アドバイザリ

2012 年 8 月のセキュリティ情報 (月例) – MS12-052 ~ MS12-060

先週の事前通知でお知らせしたとおり、計 9 件 (緊急 5 件、重要 4 件) の新規セキュリティ情報を公開しました。また、新規セキュリティアドバイザリ (2661254) を 1 件公開し、既存のセキュリティ アドバイザリ 1 件 (2737111) を更新しました。更に既存のセキュリティ情報 1 件 (MS12-043 MSXML) を再リリースしています。また、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 2 種類のマルウェアに対応しています。   できるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。企業のお客様で適用に優先付けが必要な場合は、いずれも緊急の次の3 件のセキュリティ情報 MS12-060 (MSコモンコントロール)、MS12-052 (Internet Explorer) および MS12-054 (Windows ネットワーク コンポーネント) のセキュリティ更新プログラムを優先的に適用してください。   ■新規セキュリティ アドバイザリ 2661254 を公開 セキュリティ アドバイザリ 2661254「証明書の鍵長の最小値に関する更新プログラム」を公開しました。お客様は更新プログラムをダウンロード センターまたは、Microsoft Update カタログから手動でインストールすることができます。 関連した情報は、日本のセキュリティチームのブログの 「1024 ビット未満の暗号キーをブロックする更新プログラム (KB2661254) を 8/14 …

2012 年 8 月のセキュリティ情報 (月例) – MS12-052 ~ MS12-060 Read More »

Microsoft Exchange および FAST Search Server 2010 for SharePoint の脆弱性に関するセキュリティ アドバイザリ 2737111 を公開

本日マイクロソフトは、セキュリティ アドバイザリ 2737111 を公開しました。 このアドバイザリは、Oracle の Oracle Outside In ライブラリの既知の脆弱性から保護するための緩和策と回避策を提供しています。 マイクロソフトは、Oracle の許可のもとライブラリを Microsoft Exchange Server 2007、Microsoft Exchange Server 2010 および FAST Search Server 2010 for SharePoint で使用しています。この脆弱性の悪用は現在のところ確認していませんが、アドバイザリに記載の製品をご使用のお客様は、アドバイザリで説明している回避策をとられることをお勧めします。

2012 年 7 月のセキュリティ情報 (月例) – MS12-043 ~ MS12-051

先週の事前通知でお知らせしたとおり、計 9 件 (緊急 3 件、重要 6 件) の新規セキュリティ情報を公開しました。また、新規セキュリティアドバイザリ (2719662 および 2728973) を 2 件公開し、既存のセキュリティ アドバイザリ 2 件 (2719615 および 2269637) を更新しました。また、今月の「悪意のあるソフトウェアの削除ツール」では、新たな脅威ファミリへの対応はありませんが、新たな亜種に対応するために更新しました。  お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用されるようお願いします。企業のお客様で適用に優先付けが必要な場合は、いずれも緊急の次の 3 つのセキュリティ情報 MS12-043 (MSXML)、MS12-044 (IE) および MS12-045 (MDAC) のセキュリティ更新プログラムを優先的に適用するよう推奨しています。 ■MS12-043 について 先月公開しましたセキュリティ アドバイザリ 2719615「XML コアサービスの脆弱性により、リモートでコードが実行される」の脆弱性に対応するセキュリティ情報 MS12-043 を公開しました。Microsoft XML コアサービスの脆弱性の悪用が確認されておりますので、可能な限り早期にセキュリティ更新プログラムをインストールされることをお勧めします。   ■新規セキュリティ アドバイザリを公開 セキュリティ アドバイザリ 2719662「ガジェットの脆弱性により、リモートでコードが実行される」を公開し、Windows Vista および Windows 7 のサポートされているエディションで Windows サイドバーおよびガジェットを無効にする自動化された …

2012 年 7 月のセキュリティ情報 (月例) – MS12-043 ~ MS12-051 Read More »

セキュリティ アドバイザリ 2718704: Flame の攻撃と WU の強化

2012/06/19 17:00 : 「Flame への対策」セクションに、失効した証明書を自動で処理する更新プログラム (KB2677070) の記載を追加しました。 2012/6/11 18:45: ターミナル サーバーライセンス インフラストラクチャに以下の変更について記載を、一部修正いたしました。 2012 年 6 月 4 日に公開した セキュリティ アドバイザリ 2718704 に関し、このブログでも注意喚起をしてきましたが、ここでは Flame マルウェアの攻撃特徴および Windows Update に対して行った強化について説明します。 Flame マルウェアの攻撃特徴 Flame は、一部のコンポーネントがマイクロソフトの製品と思い込ませるよう、現在は無効化されているマイクロソフトターミナル サーバー ライセンス サービスの証明書を悪用し自らのコードを署名していました。そして、Windows Vista 以降の OS に対しては、この証明書があっても既定では有効に機能しないため、攻撃者は MD5 ハッシュ衝突攻撃 (Collision Attack) を行い、証明書がコード署名に対して有効であるよう偽造していました。Windows Vista より前の Windows に対しては、この証明書があることで、MD5 ハッシュの衝突なしで攻撃が可能でした。ハッシュ衝突攻撃の詳細に関しては、Security Research & Defense Blog “Flame malware collision …

セキュリティ アドバイザリ 2718704: Flame の攻撃と WU の強化 Read More »

承認されていない証明書に関するアドバイザリ 2718704 を公開

更新内容:V1.2 (2012/06/18): 失効証明書の自動更新処理を有効にする KB2677070 の適用を推奨 についての記事を追加しました。 更新内容: V1.1 (2012/06/15): セキュリティ アドバイザリ 2718704 を更新し、お客様に Windows Mobile 6.x、Windows Phone 7 および Windows Phone 7.5 デバイスはこの問題の影響を受けないことをお知らせしました。 本日、Flame と呼ばれる複雑で洗練された標的型攻撃に用いられるマルウェアに関するセキュリティ アドバイザリ 2718704 を公開しました。Flame の性質上、大多数のお客様は影響を受けないと予想されます。また、大半のウイルス対策ソフトウェアで Flame の検知および除去が可能です。 しかし、このマルウェアに用いられている技術が他の攻撃者により、より広範に拡散する可能性を考慮し、本アドバイザリおよびこの問題に対応する更新プログラムの公開に至りました。 マイクロソフトは、マイクロソフト認証機関の承認されていないデジタル証明書を使用した攻撃を確認しています。具体的には、このマルウェアのいくつかのコンポーネントがマイクロソフト製品かのように見える署名がされていることを確認しています。 対策 サポートされるすべての Windows が影響を受けます。 マイクロソフトはすべてのサポートされているリリースの Microsoft Windows に対して更新プログラムを提供しています。この更新プログラムは、次の中間 CA 証明書を失効させます: Microsoft Enforced Licensing Intermediate PCA (証明書 2 つ) Microsoft Enforced Licensing Registration Authority CA …

承認されていない証明書に関するアドバイザリ 2718704 を公開 Read More »

2012 年 3 月のセキュリティ情報 (月例)

  先週の事前通知でお知らせしたとおり、計 6 件(緊急 1 件、重要 4 件、警告 1 件) のセキュリティ情報を公開しました。また、新規にセキュリティ アドバイザリを1 件追加をし、以前公開したセキュリティ アドバイザリを 1 件更新しています。 今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 4 種類のマルウェアに対応しています。 また、3 月の月例セキュリティ情報公開同日に、MS10-058、MS11-025、MS11-030、MS11-067 のセキュリティ情報を更新しました。更新内容は、検出の変更、既知の問題の追加ですので、既にこのセキュリティ更新プログラムを正常に適用いただいているお客様には影響ありません。 最後に、各セキュリティ情報について注意事項がある場合は、下記の表の下に補足していますので併せてご覧ください。   ■今月のセキュリティリリースで対応したセキュリティ アドバイザリ: DLLプリロード の問題に関するセキュリティアドバイザリ 2269637 「セキュリティで保護されていないライブラリのロードにより、リモートでコードが実行される」を更新し、 今月公開した MS12-022 のセキュリティ更新プログラムが、このアドバイザリで説明している問題に一部対応したことをお知らせしました。 さらに、新規に ActiveX の Kill Bit 更新プログラムのロールアップに関するセキュリティアドバイザリ 2647518 「ActiveX の Kill Bit 更新プログラムのロールアップ」を公開しました。   ■2012 年 3 月のセキュリティ情報: 各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、更新プログラムのダウンロード先などがご覧いただけます。 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-mar    …

2012 年 3 月のセキュリティ情報 (月例) Read More »

2012 年 2 月のセキュリティ情報 (月例)

先週の事前通知でお知らせしたとおり、計 9 件 (緊急 4 件、重要 5 件) のセキュリティ情報を公開しました。また、以前公開したセキュリティ アドバイザリを 1 件更新しています。 今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 2 種類のマルウェアに対応しています。 今月度より、Windows Developer Preview リリース向けのセキュリティ更新プログラムが利用可能になりました。Windows Developer Preview をご使用のお客様は、システムにセキュリティ更新プログラムを適用することをお勧めします。なお、これらセキュリティ更新プログラムは自動更新で配布、また Windows Update 経由で利用可能です。 最後に、各セキュリティ情報について注意事項がある場合は、下記の表の下に補足していますので併せてご覧ください。   ■今月のセキュリティ リリースで対応したセキュリティ アドバイザリ: DLLプリロード の問題に関するセキュリティアドバイザリ 2269637 「セキュリティで保護されていないライブラリのロードにより、リモートでコードが実行される」を更新し、今月公開した MS12-012、MS12-014 のセキュリティ更新プログラムが、このアドバイザリで説明している問題に一部対応したことをお知らせしました。   ■2012 年 2 月のセキュリティ情報: 各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、更新プログラムのダウンロード先などがご覧いただけます。 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-feb   セキュリティ情報 ID セキュリティ情報タイトル 最大深刻度 脆弱性の影響 再起動の必要性 影響を受けるソフトウェア: MS12-008 Windows …

2012 年 2 月のセキュリティ情報 (月例) Read More »

2012 年 1 月のセキュリティ情報 (月例)

先週の事前通知でお知らせしましたとおり、計 7 件 (緊急 1 件、重要 6 件) のセキュリティ情報を公開しました。 ■今月のセキュリティ リリースで対応したセキュリティアドバイザリ: 「マイクロソフト セキュリティ アドバイザリ 2588513: SSL/TLS の脆弱性により、情報漏えいが起こる」の問題について「セキュリティ情報 MS12-006: SSL/TLS の脆弱性により、情報漏えいが起こる」で対応しました。 この脆弱性は、昨年公開しました「セキュリティ情報 MS11-099: Internet Explorer 用の累積的なセキュリティ更新プログラム」と関連しており、Internet Explorer 経由の Web ベースの攻撃方法から防御するには、MS12-006 および MS11-099 の両方のセキュリティ更新プログラムをインストールする必要があります。   ■2012 年 1 月の セキュリティ情報:各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、更新プログラムのダウンロード先などがご覧いただけます。http://technet.microsoft.com/ja-jp/security/bulletin/ms12-jan   セキュリティ情報 ID セキュリティ情報タイトル 最大深刻度 脆弱性の影響 再起動の必要性 影響を受けるソフトウェア: MS12-001 Windows カーネルの脆弱性により、セキュリティ機能のバイパスが起こる(2644615) 重要 セキュリティ機能のバイパス 要再起動 Microsoft …

2012 年 1 月のセキュリティ情報 (月例) Read More »

Web アプリケーションがサービス拒否となる脆弱性に関するアドバイザリ 2659883 を公開

本日マイクロソフトは、Webアプリケーションがサービス拒否となる脆弱性に関するセキュリティ アドバイザリ 2659883 を公開しました。この脆弱性は、いくつかの Web アプリケーションベンダーに影響を与えますが、マイクロソフト製品では ASP.NET を含む IIS サーバーが脆弱性の影響を受けることを確認しています。現在、マイクロソフトはこの問題を解決するセキュリティ更新プログラムを開発中です。現時点ではこの脆弱性が悪用されたとの報告は受けておりませんが、マイクロソフトはこの脆弱性に関する詳細情報が一般に公表されていることを確認しています。   マイクロソフトは、セキュリティ更新プログラムがご利用可能になり次第、脆弱性の影響を受ける製品に対して早急にセキュリティ更新プログラムを適用することをお勧めします。この問題の影響を受ける環境や回避策などの詳細は、セキュリティ アドバイザリ 2659883をご参照ください。   脆弱性の概要 今回公表された脆弱性は、一般的に”ハッシュ衝撃攻撃 (Hash Collision Attack)” と呼ばれ、マイクロソフトのテクノロジーだけでなく、その他ベンダーの Web アプリケーションにも影響を与えます。マイクロソフト製品においては、攻撃者によって送信された細工した HTTP リクエストパケットを ASP.NET の Web サイトで受信するだけで、Web サイトの CPU リソースが一定時間 100% 消費されサービス拒否の状態になります。 マイクロソフトは現在、この問題を解決するセキュリティ更新プログラムを開発中です。また、今後の脅威に備え、マイクロソフトは引き続き、積極的に Microsoft Active Protections Program (MAPP) のパートナーと協力し、お客様を保護するために対応を実施します。   本件について更新情報がありましたら、このブログおよびアドバイザリでもお知らせします。   関連情報 マイクロソフト セキュリティ アドバイザリ (2659883): ASP.NET の脆弱性により、サービス拒否が起こる マイクロソフト サポート技術情報 2659883 Microsoft …

Web アプリケーションがサービス拒否となる脆弱性に関するアドバイザリ 2659883 を公開 Read More »

TrueType フォント解析の脆弱性に関するセキュリティ アドバイザリ 2639658 を公開

本日、マイクロソフトは、Duqu マルウェア (英語情報) に関連する Windowコンポーネント、TrueType フォント解析エンジンの脆弱性に関する新しいセキュリティ アドバイザリ 2639658 を公開しました。このアドバイザリでは、Windows システムへの回避策を自動化した Microsoft Fix it ソリューションを提供しています。この Microsoft Fix it ソリューションはサポート技術情報 2639658 (日本語訳は現在準備中です) からご利用可能です。 現時点では、この脆弱性を悪用した標的型攻撃は限定的であり、お客様への影響も低いと考えます。しかし今後の脅威に備え、マイクロソフトは引き続き、積極的に Microsoft Active Protections Program (MAPP) のパートナーと協力し、お客様を保護するために対応を実施します。マイクロソフトは、ご利用可能なった回避策の適用、またはお使いのウイルス対策ソフトの定義ファイルを引き続き常に最新の状態に更新してシステムを保護されることを推奨します。 また、マイクロソフトは現在、この問題を解決するセキュリティ更新プログラムを開発中です。来週 11/9 (水) の 11 月の月例セキュリティ更新日にはご利用可能になりませんが、お客様に提供可能な状態になり次第、提供を開始する予定です。 本件について更新情報がありましたら、このブログおよびアドバイザリでもお知らせします。