Year: 2011

「DLL プリロード問題の対策ガイダンス」公開!

こんにちは、セキュリティ レスポンス チームの松田です。 マイクロソフトは、2010 年 8 月 24 日にセキュリティ アドバイザリ 2269637を公開しました。このアドバイザリは、攻撃者が用意した悪意のある DLL ファイルを読み込む可能性(DLLプリロード)について注意喚起したものです。これまでに、マイクロソフトは、この問題に対応するため、2010 年 11 月に Microsoft Office(MS10-087)、2010 年 12 月に Windows ムービーメーカー(MS10-093)、Windows Media エンコーダー(MS10-094)、Windows(MS10-095)、Windows アドレス帳(MS10-096)、インターネット接続のサインアップウィザード(MS10-097)、そして 2011年1月には Backup Manager(MS11-001)と合計 7 つのセキュリティ更新プログラムを公開しました。 しかし、「DLL プリロード問題とはいったい何が問題なのか」、また、「システムを保護するために何をすればよいのか良くわからない」といったフィードバックを頂くことがよくありました。そこで、DLL プリロード問題の詳細と、適切にシステムの保護を行うための方法について記述した「DLL プリロード問題の対策ガイダンス」を作成しました。セキュリティ更新プログラムのインストールと併せて、プリロードの問題への対策を行うことを推奨します。 資料は、次のリンクからダウンロードいただけます。  DLL プリロードの対策ガイダンス   ご参考ください。     追記(1/25):   ガイダンスの表 1 と KB2264107 の 状況 2 の整合性についてご指摘いただきました。Fix It を実施した場合(CWDIllegalInDllSearch の値が …

「DLL プリロード問題の対策ガイダンス」公開! Read More »

Q&A from the January 2011 Security Bulletin Webcast

Hello, Today we published the January Security Bulletin Webcast Questions & Answers page. We fielded five questions on various topics during the webcast. We invite our customers to join us for the next public webcast on Wednesday, February 9th at 11am PST (-8 UTC), when we will go into detail about the February bulletin release and answer …

Q&A from the January 2011 Security Bulletin Webcast Read More »

2011年最初のワンポイント セキュリティ

皆さん、こんにちは!ワンポイントセキュリティ担当者です。本年もよろしくお願いいたします。 先ほど、2011年最初のワンポイント セキュリティ情報を公開しました。 本日1月12日に公開した新規2件のセキュリティ更新プログラムの適用優先度、既知の問題、回避策や再起動の有無など、セキュリティ情報について知りたいポイントを凝縮してお伝えしていますので、セキュリティ更新プログラム適用の際の全体把握のために是非ご視聴ください。 ワンポイント セキュリティへのフィードバックも随時受け付けています。ぜひ「今月のワンポイントセキュリティ情報」サイト右上のフィードバックボックスからご意見・ご感想をお寄せください。 フルサイズ版、podcast 用は以下のサイトからご覧いただけます。http://technet.microsoft.com/ja-jp/dd251169.aspx 下の画像をクリックして動画を再生してください。 [Video]

2011 年 1 月のセキュリティ情報 (月例)

先週の事前通知でお伝えした通り、セキュリティ情報計 2 件 (緊急 1 件、重要 1 件) を公開しました。今月のセキュリティ情報では、セキュリティ アドバイザリ 2269637 安全でないライブラリのロードの脆弱性に対処した MS11-001 を公開しています。また、MS11-002 では、ユーザーが特別に細工された Web ページを表示すると、リモートでコードが実行される可能性がある Microsoft Data Access Components (MDAC) の脆弱性に対処しています。 2011 年 1 月のセキュリティ情報:各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、更新プログラムのダウンロード先などがご覧いただけます。http://www.microsoft.com/japan/technet/security/bulletin/ms11-jan.mspx 家庭でご利用の方は、絵でみるセキュリティ情報をご覧ください。http://www.microsoft.com/japan/security/bulletins/default.mspx 情報番号 タイトル 深刻度 脆弱性の影響 影響を受けるソフトウェア 回避策 再起動 MS11-002 Microsoft Data Access Components の脆弱性により、リモートでコードが実行される (2451910) 緊急 リモートでコードが実行される すべてのサポートされているバージョンの Windows △ △ MS11-001 Windows Backup Manager の脆弱性により、リモートでコードが実行される …

2011 年 1 月のセキュリティ情報 (月例) Read More »

January 2011 Security Bulletin Release

Hello – Today as part of our monthly security bulletin release we have two bulletins addressing three vulnerabilities in Microsoft Windows and Windows Server. This first bulletin is rated Important, while the second is rated Critical.   MS11-001. This bulletin resolves one reported issue rated Important and affecting Windows Vista. This security bulletin addresses a …

January 2011 Security Bulletin Release Read More »

New workaround included in Security Advisory 2488013

We have just updated Security Advisory 2488013 for the publicly-disclosed Internet Explorer CSS vulnerability.  It now reflects the fact that limited attacks attempting to exploit this vulnerability are present in-the-wild. The advisory also includes a new workaround that can help protect your computers until a security update is available.  This workaround is different from the …

New workaround included in Security Advisory 2488013 Read More »

Assessing the risk of public issues currently being tracked by the MSRC

At Microsoft, as at most large software vendors, we are likely to have publicly known issues under investigation at any given time. This is what we do on the Security Research & Defense team. Recently we’ve seen confusion from folks trying to make sense of some of the current public issues. To help clear that …

Assessing the risk of public issues currently being tracked by the MSRC Read More »

2011 年 1 月 12 日のセキュリティ リリース予定 (月例)

2011 年 1 月 12 日に予定している月例のセキュリティ リリースについてのお知らせです。来週水曜日に公開を予定しているセキュリティ情報は、2 件 (緊急 1 件、重要 1 件) です。また、毎月リリースと同日に公開している Webcast の ワンポイント セキュリティも、当日午後に公開予定です。 公開予定の詳細は、以下の事前通知のサイトをご覧ください。http://www.microsoft.com/japan/technet/security/bulletin/ms11-jan.mspx セキュリティ情報 ID 最大深刻度および脆弱性の影響 再起動情報 影響を受けるソフトウェア* セキュリティ情報 2 緊急リモートでコードが実行される 再起動が必要な場合あり Microsoft Windows セキュリティ情報 1 重要リモートでコードが実行される 再起動が必要な場合あり Microsoft Windows * サマリの表に記載している影響を受けるソフトウェアの一覧は要約です。影響を受けるコンポーネントの完全な一覧は、下記リンクの「事前通知の Web ページ」の「影響を受けるソフトウェア」のセクションをご覧ください。

Advance Notification Service for the January 2011 Security Bulletin Release

Hello everyone – It’s a new year and the Microsoft Security Response Center is ready to provide the Advance Notice for January’s security bulletins. We have two bulletins addressing three vulnerabilities in Windows. The first bulletin is Important and affects Windows Vista.  The second bulletin has an aggregate of Critical and all supported versions of Windows …

Advance Notification Service for the January 2011 Security Bulletin Release Read More »

2011 年スタート!

あけまして、おめでとうございます。セキュリティ ニュースレター編集長の早川です。 お正月が終わってしまいましたね… 特に何をするということも無いのですが、お正月がとっても好きです。 三が日が過ぎるころには、「あぁー。お正月が終わってしまった…。早く、お正月が来ないかな…。」と、早くも翌年のお正月に向けてのカウントダウンです。 今年は、大雪による被害が連日のように報道されていました。 実は、青森に住む叔母の家でも大雪のため家からでることもできず、また、停電が発生したため炊飯器が使えずに薪ストーブでご飯を炊いて過ごしていたのだと、つい昨日聞いたところでした。 災害に備えて飲料水や食料のほかにカセットボンベなども用意しておかないといけないなと、あらためて物理セキュリティについて考えさせられました。   すでに休暇を終え、お仕事を始められている方も多いかも知れませんが、会社で PC を利用する前に以下について注意してください。 1)    ウイルス対策ソフトウェアの定義ファイルを最新状態にする 2)    休暇中に持ち出した PC や USB が無防備に社内リソースに接続されないよう Windows Server 2008 のネットワーク アクセス保護 (NAP) などを使用して、社内リソースの保護を強化する   仕事始めの昨日にセキュリティ アドバイザリをリリースするという、波乱の幕開けとなりました 2011 年ですが、可能な限り日本語によるセキュリティ情報をいち早くお届けできるよう努力してまいります。 今年もセキュリティ レスポンスチームをよろしくお願いします。