アドバイザリ

不正なデジタル証明書に関する新規アドバイザリ 2524375 を公開

 本日、マイクロソフトは、不正なデジタル証明書に関する セキュリティ アドバイザリ 2524375 を公開しました。このアドバイザリは、マイクロソフトの製品の問題についてではなく、大手認証機関である Comodo 社より報告を受けた 9 つの不正なデジタル証明書が署名されたことによって、Internet Explorer のユーザーがフィッシング詐欺などの被害に遭う可能性と、Windows ユーザーがこの問題に対しどのように対処すればよいか記述しています。 既に Comodo 社は、不正なデジタル証明書が利用できなくなるよう、デジタル証明書を失効させていますが、コンピューターを利用するネットワーク環境によっては、デジタル証明書の失効処理が正常に動作しない可能性があります。そのため、デジタル証明書の失効確認が正常に動作しなくても、フィッシング詐欺などの被害に遭わないよう、更新プログラム 2524375 をインストールすることをお勧めします。なお、通常、大多数のお客様は自動更新が有効な設定になっており、この更新プログラムが自動的にダウンロードされインストールされますので、このアドバイザリに対する特別な操作は必要ありません。 もし、該当するデジタル証明書が失効されているか確認したい方は、セキュリティ アドバイザリ 2524375 に記載されている「更新プログラムを適用した後、信頼されていない証明書のフォルダー内の証明書をどのように検証することができますか?」の項目をご確認ください。  

「DLL プリロード問題の対策ガイダンス」公開!

こんにちは、セキュリティ レスポンス チームの松田です。 マイクロソフトは、2010 年 8 月 24 日にセキュリティ アドバイザリ 2269637を公開しました。このアドバイザリは、攻撃者が用意した悪意のある DLL ファイルを読み込む可能性(DLLプリロード)について注意喚起したものです。これまでに、マイクロソフトは、この問題に対応するため、2010 年 11 月に Microsoft Office(MS10-087)、2010 年 12 月に Windows ムービーメーカー(MS10-093)、Windows Media エンコーダー(MS10-094)、Windows(MS10-095)、Windows アドレス帳(MS10-096)、インターネット接続のサインアップウィザード(MS10-097)、そして 2011年1月には Backup Manager(MS11-001)と合計 7 つのセキュリティ更新プログラムを公開しました。 しかし、「DLL プリロード問題とはいったい何が問題なのか」、また、「システムを保護するために何をすればよいのか良くわからない」といったフィードバックを頂くことがよくありました。そこで、DLL プリロード問題の詳細と、適切にシステムの保護を行うための方法について記述した「DLL プリロード問題の対策ガイダンス」を作成しました。セキュリティ更新プログラムのインストールと併せて、プリロードの問題への対策を行うことを推奨します。 資料は、次のリンクからダウンロードいただけます。  DLL プリロードの対策ガイダンス   ご参考ください。     追記(1/25):   ガイダンスの表 1 と KB2264107 の 状況 2 の整合性についてご指摘いただきました。Fix It を実施した場合(CWDIllegalInDllSearch の値が …

「DLL プリロード問題の対策ガイダンス」公開! Read More »

IE の新規アドバイザリ 2488013 を公開

本日、Internet Explorer のセキュリティ アドバイザリ2488013を公開しました。Internet Explorer 6、7、および 8 を使用するユーザーが影響を受け、悪意のある Web サイトを訪問した場合にリモートでコードが実行される可能性があります。この脆弱性の情報は一般に公開されていますが、マイクロソフトではこの脆弱性を悪用した攻撃は現時点では確認していません。 対象の製品をお使いのお客様は、アドバイザリ2488013 に記載の緩和策および回避策をご確認のうえ、適宜対応を検討してください。なお、IE 7 および 8 では既定で 保護モード が有効なため、この脆弱性が悪用された場合でもシステムで取得される権限が限られるなど、この脆弱性の影響が制限されます。 マイクロソフトはこの調査が完了次第、月例もしくは定例外のセキュリティ更新プログラムの公開によりこの問題に対応する予定です。また、セキュリティ更新の公開までの間も、Microsoft Active Protections Program (MAPP) プログラムを通じ、約 70 の主要なセキュリティ ソフトウェア プロバイダーにこの脆弱性の情報を共有しているため、お客様はウイルス対策ソフトの定義ファイルを最新にしておくことで、この脆弱性を悪用した攻撃からコンピューターを守ることができます。 このアドバイザリに関してお伝えできる情報があり次第、また Blog 等でアップデートします。