[IT管理者向け] 脆弱性の悪用のしやすさを知る~悪用可能性指標と緩和策
マイクロソフトでは毎月第二火曜日 (米国時間) に定例のセキュリティ更新プログラムを公開し、修正した脆弱性の概要を Security Update Guide ポータルサイトで公開しています。
セキュリティ更新プログラム ガイド
セキュリティ更新プログラムの情報を API で取得する方法を紹介するビデオを YouTube で公開しています
セキュリティ更新プログラムの情報は「セキュリティ更新プログラム ガイド」ダッシュボードから入手できることはご存知かと思います。
マイクロソフトは、このセキュリティ更新プログラムの情報を取得するためのセキュリティ更新プログラム API を提供しています。
2017 年 5 月のセキュリティ更新プログラム (月例)
2017 年 5 月 10 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。
セキュリティ更新プログラム ガイド (Security Update Guide) を使ってみよう
これまで、マイクロソフトでは脆弱性およびセキュリティ更新プログラム (セキュリティ修正、セキュリティ パッチとしても知られている) に関する情報を、マイクロソフト セキュリティ情報 Web サイトで公開してきました。しかし、情報へのより良いアクセスと、必要な情報を選択して得られるようにカスタマイズする方法への要望を多く頂いてきました。
2017 年 4 月のセキュリティ更新プログラム (月例)
2017 年 4 月 12 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。
2016 年 11 月のセキュリティ情報 (月例) – MS16-129 ~ MS16-142
2016 年 11 月 9 日 (日本時間)、マイクロソフトは計 14 件 (緊急 6 件、重要 8 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、既存のセキュリティ情報 3 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/Soctuseer、Win32/Barlaiy に対する定義ファイルが追加されています。
セキュリティ更新プログラムに対するコミットメントの促進について
マイクロソフトは、お客様へ包括的なセキュリティ更新プログラムを提供することに全力で取り組んでいます。
これまで、リリースする更新プログラムに関する情報はマイクロソフト セキュリティ情報 Web サイトで提供してきました。しかし、お客様は多様なニーズに対応するために、更新プログラムに関する情報へのよりよいアクセスと容易な操作方法を必要とされています。