セキュリティ更新

セキュリティ情報 MS13-072/MS13-073 – 繰り返し適用を求められる現象について

2013 年 9 月 11 日にリリースしましたセキュリティ情報 MS13-072 Microsoft Office の脆弱性により、リモートでコードが実行される (2845537), MS13-073 Microsoft Excel の脆弱性により、リモートでコードが実行される (2858300) で提供されている一部のセキュリティ更新プログラムにおいて、セキュリティ更新プログラムをインストール後も、繰り返しインストールを求められる現象が報告されています。 現在、弊社では本問題を認識しており調査を進めています。インストールが必要なセキュリティ更新プログラムを検出するロジックに問題があることがわかっており、数日以内に修正を完了することを予定しています。  <9/14 更新> 米国時間 9 月 13 日に、本問題の修正が完了しました。修正は、インストールが必要なセキュリティ更新プログラムを検出するロジックのみを修正しており、セキュリティ更新プログラム自体への変更はありません。 すでに一度セキュリティ更新プログラムをインストールしたお客様においては、追加で必要な作業はありません。詳細は、「お客様におけるアクション」 をご覧ください。 (補足: お客様の環境に修正の反映が行われていない場合は、反映に時間がかかっていることが考えられます。しばらくたってから改めて確認してください。)   なお、一度セキュリティ更新プログラムをインストールした場合は、正しくセキュリティ更新プログラムは適用されており、脆弱性より保護されている状態です。本問題により、再度、セキュリティ更新プログラムを適用するよう求められても、再度インストールを行う必要はありません。   現象 セキュリティ情報 MS13-072 Microsoft Office の脆弱性により、リモートでコードが実行される (2845537), MS13-073 Microsoft Excel の脆弱性により、リモートでコードが実行される (2858300) で提供されている一部のセキュリティ更新プログラムにおいて、セキュリティ更新プログラムをインストール後も、繰り返しインストールを求められる。   MS13-072 KB2760411 KB2767913    MS13-073 KB2760583 KB2760588 KB2760590 KB2810048   …

セキュリティ情報 MS13-072/MS13-073 – 繰り返し適用を求められる現象について Read More »

2013 年 8 月のセキュリティ情報 (月例) – MS13-059 ~ MS13-066

先週金曜日に事前通知でお知らせしましたとおり、本日、新規セキュリティ情報 合計 8 件 (緊急 3 件、重要 5 件) を公開しました。 自動更新機能を有効にし、可能な限り早期にセキュリティ更新プログラムをインストールするようお願いします。なお、企業ユーザーで適用に優先付けが必要なお客様は、MS13-059 (Internet Explorer)、および、MS13-060 (Unicode スクリプト プロセッサ) を優先的に適用いただくことを推奨します。   また、新規セキュリティ情報を公開すると共に、新規のセキュリティ アドバイザリ 2 件の公開、既存のセキュリティ アドバイザリ 1 件の更新、および、既存のセキュリティ情報 2 件の更新を行いました。   ■新規のセキュリティ アドバイザリの公開 (2 件) セキュリティ アドバイザリ 2861855「リモート デスクトップ プロトコルのネットワーク レベル認証を改善する更新プログラム」を公開し、リモート デスクトップ プロトコルのネットワーク レベル認証を改善する継続的な取り組みの一環として、更新プログラムが利用可能となったことをお知らせしています。 セキュリティ アドバイザリ 2862973「マイクロソフト ルート証明書プログラムでの MD5 ハッシュ アルゴリズム廃止用の更新プログラム」を公開し、ルート証明書プログラム内の MD5 ハッシュ付きの証明書の使用を制限する更新プログラムが利用可能となったことをお知らせしています。影響を受けるすべての Microsoft Windows 用の更新プログラムは、ダウンロード センターから入手できます (Windows …

2013 年 8 月のセキュリティ情報 (月例) – MS13-059 ~ MS13-066 Read More »

2013 年 4 月のセキュリティ情報 (月例) – MS13-028 ~ MS13-036

先週の事前通知でお知らせしましたとおり、新規セキュリティ情報 合計 9 件 (緊急 2 件、重要 7 件) を公開しました。また、今月の「悪意のあるソフトウェアの削除ツール」では、新たな脅威ファミリ 3 件に対応しています。 お客様は可能な限り早期にセキュリティ更新プログラムをインストールするようお願いします。なお、適用に優先順位を設定する必要がある企業ユーザーのお客様は、MS13-028 (Internet Explorer)、およびMS13-029 (リモート デスクトップ クライアント) を優先的に適用いただくことを推奨します。   ■既存のセキュリティ アドバイザリの更新 以前に公開したセキュリティ アドバイザリ 2755801「Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム」を更新し、Adobe セキュリティ速報 APSB13-11 で説明している脆弱性を解決する最新の更新プログラム KB2833510 を公開したことをお知らせしました。 なお、Windows 7 および Windows Server 2008 R2 用の Internet Explorer 10 には、Adobe Flash Player は組み込まれておりません。そのため、Windows 7 および Windows …

2013 年 4 月のセキュリティ情報 (月例) – MS13-028 ~ MS13-036 Read More »

2013 年 3 月のセキュリティ情報 (月例) – MS13-021 ~ MS13-027

先週の事前通知でお知らせしましたとおり、新規セキュリティ情報 合計 7 件 (緊急 4 件、重要 3 件) を公開しました。また、今月の「悪意のあるソフトウェアの削除ツール」では、新たな脅威ファミリ 1 件に対応しています。公開時点で悪用が確認されている脆弱性はありませんが、可能な限り早期にセキュリティ更新プログラムをインストールするようお願いします。なお、優先順位を設定する必要がある企業のお客様は、MS13-021 (Internet Explorer)、MS13-022 (Silverlight)、および、MS13-027 (カーネルモード ドライバー) を優先的にインストールすることを推奨いたします。  ■既存のセキュリティ情報の更新新規セキュリティ情報の公開とともに、2013 年 1 月に公開された MS13-003「System Center Operations Manager の脆弱性により、特権が昇格される (2748552)」を更新し、「Microsoft System Center Operations Manager 2007 Service Pack 1 用のセキュリティ更新プログラム (KB2809182)」を公開しました。このセキュリティ更新プログラムは、マイクロソフト ダウンロード センターからのみ利用可能です。System Center Operation Manager 2007 Service Pack 1 を使用しているお客様はこの更新プログラムをダウンロードし、ご使用のコンピューターにインストールすることを推奨します。  ■既存のセキュリティ アドバイザリの更新以前に公開したセキュリティ アドバイザリ 2755801「Internet Explorer 10 上の …

2013 年 3 月のセキュリティ情報 (月例) – MS13-021 ~ MS13-027 Read More »

2012 年 11 月のセキュリティ情報 (月例) – MS12-071 ~ MS12-076

先週の事前通知でお知らせしたとおり、計 6 件 (緊急 4 件、重要 1 件、警告 1 件) の新規セキュリティ情報を公開しました。また、今月の「悪意のあるソフトウェアの削除ツール」では、新たな脅威ファミリ 3 件に対応しています。  悪用が確認されている脆弱性はありませんが、お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用されるようお願いします。企業ユーザーの皆様で適用に優先付けが必要なお客様は、MS12-071 (IE)、MS12-075 (Windows カーネルモード ドライバー) について優先的に適用いただくことを推奨いたします。   ■セキュリティ アドバイザリ 2749655に伴う再リリースについて先月公開しましたセキュリティ アドバイザリ 2749655 「署名されたマイクロソフト バイナリに影響を与える互換性の問題」により、既存のセキュリティ情報 MS12-046 「Microsoft Visual Basic for Applications の脆弱性により、リモートでコードが実行される」の再リリースを行いました。すでに更新を適用していた環境には、再度適用を行う必要はありません。    ■ セキュリティ情報サイト、KBサイトがHTTPS 対応になりましたすでにお気づきの方もいらっしゃるかもしれませんが、10 月末より、セキュリティ情報サイトおよびサポート技術情報サイト (KB サイト) が、HTTPS で接続可能となりました。 KBサイトに記載しているセキュリティ更新プログラムの SHA1 および SHA2 ハッシュを使用して、ダウンロードされたセキュリティ更新プログラム パッケージの信頼性を確認することができますが、こういった重要度の高い情報も、HTTPS サイト経由でご確認いただくことにより、より信頼性をもってお届けすることができます。   ■2012 年 11 月のセキュリティ情報一覧各セキュリティ情報の概要、各脆弱性の悪用可能性指標 …

2012 年 11 月のセキュリティ情報 (月例) – MS12-071 ~ MS12-076 Read More »

Internet Explorerの脆弱性を解決する MS12-063 を定例外で公開、および新規セキュリティ アドバイザリ 2755801 を公開

2012 年 9 月 20 日に定例外の事前通知でお伝えした通り、本日、9 月 22 日に定例外でセキュリティ情報 MS12-063 を公開しました。 また、上記との関連性はありませんが、同日、新規セキュリティ アドバイザリ 2755801「Internet Explorer 10 における Adobe Flash Player の脆弱性に関する更新プログラム」を公開しました。 ■ MS12-063「Internet Explorer 用の累積的なセキュリティ更新プログラム」を定例外で公開 今回の MS12-063 セキュリティ更新プログラムでは、合計で 5 件の脆弱性を修正しています。1 件は、セキュリティ アドバイザリ 2757760 「Internet Explorer の脆弱性により、リモートでコードが実行される」で説明している脆弱性 (CVE-2012-4969) への対応です。残り 4 件については、非公開で報告された脆弱性です。マイクロソフトは、限定的ではありますが Internet Explorer の脆弱性 (CVE-2012-4969) の悪用の報告を受けており、影響を受けるすべての環境に対して MS12-063 のセキュリティ更新プログラムを早期に適用いただくことを推奨します。MS12-063 の定例外のセキュリティ更新プログラムは、本日 2012 年 9 月 22 日よりダウンロード センターのほか、自動更新、Microsoft …

Internet Explorerの脆弱性を解決する MS12-063 を定例外で公開、および新規セキュリティ アドバイザリ 2755801 を公開 Read More »

Internet Explorer の脆弱性に対処するセキュリティ更新の提供予告

2012 年 9 月 18 日(日本時間)に公開したセキュリティ アドバイザリ 2755760で注意喚起を行いました Internet Explorer 6、7、8、9 の脆弱性に関し、マイクロソフトは 2012 年 9 月21 日 (米国時間) に、定例外で Internet Explorer のセキュリティ情報を公開する予定です。 ◆詳細は以下をご覧ください。マイクロソフトセキュリティ情報の事前通知 – 2012 年 9 月 ttp://technet.microsoft.com/ja-jp/security/bulletin/ms12-sep また、セキュリティ更新プログラム公開までの間お客様の環境を保護するために、本日、本脆弱性による攻撃を防ぐのFix It ソリューションを提供開始しました。現在、本脆弱性を悪用した攻撃が限定的な範囲ですが報告されておりますので、早期に対応するために、Fix It ソリューションの適用をお願いします。なお、この Fix It はセキュリティ更新適用後にアンインストールする必要はありません。また、その他の回避策もご案内していますので、併せてご検討をお願いします。 ◆詳細は以下をご覧ください。 マイクロソフト セキュリティ アドバイザリ (2757760) – Internet Explorer の脆弱性により、リモートでコードが実行されるhttp://technet.microsoft.com/ja-jp/security/advisory/2757760 マイクロソフトサポート技術情報 2757760ttp://support.microsoft.com/kb/2757760 以下は、マイクロソフト セキュリティ情報の事前通知 – 2012 年 9 月からの抜粋です。  新規 (定例外) …

Internet Explorer の脆弱性に対処するセキュリティ更新の提供予告 Read More »

2012 年 9 月のセキュリティ情報 (月例) – MS12-061 ~ MS12-062

先週の事前通知でお知らせしたとおり、計 2 件 (重要 2 件) の新規セキュリティ情報を公開しました。また、新規セキュリティアドバイザリ (2736233) を 1 件公開しました。また、今月の「悪意のあるソフトウェアの削除ツール」では、新たな脅威ファミリ 1 件に対応しています。 今月の新規セキュリティ情報は、いずれも企業ユーザーの方に多く利用されている製品が対象となっています。緊急度の高いセキュリティ更新はありませんが、お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用されるようお願いします。また、新規セキュリティ アドバイザリ 2736233「ActiveX の Kill Bit 更新プログラムのロールアップ」についても適用をお願いいたします。セキュリティ アドバイザリ 2736233 では、サードパーティ製品に関する ActiveX の Kill Bit の新しいセットの提供を開始しています。 ■セキュリティ アドバイザリ 2661254 について8 月に公開しましたセキュリティ アドバイザリ 2661254「証明書の鍵長の最小値に関する更新プログラム」は、10 月の月例セキュリティ リリース (10 月 10 日 (日本時間)) に、自動更新として配信される予定です。現在は、ダウンロードセンターまたは、Microsoft Update カタログから手動でインストールすることができますので、自動更新が開始される前に、テストを実施し影響を確認してください。関連した情報は、日本のセキュリティチームの以下のブログをご覧ください。 1024 ビット未満の暗号キーをブロックする更新プログラム (KB2661254) を 8/14 に公開024 ビット未満の暗号キーをブロックする更新プログラム (KB2661254) を 8/14 …

2012 年 9 月のセキュリティ情報 (月例) – MS12-061 ~ MS12-062 Read More »

マイクロソフトのセキュリティのお仕事って?

マイクロソフトでは、「日本のセキュリティチーム」をはじめとして、セキュリティに関わる様々な部署が密接に連携して、お客様のコンピューターをマルウェアの脅威から守るために、日夜頑張っています。 下図は、日本のセキュリティチームを含め、マイクロソフトでセキュリティを担当している主な部門です。   今回から月に一度のペースで、マイクロソフトがセキュリティに関連して、どのような活動をしているのかを紹介していきます。 まずは、今回と次回 (9 月末予定) では、我々、日本のセキュリティチームの活動について紹介します。今回は、チームのメンバーのひとりにインタビューしてみましょう。 A: 日本のセキュリティチームの活動について聞かせてください。 B: 私たちの活動は、大きく 3 種類の活動に分類されます。 セキュリティ更新プログラムの公開。 セキュリティ関連のインシデント対応および社内外への情報発信 外部のセキュリティに関連した団体や企業との連携。 A: いろいろな活動をしてるんですね。「1.セキュリティ更新プログラムの公開」に関して、お聞かせください。 B: はい。セキュリティ更新プログラムは、月に1 度、日本時間の毎月第二火曜日の翌日に公開しています。定例にすることで、お客様にとっても更新のタイミングを予測可能なものにしています。 ただし、悪意ある攻撃により、ユーザーが深刻なリスクにさらされている場合は、定例外の緊急リリースを実施します。 日本のセキュリティチームでは、米国本社の「Microsoft Security Response Center (MSRC)」や「セキュリティ サポート チーム」と連携しながら、日本語版のセキュリティ更新プログラムの公開作業を行っています。 A: 具体的には、どのような作業を行っているのでしょう? B: 大きく、リリース前、リリース当日、リリース後の 3 つの段階に分かれるのですが、リリース前は、更新プログラムの品質保証テストを、米国本社の開発チームや Security Update Validation Program (SUVP) に参加されているパートナー様と連携してテストを行っています。 また、リリース予定のセキュリティ情報の、コンテンツのレビューなども行っています。 A: 結構忙しそうですね。リリース当日はどんなことをされていますか? B: 英語版のセキュリティ情報が、日本時間の深夜に公開されますので、それに合わせて、早朝に公開作業を行います。 公開作業は当番制で、当番のスタッフは早朝から公開作業を開始し、午前中までに終了するように作業を行います。 その後、IT 関係やセキュリティ関係の記者さんに対して、公開したセキュリティ情報についての説明会を実施して、注意喚起を促していただいています。 A: リリース後はどんなことを行っていますか? B: リリース後は、お客様からのお問い合わせの対応を、カスタマーサポートのメンバーと連携して行い、お客様の問題点などの監視などを行っています。 リリースが終了すると、次の月のセキュリティ更新プログラムのリリースの準備が開始されるので、また同じようにリリースに向けて作業が行われます。 …

マイクロソフトのセキュリティのお仕事って? Read More »

1024 ビット未満の暗号キーをブロックする更新プログラム (KB2661254) を 8/14 に公開 – その 3

以前より本ブログでもご案内していました証明書の鍵長に関する更新を、本日、セキュリティ アドバイザリ 2661254 として公開しました。(これまでのブログ記事: その1, その2) お客様は、ダウンロード センターもしくは Microsoft Update カタログより、当該更新プログラムを入手いただけます。詳細はアドバイザリ 2661254 をご参照ください。 更新が適用されると、証明書のチェーン検証が行われた際に、既定で 1024 ビット未満のRSA鍵を利用した証明書は無効とみなされます。 ブログ記事: その1では、証明書のチェーン検証が行われるタイミングで記録されるイベントログを使用し、どのような証明書が利用されているのかを確認する方法をご紹介しました。 今回は、新たな確認方法として、証明書のチェーン検証が行われたタイミングで、無効とみなされた証明書を指定したフォルダーに集める方法をご紹介します。 この方法においては、設定をしておくだけで、指定したフォルダーに影響が発生する証明書が収集されるため、証明書自体を確認することができます。また、フォルダーは、端末のローカルフォルダーだけではなく、共有フォルダーを指定することもできます。   ぜひ、更新を適用した端末で設定を行っていただき、ご確認ください。   詳細 この確認方法においては、証明書のチェーン検証が行われたタイミングで、無効とみなされた証明書のコピーが指定したフォルダーに格納されます。   設定を行った場合の動作の流れ 証明書を利用する動作を行います。たとえば、HTTPS WEB サイトの閲覧などを行います。 端末において、証明書のチェーン検証動作が行われた際、もし、1024 ビット未満のRSA 鍵が利用された証明書である場合、無効とみなされます。 無効とみなされた証明書は、フォルダーに記録されます。   <図1: ログが記録される流れ: HTTPS サイトにアクセスした場合>   <図2: 指定したフォルダーに、該当する証明書が収集される様子>   設定を行った端末で、通常業務を行い、定期的にフォルダーを確認することで、普段利用している環境で、無効と判断されている証明書を効率よく確認することができます。     設定方法 確認を行うための設定は、どのように記録を行うかを指定するフラグ (EnableWeakSignatureFlags) と、ログ記録を行うフォルダーパス (WeakSignatureLogDir) をレジストリに設定します。 レジストリの設定は、コマンドを使用した方法と、レジストリ エディターを使用した方法の、いずれかの方法で行うことができます。   …

1024 ビット未満の暗号キーをブロックする更新プログラム (KB2661254) を 8/14 に公開 – その 3 Read More »