セキュリティ情報

2007年11月のセキュリティ情報 リリース予定

小野寺です 今月は、計 2 件の公開を予定しています。その内、緊急は 1 件、重要 1 件となっています。なお、リリース日は、週明け水曜日 (11/14) です。 http://www.microsoft.com/japan/technet/security/bulletin/ms07-nov.mspx 影響を受ける製品 最大深刻度 影響 検出方法 再起動 セキュリティ情報 1 Windows 緊急 リモートでコードが実行される MBSA 必要 セキュリティ情報 2 Windows 重要 なりすまし MBSA 必要な場合あり

セキュリティ インテリジェンス レポート 第3版を公開

小野寺です 2007年上半期 (1月~6月)のセキュリティの脅威の動向をまとめた、セキュリティ インテリジェンス レポートの第3版を公開しました。もちろん、日本語版もあります。今回から、要約版 ‘主要な調査結果の概要  (Key Findings Summary)’を公開しています。日本語版は、約 10 ページとなっており、第2版のボリュームに比べると、かなり読みやすくなっているのではないかと思います。 2007年上半期のデータとして、興味深いのはマルウェアのタイプとしてダウンロード型が劇的に増加している点です。 従来のウイルス・ワームやBotがメール等にそのまま添付されてくるのに対して、添付は、ダウンローダーのみであり、その後に攻撃者の意図したマルウェア本体が侵入したダウンローダーにより外部より取得され、インストールされるわけです。そのため、ダウンローダーとダウンロードされたマルウェアの両面に対処する必要があります。私見ですが、攻撃者側が今まで以上に組織的で戦略的に攻撃を仕掛けているように思います。これに対して、企業のITシステムを個々のPCではなく、一つの大きな塊として企業全体を見通して継続的にリスクを集中管理できているのか、不安に感じることがあります。 ちなみに、要約版ではない、完全版は 92 ページあり、最初は英語版のみのていきょうとなります。完全版の日本語版については、時期も含めて検討しています。

10月のワンポイントセキュリティ

小野寺です。 10月のワンポイントセキュリティを公開しました。今月は、秋仕様になっています。Video: Security Updates This Month – October 2007 soapbox 版ではない、フルサイズ版は、以下のサイトからご覧いただけます。: http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx

10月のセキュリティリリース

10月のセキュリティリリース 小野寺です 今日のセキュリティ情報の公開では、事前通知でお伝えした緊急4件、重要3件の計7件ではなく、緊急4件、重要2件の計6件と更新を1件を公開しています。事前通知で伝えしていた、「セキュリティ情報 5」は、事前通知後の公開の直前という感じのタイミングで、改善するべき品質問題が発見されたため急遽公開を中止しました。 今月は、MS07-057, MS07-059 が公開前に情報が一般公開されていましたが、悪用は確認されていません。 MS07-060 は、悪用が確認されています。既知の問題は、含めてセキュリティ情報を抜粋します。 MS07-055: Kodak Image Viewer の脆弱性により、リモートでコードが実行される (923810)既知の問題は特にありませんが、影響をうける製品は、Windows 2000 または、Windows 2000 からアップグレードインストールを行った、Windows XP, Windows Server 2003 となる点が注意が必要です。Windows XP, Windows Server 2003 を新規にインストールした場合は、Kodak Image Viewer 自体がインストールされないため、影響を受けません。 MS07-056: Outlook Express および Windows メール用の累積的なセキュリティ更新プログラム (941202)配布に関して、一部 EST の利用が必要です。 MS07-057: Internet Explorer 用の累積的なセキュリティ更新プログラム (939653)既知の問題と、セキュリティ更新に含まれる、他の公開済みの更新の情報が、KB 939653 に記載されています。CVE-2007-1091 および CVE-2007-3826 については、一般に情報が公開されていましたが、悪用は確認していません。 MS07-059: Windows SharePoint Services …

10月のセキュリティリリース Read More »

2007年10月のセキュリティ情報 リリース予定

小野寺です Windows Internet Explorer 7が自動配信機能を通じて配された件では、ご迷惑をおかけいたしましたが、セキュリティ情報の公開は予定通り行う予定でおります 今月は、計 7 件の公開を予定しています。その内、緊急は 4 件、残りの 3 件は重要となっています。なお、リリース日は、今週末の3連休明けの水曜日 (10/10) になります。 今月も、表形式でご紹介してみたいと思います。 http://www.microsoft.com/japan/technet/security/bulletin/ms07-oct.mspx 影響を受ける製品 最大深刻度 影響 検出方法 再起動 セキュリティ情報 1 Windows 緊急 リモートでコードが実行される MBSA 必要 セキュリティ情報 2 Windows、Outlook Express、Windows メール 緊急 リモートでコードが実行される MBSA/EST 必要な場合あり セキュリティ情報 3 Windows Internet Explorer 緊急 リモートでコードが実行される MBSA 必要な場合あり セキュリティ情報 6 Office 緊急 リモートでコードが実行される MBSA 必要な場合あり セキュリティ情報 4 …

2007年10月のセキュリティ情報 リリース予定 Read More »

9月のワンポイントセキュリティ

小野寺です。 9月のワンポイントセキュリティを公開しました。先月同様に、セキュリティチームの女性が話をしています。Video: Security Updates This Month – September 2007 soapbox 版ではない、フルサイズ版は、以下のサイトからご覧いただけます。: http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx

9月のセキュリティリリース

小野寺です今日のリリースは、事前通知でお伝えした 緊急 1 件, 重要 3 件の計 4 件を新規に公開しています。当初の事前通知では、重要 4 件とお伝えしていましたが、1 件は、順延となったため、今月は重要 3 件となります。 今月は、MS07-052, MS07-053, MS07-054 がセキュリティ情報の公開前に一般に情報が公開されていましたが、悪用が確認されてはいません。特に、各セキュリティ情報に既知の問題もありませんが、いくつかのセキュリティ情報を抜粋します。 MS07-052: Crystal Reports for Visual Studio の脆弱性により、リモートでコードが実行される (941522)Crystal Reports に関する脆弱性に対処しています。Crystal Reports は、Visual Studio の各バージョンと供に出荷されておりいるコンポーネントになります。 注意点としては、更新の展開・検出に際して一部のバージョンのVisual Studioでは、MBSA 2.01 で検出できず EST を使う必要があります。 MS07-053: Windows Services for UNIX の脆弱性により、特権の昇格が起こる (939778)Service For Unix または UNIX サブシステムの脆弱性に対処しています。注意点としては、更新の展開・検出に際して一部のバージョンのVisual Studioでは、MBSA 2.01 で検出できず EST を使う必要があります。 …

9月のセキュリティリリース Read More »

9 月の「セキュリティ情報 5」の公開中止

小野寺です。 9/12 に公開を予定していた5 件のセキュリティ情報の内、「セキュリティ情報 5」の公開を中止しました。「セキュリティ情報 5」は、Windows および SharePoint Server に影響のあるセキュリティ情報でしたが、テスト過程で発見された品質問題の調査・解決の為に来月以降に順延するべきと判断しました。 そのため、今月は、緊急 1 件、重要 3 件 の計 4 件を公開する予定です。

9 月のセキュリティリリース

小野寺です さて、台風9号がきておりますが、今月は、先月と比較すると若干少ない?4 件の公開を予定しています。その内、緊急は 1 件、残りの 3 件は重要となっています。なお、リリース日は、 9/12 となります。 今月も、表形式でご紹介してみたいと思います。 http://www.microsoft.com/japan/technet/security/bulletin/ms07-sep.mspx 影響を受ける製品 最大深刻度 影響 検出方法 再起動 セキュリティ情報 1 Windows 緊急 リモートでコードが実行される MBSA 必要 セキュリティ情報 2 Visual Studio 重要 リモートでコードが実行される MBSA, EST 必要な場合あり セキュリティ情報 3 Windows Services for UNIX, Subsystem for UNIX-based Applications 重要 特権の昇格 MBSA,EST 必要 セキュリティ情報 4 MSN Messenger, Windows Live Messenger 重要 リモートでコードが実行される …

9 月のセキュリティリリース Read More »

8月のセキュリティリリース

今日のリリースは、事前通知でお伝えした 緊急 6 件, 重要 3 件の計 9 件を新規に公開し、MS07-038を更新しています。加えて、セキュリティアドバイザリを 1 件公開しました。 まずは、セキュリティ上の脅威から考えてみます。今月は、セキュリティ情報の公開前に一般に情報が公開されていたり、悪用が確認されている脆弱性はありません。その意味では、純粋に使用しているシステムの環境に併せて、適用計画を立てることができると考えられます。 次に、セキュリティ情報から幾つか抜粋してみます。 MS07-042: XML コア サービスの脆弱性により、リモートでコードが実行される (936227)このセキュリティ情報は、XML コアサービスと呼ばれる XML をスクリプト言語等で容易に取り扱うためのライブラリで脆弱性対策をしています。セキュリティ情報を一見すると、多くの更新プログラムが存在し、どれを適用するべきなのか、一瞬混乱するかもしれませんが、各 OS 毎に XML コアサービス 3.0, 4.0, 6.0最大3種類の更新プログラムを適用します。加えて、Office System 向けに それぞれ、更新プログラムがあります。各XML コアサービスがシステムに導入されているかを確認するには、サポート技術情報 (KB) 269238 を参照しつつ、msxml3.dll (3.0), msxml4.dll (4.0), msxml6.dll (6.0) の存在を確認する事で判断できます。 MS07-045: Internet Explorer 用の累積的なセキュリティ更新プログラム (937143)Internet Explorerの累積的な更新プログラムです。Internet Explorer (IE) 7 を使っている場合は、各脆弱性の影響度が IE 6 に比べると押さえられています。この辺は、IE 7 …

8月のセキュリティリリース Read More »