Year: 2015

2015 年 3 月のセキュリティ情報 (月例) – MS15-018 ~ MS15-031

2015 年 3 月 11 日 (日本時間)、マイクロソフトは計 14 件 (緊急 5 件、重要 9 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、新規のセキュリティ アドバイザリ 1 件 (セキュリティ アドバイザリ 3033929) の公開、既存のセキュリティ アドバイザリ 3 件 (セキュリティ アドバイザリ 2755801, 3046015, 2949927) の更新を行いました。いずれも、自動更新を有効にしている場合、Windows Update あるいは Microsoft Update から自動で更新が行われます。 なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 2 種類のマルウェア (Win32/Alinaos, Win32/CompromisedCert) に対応しています。   お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。   ■ セキュリティ情報・セキュリティ アドバイザリに関する主な注意点 セキュリティ アドバイザリ 3046015「Schannel の脆弱性により、セキュリティ機能のバイパスが起こる」でお知らせした、通称 FREAK (Factoring attack …

2015 年 3 月のセキュリティ情報 (月例) – MS15-018 ~ MS15-031 Read More »

March 2015 Updates

Today, as part of Update Tuesday, we released 14 security bulletins to address vulnerabilities in Microsoft Windows, Microsoft Office, Microsoft Exchange, and Internet Explorer. We encourage customers to apply all of these updates. For more information about this month’s security updates, including the detailed view of the Exploitability Index (XI) broken down by each Common …

March 2015 Updates Read More »

[FREAK] セキュリティアドバイザリ 3046015 「Schannel の脆弱性により、セキュリティ機能のバイパスが起こる」を公開

3/11 更新 脆弱性を解決するためのセキュリティ更新プログラムを、MS15-031「Schannel の脆弱性により、セキュリティ機能のバイパスが起こる」で公開しました。 セキュリティ アドバイザリ 3046015 で説明されている最初の回避策を適用したシステムに MS15-031 のセキュリティ更新プログラム 3046049 を適用すると、大多数のインターネット サービスが利用できなくなる場合があります。※ セキュリティ アドバイザリ 3046015 で、回避策を実行したお客様は、MS15-031 で公開されているセキュリティ更新プログラムを適用する前に、回避策の解除を行ってください。 参考:「2015 年 3 月のセキュリティ情報 (月例) – MS15-018 ~ MS15-031」 ———————————————————————————————————— 2015 年 3 月 6 日に、セキュリティアドバイザリ 3046015 「Schannel の脆弱性により、セキュリティ機能のバイパスが起こる」を公開しました。(日本語版サイトは、準備ができ次第公開いたします。) 3/6 追記:日本語版サイトを公開いたしました。 マイクロソフトは、すべてのサポートされているリリースの Microsoft Windows に影響を与える Secure Channel (Schannel) のセキュリティ機能のバイパスの脆弱性を確認しています。この脆弱性は、通称 FREAK (Factoring attack on RSA-EXPORT Keys) として知られる業界全体に影響を与える脆弱性です。  なお、現時点で確認されている攻撃手法においては攻撃をを成功させるために、サーバーが 輸出用RSA …

[FREAK] セキュリティアドバイザリ 3046015 「Schannel の脆弱性により、セキュリティ機能のバイパスが起こる」を公開 Read More »

Security Advisory 3046015 released

Today, we released Security Advisory 3046015 to provide guidance to customers in response to the SSL/TLS issue referred to by researchers as “FREAK” (Factoring attack on RSA-EXPORT Keys). Our investigation continues and we’ll take the necessary steps to protect our customers. MSRC Team

マイクロソフト セキュリティ情報 MS15-011「グループ ポリシーの脆弱性により、リモートでコードが実行される」適用ガイド (Active Directory 環境をご利用のお客様のみ対象)

2015 年 2 月 11 日に公開したマイクロソフト セキュリティ情報 MS15-011「グループ ポリシーの脆弱性により、リモートでコードが実行される」では、セキュリティ更新プログラムを適用後に、Active Directory のグループ ポリシーの構成変更が必要です。 今回は、Active Directory 環境をご利用のお客様に、脆弱性や攻撃のシナリオ、修正内容、および作業手順などの概要をご案内いたします。なお、必要となる作業の詳細は、サポート技術情報 (KB3000483) で公開しています。(Active Directory 環境をご利用ではないお客様は何の作業も必要ありません。Windows Update /WSUS をご利用のお客様はActive Directory ドメイン環境の端末のみセキュリティ更新プログラムが提供されています) Active Directory 環境をご利用のお客様は、ぜひ本資料をご参照のうえ、早急にセキュリティ更新プログラムの適用および必要となる変更作業を行ってくださいますようお願いいたします。   対象環境 Active Directory 環境をご利用のお客様 (セキュリティ情報 MS15-011 の影響対象は Active Directory 環境のみとなります。) Active Directory 環境ですべてのサポートされているエディションの Windows Server 2003*、Windows Vista、Windows Server 2008**、Windows 7、Windows Server 2008 R2**、Windows 8、Windows Server 2012**、Windows RT、Windows …

マイクロソフト セキュリティ情報 MS15-011「グループ ポリシーの脆弱性により、リモートでコードが実行される」適用ガイド (Active Directory 環境をご利用のお客様のみ対象) Read More »

[POODLE 対策] 2015 年 4 月よりInternet Explorer 11 でSSL 3.0 を既定で無効化します

更新情報 2015 年 4 月 15 日: Internet Explorer 11 では SSL 3.0が既定で無効にするセキュリティ更新プログラムを、セキュリティ情報 MS15-032「Internet Explorer 用の累積的なセキュリティ更新プログラム (3038314)」で配信開始しました。詳細についてはマイクロソフト セキュリティ アドバイザリ 3009008 を参照してください。 ——————————————————————————————- セキュリティ アドバイザリ 3009008「SSL 3.0 の脆弱性により、情報漏えいが起こる」でお知らせしている SSL 3.0プロトコルに存在している脆弱性 (通称 POODLE) のウェブサイトでの安全な通信 HTTPS (HTTP over SSL) における対策として、2015 年 4 月 14 日 (米国時間) より Internet Explorer 11 でSSL 3.0 を既定で無効化します。  ■ POODLE 脆弱性とは? SSL 3.0 …

[POODLE 対策] 2015 年 4 月よりInternet Explorer 11 でSSL 3.0 を既定で無効化します Read More »

2015 年 2 月のマイクロソフト ワンポイント セキュリティ ~ビデオで簡単に解説 ~

皆さん、こんにちは!先ほど 2 月のマイクロソフト ワンポイント セキュリティ情報を公開しました。2 月 11 日に公開した新規 9 件 (緊急 3 件、重要 6 件) のセキュリティ更新プログラムの適用優先度、既知の問題、回避策や再起動の有無など、セキュリティ情報について知っておきたい情報を凝縮してお伝えしています。今月のセキュリティ更新プログラム適用前の概要把握のために是非ご視聴ください。 ※ ご利用のブラウザーにより、ビデオが表示されない場合は、「今月のマイクロソフト ワンポイント セキュリティ情報」からご視聴ください。

2015 年 2 月のセキュリティ情報 (月例) – MS15-009 ~ MS15-017

2015 年 2 月 11 日 (日本時間)、マイクロソフトは計 9 件 (緊急 3 件、重要 6 件) の新規セキュリティ情報を公開しました。そして、新規のセキュリティ情報を公開すると共に、新規セキュリティ アドバイザリ 1 件の公開、既存のセキュリティ アドバイザリ 1 件の更新、および、既存のセキュリティ情報 1 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 3 種類のマルウェアに対応しています。 お客様は、できるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。   ■ セキュリティ情報・セキュリティ アドバイザリに関する主な注意点 MS15-009「Internet Explorer 用のセキュリティ更新プログラム (3034682)」 Internet Explorer 9、10、11 をお使いのお客様は、お使いのシステムを完全に保護するために、セキュリティ更新プログラム 3021952 および 3034196 の両方をインストールする必要があります (自動更新のお客様は自動で両方インストールされます。手動でインストールされるお客様は先に 3021952 をインストールする必要があります)。 また、自動更新を有効にしているお客様は、セキュリティ アドバイザリ 3009008「SSL 3.0 の脆弱性により、情報漏えいが起こる」にて自動更新が開始された SSL 3.0 のフォールバック試行を既定で無効にする Internet Explorer …

2015 年 2 月のセキュリティ情報 (月例) – MS15-009 ~ MS15-017 Read More »

MS15-011 & MS15-014: Hardening Group Policy

Today we are releasing MS15-011 & MS15-014 which harden group policy and address network access vulnerabilities that can be used to achieve remote code execution (RCE) in domain networks. The MS15-014 update addresses an issue in Group Policy update which can be used to disable client-side global SMB Signing requirements, bypassing an existing security feature …

MS15-011 & MS15-014: Hardening Group Policy Read More »

February 2015 Updates

Today, as part of Update Tuesday, we released nine security bulletins – three rated Critical and six rated Important in severity, to address 56 unique Common Vulnerabilities and Exposures (CVEs) in Microsoft Windows, Microsoft Office, Internet Explorer, and Microsoft Server software.  We encourage you to apply all of these updates. For more information about this …

February 2015 Updates Read More »