOP) vulnerability in the .NET Remoting feature. This update fixes a specific issue in .NET Remoting that permitted specially crafted remote endpoints to take advantage of this vulnerability. What is .NET Remoting? .NET Remoting is a layer within the .NET Framework …

MS14-072: .NET Remoting Elevation of Privilege Vulnerability Read More »

Assessing Risk for the November 2014 Security Updates

Today we released fourteen security bulletins addressing 33 unique CVE’s. Four bulletins have a maximum severity rating of Critical, eight have a maximum severity rating of Important, and two have a maximum severity rating of Moderate. This table is designed to help you prioritize the deployment of updates appropriately for your environment. Bulletin Most likely …

Assessing Risk for the November 2014 Security Updates Read More »

2014 年 11 月のセキュリティ情報 (月例) – MS14-064 ~ MS14-079

2014 年 11 月 12 日 (日本時間)、マイクロソフトは計 14 件 (緊急 4 件、重要 8 件、警告 2 件) の新規セキュリティ情報を公開しました。そして、新規セキュリティ情報を公開すると共に、既存のセキュリティ アドバイザリ 2 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 3 種類のマルウェアに対応しています。 今月 7 日に公開した事前通知の内容から一部変更があります。”セキュリティ情報 5”、”セキュリティ情報 12” としてご案内していたセキュリティ情報は、問題が確認されたため、公開を見合わせています。今後適切なタイミングで公開を行う予定です。 お客様は、できるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。企業のお客様で適用に優先付けが必要な場合は、いずれも緊急の次の 3 つのセキュリティ情報 MS14-064 (Windows OLE)、MS14-065 (Internet Explorer)、および、MS14-066 (Schannel) のセキュリティ更新プログラムを優先的に適用することを推奨いたします。その他のセキュリティ情報の適用優先度は次の表を参照してください。 ■ セキュリティ情報・セキュリティ アドバイザリに関する主な注意点 セキュリティ アドバイザリ 3010060「Microsoft OLE の脆弱性により、リモートでコードが実行される」で説明された脆弱性に対処する、MS14-064 を公開しました。 “セキュリティ情報 5” の公開を見合わせたことにより、MS14-068 は公開していません。 “セキュリティ情報 12” の公開を見合わせたことにより、MS14-075 は公開していません。 本日、古いバージョンの Silverlight …

2014 年 11 月のセキュリティ情報 (月例) – MS14-064 ~ MS14-079 Read More »

脆弱性緩和ツール EMET 5.1 リリースしました

こんにちは、村木ゆりかです。   本日、脆弱性緩和ツール (Enhanced Mitigation Experience Toolkit, EMET) の新しいバージョン 5.1 を公開しました。 ツール、およびユーザーガイドは、こちらからダウンロードできます。 [12/12 追記] EMET 5.1 の日本語版ユーザーガイドを公開しました。ダウンロードはこちらからできます。 今回のバージョン 5.1 における主な変更点は: Internet Explorer, Adobe Reader, Adobe Flash そして、Mozilla Firefox に EMET の緩和策を適用時に発生していた互換性の問題の修正 いくつかの緩和策の向上およびバイパスへの対策 「Local Telemetry」機能の追加 この機能により緩和策が実行された際にメモリダンプを保存することが可能になりました。 すべての変更点は、サポート技術情報 3015976 に記載されています。   特に、Windows 7, Windows 8.1 のInternet Explorer 11 にて EMET 5.0 を利用している場合は、EAF+ の緩和策との互換性の問題が報告されていました。この問題は EMET 5.1 で修正されていますので、アップデートをすることをお勧めします。 ■ …

脆弱性緩和ツール EMET 5.1 リリースしました Read More »

EMET 5.1 is available

Today, we’re releasing the Enhanced Mitigation Experience Toolkit (EMET) 5.1 which will continue to improve your security posture by providing increased application compatibility and hardened mitigations. You can download EMET 5.1 from microsoft.com/emet or directly from here. Following is the list of the main changes and improvements: Several application compatibility issues with Internet Explorer, Adobe …

EMET 5.1 is available Read More »

2014 年 11 月 12 日のセキュリティ リリース予定 (月例)

2014 年 11 月の月例セキュリティ リリースの事前通知を公開しました。 2014 年 11 月 12 日に公開を予定している新規月例セキュリティ情報は、合計 16 件 (緊急 5 件、重要 9 件、警告 2 件) です。なお、最新のセキュリティ情報の概要を動画と音声でお伝えするストリーミング ビデオ (Web キャスト) の「今月のマイクロソフト ワンポイント セキュリティ」も同日午後に公開する予定です。 公開予定のセキュリティ情報の詳細は、以下の事前通知のサイトをご覧ください。 https://technet.microsoft.com/ja-jp/library/security/bulletin/ms14-nov   セキュリティ情報 ID 総合的な深刻度 脆弱性の影響 再起動の必要性 影響を受けるソフトウェア* セキュリティ情報 1 緊急 リモートでコードが実行される 再起動が必要な場合あり サポートされているすべてのエディションの Microsoft Windows セキュリティ情報 2 緊急 リモートでコードが実行される 要再起動 サポートされているすべてのリリースの Microsoft Windows 上の Internet Explorer …

2014 年 11 月 12 日のセキュリティ リリース予定 (月例) Read More »