Month: November 2016

SHA-1 ウェブサーバー証明書は警告!ウェブサイト管理者は影響の最終確認を

こんにちは、村木ゆりかです。
以前よりマイクロソフト セキュリティ アドバイザリ 2880823、そして、このブログでもご案内しているとおり、証明書に利用されているハッシュ アルゴリズム SHA-1 の安全性の低下に伴い、利用廃止が進められています。
マイクロソフトでは、2017 年 2 月 14 日 (米国時間) より、SHA-1 の TLS サーバー証明書を利用するウェブサイトを、Microsoft Edge および Internet Explorer 11 で閲覧した場合、信頼しないサイトとして警告を表示します。
インターネットに公開しているウェブサーバーの管理者は、自サイトが 2017 年 2 月 14 日以降信頼しないサイトとして表示されないように、いまいちど確認ををお願いいたします。

Windows Insider Preview 上の Microsoft Edge Web Platform に関する報奨金プログラムの条件の改訂について

2016 年 8 月 4 日に Windows Insider Preview Slow (WIP Slow) 上の Microsoft Edge のリモートでのコード実行 (RCE) の脆弱性に関する報奨金プログラムを開始しました。本日、この報奨金プログラムへの追加事項をお知らせします。セキュリティとは継続的に取り組むものであり目的地ではないため、マイクロソフトは異なる時点で異なる種類の脆弱性を把握することを優先しています。現在、重要なユーザー データのプライバシーおよび完全性を侵害する W3C 標準 への違反と、リモートでコードが実行される脆弱性に焦点を合わせています。本プログラムの対象や条件には、現在以下が含まれます。

2016 年 11 月のセキュリティ情報 (月例) – MS16-129 ~ MS16-142

2016 年 11 月 9 日 (日本時間)、マイクロソフトは計 14 件 (緊急 6 件、重要 8 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、既存のセキュリティ情報 3 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/Soctuseer、Win32/Barlaiy に対する定義ファイルが追加されています。

セキュリティ更新プログラムに対するコミットメントの促進について

マイクロソフトは、お客様へ包括的なセキュリティ更新プログラムを提供することに全力で取り組んでいます。
これまで、リリースする更新プログラムに関する情報はマイクロソフト セキュリティ情報 Web サイトで提供してきました。しかし、お客様は多様なニーズに対応するために、更新プログラムに関する情報へのよりよいアクセスと容易な操作方法を必要とされています。

November 2016 security update release

Today we released security updates to provide additional protections against malicious attackers. As a best practice, we encourage customers to apply security updates as soon as they are released. More information about this month’s security updates and advisories can be found in the Security TechNet Library. MSRC team

Furthering our commitment to security updates

Microsoft is committed to delivering comprehensive security updates to our customers. Information about the security updates we release are currently made available on the Microsoft Security Bulletin website. However, our customers have asked for better access to update information, as well as easier ways to customize their view to serve a diverse set of needs. …

Furthering our commitment to security updates Read More »

Moving Beyond EMET

EMET – Then and Now Microsoft’s Trustworthy Computing initiative was 7 years old in 2009 when we first released the Enhanced Mitigation Experience Toolkit (EMET). Despite substantial improvements in Windows OS security during that same period, it was clear that the way we shipped Windows at the time (3-4 years between major releases) was simply …

Moving Beyond EMET Read More »

BlueHat v16 Keynote announced

Microsoft is excited to announce David Kennedy, CEO of TrustedSec and Binary Defense Systems, as the BlueHat v16 keynote speaker. David is a well-known speaker from the community, a published author, and the founder of the DerbyCon Security Conference. His keynote, entitled “The Security Monty Python and the Holy Grail”, will open the general conference …

BlueHat v16 Keynote announced Read More »