jsecteam

Excelの脆弱性

小野寺です。 本日、Excelの脆弱性に関してセキュリティ アドバイザリ 947563を公開しました。  http://www.microsoft.com/japan/technet/security/advisory/947563.mspx 不正に細工された、Excel ファイルを開くことで、影響を受ける可能性があります。この脆弱性は、広範囲に悪用が確認されているわけではなく、限定された範囲でのみ確認されています。 影響を受けるのは、Excel 2000 (Office 2000) /Excel 2002 (Office XP)/Excel 2003 SP2以前 (Office 2003), Excel Viewer 2003/Excel 2004 for Macになります。 以下のバージョンは影響を受けません – Excel 2003 SP3 (http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=e25b7049-3e13-433b-b9d2-5e3c1132f206) – Excel 2007 – Excel 2008 for Mac また、Excel 2003 (Office 2003) の場合は、SP3 を適用する以外に、以下で紹介している MOICE (Microsoft Office Isolated Conversion Environment)を使うのも今回の脆弱性の対応には有効です。  http://www.microsoft.com/japan/technet/security/advisory/937696.mspx

あなたのPCは大丈夫? (CHECK PC!)

小野寺です。 今日からCHECK PC! の本年度版が始まったみたいです。今年は、「上戸彩」さんがイメージキャラクターの様です。 http://www.checkpc.jp/top.html 私も、一通り試してみましたが、この分かり易さはマイクロソフトのサイトでも見習っていきたいですね。リスク診断を行うと、その対策や説明も表示されますが、Windows ユーザー向けの情報を以下にまとめておきます。(ちなみに、私のリスク診断はちゃんと 0 リスクでした) スパイウェア Windows Vistaには、Windows Defender というスパイウェア対策ソフトが標準で搭載されていますので、それを利用していただくのが第一歩です。 Windows XP のユーザーは、以下のサイトから、Windows Defender を無償で入手できます。 http://www.microsoft.com/japan/athome/security/spyware/software/default.mspx フィッシング Internet Explorer 7 から、フィッシングフィルタが標準搭載されました。自動検出とブラックリストの組み合わせで動いています。  Windows Vista は、標準搭載、Windows XP は、以下のサイトから無償で入手できます。http://www.microsoft.com/japan/windows/downloads/ie/getitnow.mspx 不正アクセス 悪用の手口をしって、気おつけていくことも大切ですが、まずは、OSやアプリケーションを最新の状態にすることが必要です。 Microsoft Update を使うことで、Windwos,Office などを一括して更新することができます。 http://microsoftupdate.microsoft.com ウイルス ウイルス対策は、もしもの時にために導入することを強くお勧めします。 マイクロソフト製のウイルス対策ソフトなら Windows Live OneCare (http://onecare.live.jp/) があります。(企業向けは Forefront です) 他社からも提供されており、詳しくは以下   Windows XP用: http://www.microsoft.com/japan/athome/security/viruses/wsc/ja/default.mspx   Windows Vista用: http://www.microsoft.com/japan/athome/security/update/windowsvistaav.mspx また、プロバイダ各社で、セキュリティサービスを提供しており、それを併用するのもお勧めです。   http://www.microsoft.com/japan/security/msra/giais.mspx

1 月のワンポイントセキュリティ (正月バージョン)

小野寺です。 12 月のワンポイントセキュリティを公開しました。Video: Security Updates This Month – January 2008 soapbox 版ではない、フルサイズ版は、以下のサイトからご覧いただけます。: http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspxまた、音声のみ版も提供しております。 WMA と MP3 の2種類を提供していますので、お使いのプレーヤーに併せてご利用ください。

2008年1月のセキュリティリリース & Podcasting

小野寺です 今年最初のセキュリティ情報の公開は、事前通知でお伝えした通り緊急1件、重要1件の計2件です。加えて、セキュリティアドバイザリを 1件公開しています。今月は、セキュリティ情報公開時点での、悪用は確認されていません。 MS08-001: Windows TCP/IP の脆弱性により、リモートでコードが実行される (941644)このセキュリティ情報が、緊急に分類されている 1 件ですが、ネットワークを通じて特別に細工されたIGMP/MLDパケットを受け取ることで、攻撃される可能性があるためです。Windows XP SP2 以降であれば、各クライアントにファイアウォールもありますし、過去に発生したネットワーク経由でのワームの拡散の可能性は余りないのではないかと個人的には、思っています。Windows 2000 についても、影響を受けるのは、サービス拒否 (DoS)の脆弱性のみであるため、こちらも拡散に使われる可能性は少なそうです。とはいえ、どちらも、攻撃できる可能性が存在していることには変わりはありませんし、企業内などでビデオ会議システムや、オンラインラーニング等を行っている場合は、マルチキャスト (IGMP/MLD)を使っている可能性もあり、その場合はファイアウォールでは防ぐことができないことも考えられますので、早めの対処が望ましいでしょう。 セキュリティ アドバイザリ: Windows サイドバーの保護を強化する更新プログラム (943411)今回のアドバイザリは、脆弱性に関するものではなく、セキュリティ機能の強化のための更新プログラムを提供開始したた事をお知らせするものです。Windows Vistaのサイドバーには各社のガジェットを追加することができますが、そのガジェットの動作を禁止することが可能になります。 今月のセキュリティ情報のストリーミング配信を午後を予定しています。http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx また、今月から Podcast配信 (RSS) の提供もはじめました。公開にあたって、MVPの方々には、β段階で色々なフィードバックをいただきました。改めて感謝いたします。まだ、いただいたフィードバックのすべてを、反映できているわけではありませんが、改善しながら提供を続けていきます。

2008年1月のセキュリティリリース予定

小野寺です あけましておめでとうございます。本年も、より安心・安全なコンピューター環境を実現できるよう活動してまいりますので、よろしくお願いいたします。 さて、セキュリティ更新の提供も、刻々と変化するセキュリティ事情や悪用の手法に対応するための一つの方法な訳ですが、今月は、計 2 件 (緊急 1 件、重要 1 件)の公開を予定しています。リリース日は、週明け水曜日 (01/09) です。 http://www.microsoft.com/japan/technet/security/bulletin/ms08-jan.mspx 影響を受ける製品 最大深刻度 影響 検出方法 再起動 セキュリティ情報 1 Windows 緊急 リモートでコードが実行される MBSA 必要 セキュリティ情報 2 Windows 重要 ローカルの特権の昇格 MBSA 必要

MS07-069適用後の問題に対処する更新を公開

 五味です。   12月12日に公開した「MS07-069 Internet Explorer 用の累積的なセキュリティ更新プログラム」を適用後、Windows XP SP2 上の Internet Explorer 6 を使用している環境で、特定のウェブサイトを参照すると Internet Explorer 6 が異常終了する現象がありました。(問題の詳細はこちら KB946627)   先ほど、この現象に対する更新プログラムを公開しました。 http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=cc096493-367d-4d28-80ab-2a70139ae839   Windows Update/Microsoft Update/WSUS/自動更新でも入手可能です。

「情報セキュリティ」を、なめんなよ!

小野寺です。 今日、「みんなで『情報セキュリティ』強化宣言!2008」に関する発表を事務局各社共同で行いました。この「みんなで『情報セキュリティ』強化宣言!2008」は、今年から始まり、来年で 2 年目となる活動で、情報セキュリティについて、自分自身にできる事を少しずつ行って、その輪を広げていこうというものです。現状から一歩でも前に進みたいと望む気持ちがあれば、どんな企業・組織でも参加できます。1/31からは、個人の方々の参加も募集開始します。 情報セキュリティ=完璧なセキュリティを想像されがちですが、そうではなくて、もっと多くの人が「少しでも」の気持ちで意識を持つことが大切なのだと思っています。そんな気持ちのある、貴方の参加をお待ちしています。申し込みは下記サイトから!  http://www.netanzen.jp/ ちなみに・・・今年のイメージキャラクターは、「なめねこ」です。 マイクロソフトの報道資料は、以下。事務局各社でも同じものを公開しているので、各社のサイトをめぐってみるのも面白いかも。  http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3310  http://www.microsoft.com/japan/presspass/addcont.aspx?addid=957

12月のワンポイントセキュリティ (クリスマスバージョン)

小野寺です。 12 月のワンポイントセキュリティを公開しました。Video: Security Updates This Month – December 2007 soapbox 版ではない、フルサイズ版は、以下のサイトからご覧いただけます。: http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspxまた、音声のみ版も提供しております。 WMA と MP3 の2種類を提供していますので、お使いのプレーヤーに併せてご利用ください。今月はクリスマスバージョンです。

2007年最後(12月)のセキュリティリリース

小野寺です 今年最後のセキュリティ情報の公開は、事前通知でお伝えした緊急3件、重要4件の計7件です。 今月は、MS07-067が、セキュリティアドバイザリでもお知らせした通り、既に悪用されている脆弱性となります。 MS07-067: Macrovision ドライバの脆弱性により、ローカルで特権が昇格される (944653)このセキュリティ情報は、セキュリティアドバイザリ 944653「Windows 上の Macrovision SECDRV.SYS ドライバの脆弱性により、特権の昇格が行われる」で、お知らせしていた脆弱性に対処したものになります。アドバイザリの公開時点で、MacroVisionよりセキュリティ更新プログラムが提供されていましたが、Windows向けの更新としてマイクロソフトからも提供を開始しましした。今回提供する更新と、MacroVisionの提供する更新は、日付等々に違いはありますが内容は同じです。 そのため、既にMacrovisionの更新を適用している環境では、改めてマイクロソフト版の更新を適用しなおす必要はありません。しかしながら、更新プログラムの適用管理をおこなっている場合は、更新プログラムのインストール履歴を作成するためにのみ適用する必要がある環境もあるでしょう。 今月のセキュリティ情報のストリーミング配信を午後を予定しています。http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx 最後に、今年最後のリリースとなっていますが、もしも緊急事態となったばあいは、緊急リリースを行う可能性はあります。(もちろん、その予定はありませんが・・・)そして、年明けのリリースは、2008年1月4日 に事前告知、1月9日に公開の予定です。

2007年12月のセキュリティリリース予定

小野寺です 今月は、計 7 件の公開を予定しています。その内、緊急は 3 件、重要 4 件となっています。なお、リリース日は、週明け水曜日 (12/12) です。ちなみに、年明けのリリースは、2008/1/4 が事前告知、2008/1/9がセキュリティ情報の公開予定日です。2008年は、年明け直ぐにリリースなので、正月返上で準備です。 http://www.microsoft.com/japan/technet/security/bulletin/ms07-dec.mspx 影響を受ける製品 最大深刻度 影響 検出方法 再起動 セキュリティ情報 1 Windows 重要 リモートでコードが実行される MBSA 必要 セキュリティ情報 2 Windows、DirectX、DirectShow 緊急 リモートでコードが実行される MBSA 必要 セキュリティ情報 3 Windows 重要 リモートでコードが実行される MBSA 必要 セキュリティ情報 4 Windows 重要 特権の昇格 MBSA 必要 セキュリティ情報 5 Windows 重要 ローカルの特権の昇格 MBSA 必要 セキュリティ情報 6 Windows、Windows …

2007年12月のセキュリティリリース予定 Read More »