セキュリティ – Page 6 – Microsoft Security Response Center

2011 年 6 月のセキュリティ情報 (月例)

Japan Security Team / By jsecteam / June 14, 2011 June 26, 2019

先週の事前通知でお伝えした通り、セキュリティ情報計 16 件 (緊急 9 件、重要 7 件) を公開しました。今月の公開では cookiejacking* への対応も始め、MS10-050 の Internet Explorer のセキュリティ情報では Cookie フォルダーに対する攻撃ベクターの 1 つに対応しています。*Cookiejacking: 攻撃者がユーザーのコンピューターから Cookie 情報を盗み取り、ユーザーがログインしたウェブサイトにアクセスする攻撃 2011 年 6 月のセキュリティ情報:各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、更新プログラムのダウンロード先などがご覧いただけます。http://www.microsoft.com/japan/technet/security/bulletin/ms11-jun.mspx 家庭でご利用の方は、絵でみるセキュリティ情報をご覧ください。http://www.microsoft.com/japan/security/bulletins/default.mspx セキュリティ情報 ID タイトルおよび概要最大深刻度および脆弱性の影響再起動情報影響を受けるソフトウェア MS11-038 OLE オートメーションの脆弱性により、リモートでコードが実行される (2476490) このセキュリティ更新プログラムは Microsoft Windows Object Linking and Embedding (OLE) オートメーションに存在する 1 件の非公開で報告された脆弱性を解決します。この脆弱性により、ユーザーが特別な細工がされた Windows メタファイル (WMF) …

2011 年 6 月のセキュリティ情報 (月例) Read More »

2011年5月マイクロソフトワンポイントセキュリティ

Japan Security Team / By jsecteam / May 10, 2011 June 26, 2019

皆さん、こんにちは！今月のマイクロソフトワンポイントセキュリティ情報担当者です。先ほど 5 月のワンポイントセキュリティ情報を公開しました。本日 5 月 11 日に公開した新規 2 件 (緊急 1 件、重要 1 件) のセキュリティ更新プログラムの適用優先度、既知の問題、回避策や再起動の有無など、セキュリティ情報について知りたいポイントを凝縮してお伝えしています。また本日更新したセキュリティ情報 MS11-028、セキュリティアドバイザリ 2425375 についても、併せて説明しています。また、先ほどこのブログでもお伝えした、MS11-022 のセキュリティ更新プログラム適用後の問題の対応についても Web キャスト内で説明しています。フィードバックも随時受け付けています。ぜひ「今月のマイクロソフトワンポイントセキュリティ情報」サイト右上のフィードバックボックスからご意見・ご感想をお寄せください。フルサイズ版、縮小版版ダウンロードファイルは以下のサイトからご覧いただけます。http://technet.microsoft.com/ja-jp/security/dd251169.aspx 下の画像をクリックして動画を再生してください。 [Video]

2011 年 5 月のセキュリティ情報 (月例)

Japan Security Team / By jsecteam / May 10, 2011 June 26, 2019

先週の事前通知でお伝えした通り、セキュリティ情報計 2 件 (緊急 1 件、重要 1 件) を公開しました。なお、今月から「悪用可能性指標（Exploitability Index）」の内容を一部変更し、ユーザーがより詳細にセキュリティ更新プログラムの適用優先度を評価できるようにしました。詳細は「悪用可能性指標（Exploitability Index）」変更のお知らせのブログ記事をご覧ください。 2011 年 5 月のセキュリティ情報: 各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、更新プログラムのダウンロード先などがご覧いただけます。 http://www.microsoft.com/japan/technet/security/bulletin/ms11-may.mspx 家庭でご利用の方は、絵でみるセキュリティ情報をご覧ください。 http://www.microsoft.com/japan/security/bulletins/default.mspx セキュリティ情報 ID タイトルおよび概要最大深刻度および脆弱性の影響再起動情報影響を受けるソフトウェア MS11-035 WINS の脆弱性により、リモートでコードが実行される (2524426) このセキュリティ更新プログラムは 1 件の非公開で報告された Windows インターネットネームサービス (WINS) の脆弱性を解決します。この脆弱性は、WINS サービスを実行している影響を受けるコンピューターで、特別に細工された WINS のレプリケーションパケットをユーザーが受信した場合、リモートでコードが実行される可能性があります。既定で、WINS は影響を受けるオペレーティングシステムにインストールされません。このコンポーネントを手動でインストールしたお客様だけが、この問題の影響を受けます。緊急リモートでコードが実行される再起動が必要な場合あり Microsoft Windows …

2011 年 5 月のセキュリティ情報 (月例) Read More »

Internet Explorer 9日本語版公開。歴代 IE のセキュリティ機能の進化を振り返る

Japan Security Team / By jsecteam / April 26, 2011 June 26, 2019

皆様はもう Internet Explorer 9 は試されましたか？本日 2011 年 4 月 26 日に日本語版も公開された Internet Explorer 9 では、パフォーマンスの改善や様々な便利機能の追加は勿論、セキュリティ面でもしっかり強化されています。以下は、NSS Labs が出しているソーシャルエンジニアリング型マルウェアに対する、各ブラウザーにおける検出率です。Internet Explorer 9 は Internet Explorer 8 と比べてもマルウェアの検出率が一段と上がっています。今やマルウェア配布の主要な媒体となっている Web ブラウザーにおいて、セキュリティの確保はブラウザー選択における非常に重要なポイントとなります。図1: 出典: 2010年10月 NSS Labs, Web Browser Security Socially-Engineered Malware Protection セキュリティ機能の強化ご存知のように、Internet Explorer 7 以降ではフィッシングサイトをブロックする機能が備わっています (図2 参照)。Internet Explorer 8 以降の SmartScreen フィルターでは、フィッシングサイトの識別・ブロックに加え、悪意のあるソフトウェアをダウンロードさせようとするサイトの識別・ブロックも行います。また Internet …

Internet Explorer 9日本語版公開。歴代 IE のセキュリティ機能の進化を振り返る Read More »