セキュリティ更新プログラム

Security Update Validation Program (SUVP) に関するよくあるお問い合わせ

Japan Security Team / By jsecteam / July 29, 2021 July 29, 2021

SUVP に参加することで、動作検証や互換性テストを目的に、公開される約 3 週間前にセキュリティ更新プログラムを入手して自社環境にてテストすることができます。本記事では、SUVP をより深く理解していただくために、よくあるお問い合わせをご紹介します。

Exchange Server のセキュリティ更新プログラムの公開 (定例外)

Japan Security Team / By jsecteam / March 2, 2021 March 18, 2021

2021 年 3 月 3 日 (日本時間)、マイクロソフトは限定的な標的型攻撃に使われた Exchange の脆弱性に対するセキュリティ更新プログラムを定例外にて公開しました。

Kerberos KDC の脆弱性 (CVE-2020-17049) に対応するためのガイダンス

Japan Security Team / By jsecteam / November 19, 2020 March 15, 2021

マイクロソフトは、2020 年 11 月 10 日 (米国時間) に、Kerberos KDC (Key Distribution Center) に対する脆弱性情報 CVE-2020-17049 を公開するとともに、対応するためのセキュリティ更新プログラムを公開しました。この脆弱性に対応するためには、フォレスト内のすべての DC (Domain Controller) ならびに RODC (Read-Only Domain Controller) に対してセキュリティ更新プログラムを展開するだけではなく、追加の対応ステップが必要となる場合がありますので、Active Directory の管理者向けに対応のためのガイダンスをお知らせします。

[AD 管理者向け] CVE-2020-1472 Netlogon の対応ガイダンスの概要

Japan Security Team / By jsecteam / September 14, 2020 February 9, 2021

Active Directory 管理者向けに、Netlogon プロトコルの実装における特権昇格の脆弱性 CVE-2020-1472 の概要と必要となる作業の概要を説明します。

Security Update Validation Program (SUVP) のご紹介

Japan Security Team / By jsecteam / July 6, 2020 July 6, 2020

Security Update Validation Program は、マイクロソフトが毎月第二火曜 (米国時間) に公開するセキュリティ更新プログラムの品質を確保するための事前検証プログラムです。

IE の累積的な更新プログラムも確実に適用を!

Japan Security Team / By jsecteam / June 18, 2020 June 19, 2020

今回の記事では IE の更新プログラムの提供方法の変遷について簡単に振り返りつつ、この観点について考察をしていきます。

リモート環境における更新プログラム適用の考慮事項

Japan Security Team / By jsecteam / April 8, 2020 April 15, 2020

現在、リモート環境から自社組織に接続する端末や BYOD 端末を利用した業務の必要性が増加しています。これにより、VPN 接続環境やネットワーク帯域が狭い環境で更新プログラムを適用する必要性が生じたり、組織によって管理する必要のある端末が増加したりするなど、企業 IT 環境において更新プログラムの適用環境の変更に迫られている状況も見受けられます。そこで、IT 環境の変更への対応をお手伝いするために、マイクロソフト製品のアップデートに関する特別措置、リモート環境への更新プログラムの適用における注意点・よく寄せられる質問をまとめて紹介いたします。