Month: August 2016

.NET Framework 用の月例のロールアップの導入について

本日発表された Windows 用の月例のロールアップと足並みをそろえるため、.NET Framework の更新プログラムを大きく変更します。2016 年 10 月より、「.NET Framework 用の月例のロールアップ (.NET Framework Monthly Rollup)」と呼ばれる新しい更新プログラムのリリースをインストールできるようになります。このロールアップは、最新のセキュリティおよび品質の改善を提供し .NET Framework を更新します。

マイクロソフト報奨金プログラムの拡張 – Microsoft Edge のリモートでのコード実行 (RCE) の脆弱性に関する報奨金プログラム

本日、マイクロソフト報奨金プログラムを新たに拡張することをお知らせします。マイクロソフトは、Windows Insider Preview ビルド上の Microsoft Edge におけるリモートでコードが実行される脆弱性に関して、報奨金プログラムを開始します。

Windows 7 および Windows 8.1 のサービス モデルをさらにシンプルに

今年 5 月、Windows 7 SP1 向けのコンビニエンス ロールアップ更新プログラムと、Windows 7 SP1 および Windows 8.1 向け非セキュリティ更新プログラムの月例ロールアップへの移行について紹介しました。皆様からのフィードバックに基づき Windows 7 SP1 および Windows 8.1 サービスについて、本日いくつかの変更を発表します。

2016 年 8 月のセキュリティ情報 (月例) – MS16-095 ~ MS16-103

2016 年 8 月 10 日 (日本時間)、マイクロソフトは計 9 件 (緊急 5 件、重要4 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、新規のセキュリティ アドバイザリ 1 件の公開、および、既存のセキュリティ情報 2 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/Neobar および Win32/Rovnix に対する定義ファイルが追加されています。 お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。 ■ セキュリティ情報・セキュリティ アドバイザリに関する主な注意点 MS16-095 および MS16-096 の公開に伴って、RC4 暗号化は、業界の安全基準を順守して、Internet Explorer 11 および Edge ブラウザーでは利用することができなくなります。詳細については、マイクロソフト サポート技術情報 3151631 を参照してください。 Windows Vista 以降のバージョンの Windows 上の Office 2010 には脆弱なコードが存在しないため、MS16-097 の更新プログラムは適用されません。 MS16-101 の適用により、無効化もしくはロックアウトされたアカウントのパスワード変更操作において Kerberos 認証に失敗した場合に NTLM へフォールバックするネゴシエートを行わなくなります。よって、セキュリティ更新プログラム適用後、無効化もしくはロックアウトされたアカウントについてのパスワードの変更ができなくなる場合があります。これは、無効化もしくはロックアウトされたアカウントのパスワードの変更で …

2016 年 8 月のセキュリティ情報 (月例) – MS16-095 ~ MS16-103 Read More »

東京都の中小企業サイバーセキュリティ支援ネットワーク Tcyss (ティーサイス) に参画

中小企業サイバーセキュリティ支援ネットワーク ‐ Tcyss 2016 年 4 月 25 日、東京都や警視庁、中小企業支援機関、サイバーセキュリティ対策機関、民間企業などが連携して、中小企業のサイバーセキュリティ対策を支援するネットワーク「東京中小企業サイバーセキュリティ支援ネットワーク(Tokyo Cyber Security Support network for small and medium enterprises 以下「Tcyss (ティーサイス)」という)」が発足、初会合が開かれました。 Tcyss は、さかのぼる 2015 年 12 月 25 日、東京都が警視庁および中小企業支援機関 5 団体と、中小企業のサイバーセキュリティ対策の強化に向けて締結した相互協力協定に基づき発足したものとなります。   東京都広報:「中小企業サイバーセキュリティ対策相談窓口」の開設および及び「東京中小企業サイバーセキュリティ支援ネットワーク」の設立について   中小企業サイバーセキュリティ相談窓口 また、東京都では Tcyss の発足と併せて、中小企業向けのサイバーセキュリティ相談窓口を設置しています。都内中小企業者の方で、サイバーセキュリティ対策の強化や情報流出事案などについてご相談されたい方は、東京都の下記窓口でご相談いただけます。   東京都: 中小企業サイバーセキュリティ相談窓口 TEL: 03-5320-4773 ホームページ (相談フォーム): http://www.sangyo-rodo.metro.tokyo.jp/chushou/shoko/cyber/soudan/index.html 窓口: 東京都産業労働局商工部 相談窓口    (東京都新宿区西新宿 2-8-1 都庁第一本庁舎 30 階北側) ※ …

東京都の中小企業サイバーセキュリティ支援ネットワーク Tcyss (ティーサイス) に参画 Read More »

August 2016 security update release

Today we released security updates to provide additional protections against malicious attackers. As a best practice, we encourage customers to apply security updates as soon as they are released. More information about this month’s security updates and advisories can be found in the Security TechNet Library. MSRC team

ランサムウェア感染時の対処についての考察

ランサムウェアの被害が広がっています。ランサムウェアは、不正送金を行うバンキングトロージャン等と異なり、被害者が利用するシステムや、オンラインサービス利用状況にかかわらず、マルウエア感染をマネタイズ(現金化)します。サイバー犯罪の視点で考えると、このような特性を持ったランサムウェアの被害は、これからも拡大していくものと考えられます。
ランサムウェアに感染した際の対処を考えると、なによりもデータ保護が優先課題となります。本稿はこのような視点から、一般的になったクラウドストレージの利用も考慮し、ランサムウェアに感染した際の対応の手順を考察しました。

Microsoft Bounty Programs Expansion – Microsoft Edge Remote Code Execution (RCE) Bounty

I’m very happy to announce another addition to the Microsoft Bounty Programs. Microsoft will be hosting a bounty for Remote Code Execution vulnerabilities in Microsoft Edge on Windows Insider Preview builds. This bounty continues our partnership with the security research community in working to secure our platforms, in pre-release stages of the development process. The …

Microsoft Bounty Programs Expansion – Microsoft Edge Remote Code Execution (RCE) Bounty Read More »