ガイダンス – Microsoft Security Response Center

[IT管理者向け] DCOM の脆弱性 (CVE-2021-26414) に対応するためのガイダンス

Japan Security Team / By jsecteam / June 8, 2021 October 19, 2021

マイクロソフトは、2021 年 6 月 8 日 (米国時間) に、分散コンポーネントオブジェクトモデル/Distributed Component Object Model（DCOM）に存在する脆弱性情報 CVE-2021-26414 を公開するとともに、脆弱性に対応するためのセキュリティ更新プログラムを公開しました。

[AD 管理者向け] CVE-2020-1472 Netlogon の対応ガイダンスの概要

Japan Security Team / By jsecteam / September 14, 2020 February 9, 2021

Active Directory 管理者向けに、Netlogon プロトコルの実装における特権昇格の脆弱性 CVE-2020-1472 の概要と必要となる作業の概要を説明します。

[セキュリティ基本対策 5 か条] 第 4 条暗号化を行う

Japan Security Team / By jsecteam / October 4, 2018 June 26, 2019

セキュリティ基本対策 5 か条の第 4 条「暗号化を行う」についてご紹介します。

[セキュリティ基本対策 5 か条] 第 3 条アカウントやパスワードを管理する

Japan Security Team / By jsecteam / September 27, 2018 June 26, 2019

セキュリティ基本対策 5 か条の第 3 条「アカウントやパスワードを管理する」についてご紹介します。

[セキュリティ基本対策 5 か条] 第 2 条アクションセンターで PC のセキュリティやメンテナンス状況に問題がないかを確認する

Japan Security Team / By jsecteam / September 20, 2018 June 26, 2019

セキュリティ基本対策 5 か条の第 2 条「アクションセンターで PC のセキュリティやメンテナンス状況に問題がないかを確認する」についてご紹介します。

[セキュリティ基本対策 5 か条] 第 1 条最新の状態で利用する

Japan Security Team / By jsecteam / September 13, 2018 June 26, 2019

セキュリティ基本対策 5 か条の第 1 条「最新の状態で利用する」についてご紹介します。

2018 年 10 月 Office 365 で TLS 1.0, 1.1 での接続無効化。最終確認を！

Japan Security Team / By jsecteam / August 31, 2018 June 26, 2019

2018 年 10 月 31 日より、Microsoft Office 365 では TLS 1.0 および 1.1 のサポート廃止を予定しています。
Office 365 サービスに正常に接続するためには、2018 年 10 月 31 日までに、クライアントとサーバー間、ブラウザーとサーバー間のすべての組み合わせで TLS バージョン 1.2 (またはそれ以降のバージョン) を使用するように設定する必要があります。期日までに、対応を行っていない場合、Office 365 に接続する際に、接続できないなどの問題が発生する可能性があります。

[IT 管理者向け] TLS 1.2 への移行を推奨しています

Japan Security Team / By jsecteam / July 11, 2017 September 6, 2020

こんにちは、垣内由梨香ですデータを暗号化し安全にやり取りを行う Transport Layer Security (TLS)。TLS は利用しているが、詳細なバージョンまでは把握してない、そんな方も多いのではないでしょうか？暗号プロトコルは「使ってさえいれば安全」ではありません。現在の脅威に対応できるバージョンのみを利用しリスクを下げることが重要です。マイクロソフトでは、より安全な TLS 1.2 へ移行していくことを推奨しています。 [2020/9/7 追記] 各製品、サービスにおけるTLS 1.0/1.1の廃止予定については、次の情報を参考にしてください。 TLS 1.0 and 1.1 deprecation https://techcommunity.microsoft.com/t5/microsoft-sharepoint-blog/tls-1-0-and-1-1-deprecation/ba-p/1620264

FAQ: SHA-1 廃止/SHA-2 移行に関するマイクロソフトのポリシー

Japan Security Team / By jsecteam / November 2, 2015 June 26, 2019

SHA-1 廃止/SHA-2 移行に関するマイクロソフトのポリシーについてよく寄せられる質問を掲載しています。

マイクロソフトセキュリティ情報 MS15-011「グループポリシーの脆弱性により、リモートでコードが実行される」適用ガイド (Active Directory 環境をご利用のお客様のみ対象)

Japan Security Team / By jsecteam / February 19, 2015 June 26, 2019

2015 年 2 月 11 日に公開したマイクロソフトセキュリティ情報 MS15-011「グループポリシーの脆弱性により、リモートでコードが実行される」では、セキュリティ更新プログラムを適用後に、Active Directory のグループポリシーの構成変更が必要です。今回は、Active Directory 環境をご利用のお客様に、脆弱性や攻撃のシナリオ、修正内容、および作業手順などの概要をご案内いたします。なお、必要となる作業の詳細は、サポート技術情報 (KB3000483) で公開しています。(Active Directory 環境をご利用ではないお客様は何の作業も必要ありません。Windows Update /WSUS をご利用のお客様はActive Directory ドメイン環境の端末のみセキュリティ更新プログラムが提供されています) Active Directory 環境をご利用のお客様は、ぜひ本資料をご参照のうえ、早急にセキュリティ更新プログラムの適用および必要となる変更作業を行ってくださいますようお願いいたします。対象環境 Active Directory 環境をご利用のお客様 (セキュリティ情報 MS15-011 の影響対象は Active Directory 環境のみとなります。) Active Directory 環境ですべてのサポートされているエディションの Windows Server 2003*、Windows Vista、Windows Server 2008**、Windows 7、Windows Server 2008 R2**、Windows 8、Windows Server 2012**、Windows RT、Windows …

マイクロソフトセキュリティ情報 MS15-011「グループポリシーの脆弱性により、リモートでコードが実行される」適用ガイド (Active Directory 環境をご利用のお客様のみ対象) Read More »