セキュリティ

2011年5月マイクロソフトワンポイントセキュリティ

皆さん、こんにちは!今月のマイクロソフトワンポイントセキュリティ情報担当者です。先ほど 5 月のワンポイント セキュリティ情報を公開しました。 本日 5 月 11 日に公開した新規 2 件 (緊急 1 件、重要 1 件) のセキュリティ更新プログラムの適用優先度、既知の問題、回避策や再起動の有無など、セキュリティ情報について知りたいポイントを凝縮してお伝えしています。また本日更新したセキュリティ情報 MS11-028、セキュリティ アドバイザリ 2425375 についても、併せて説明しています。 また、先ほどこのブログでもお伝えした、MS11-022 のセキュリティ更新プログラム適用後の問題の対応についても Web キャスト内で説明しています。フィードバックも随時受け付けています。ぜひ「今月のマイクロソフト ワンポイント セキュリティ情報」サイト右上のフィードバックボックスからご意見・ご感想をお寄せください。 フルサイズ版、縮小版版ダウンロードファイルは以下のサイトからご覧いただけます。http://technet.microsoft.com/ja-jp/security/dd251169.aspx 下の画像をクリックして動画を再生してください。 [Video]

2011 年 5 月のセキュリティ情報 (月例)

先週の事前通知でお伝えした通り、セキュリティ情報 計 2 件 (緊急 1 件、重要 1 件) を公開しました。なお、今月から「悪用可能性指標(Exploitability Index)」の内容を一部変更し、ユーザーがより詳細にセキュリティ更新プログラムの適用優先度を評価できるようにしました。 詳細は 「悪用可能性指標(Exploitability Index)」変更のお知らせ のブログ記事をご覧ください。 2011 年 5 月のセキュリティ情報: 各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、更新プログラムのダウンロード先などがご覧いただけます。 http://www.microsoft.com/japan/technet/security/bulletin/ms11-may.mspx 家庭でご利用の方は、絵でみるセキュリティ情報をご覧ください。 http://www.microsoft.com/japan/security/bulletins/default.mspx  セキュリティ情報 ID タイトルおよび概要 最大深刻度および脆弱性の影響 再起動情報 影響を受けるソフトウェア MS11-035 WINS の脆弱性により、リモートでコードが実行される (2524426) このセキュリティ更新プログラムは 1 件の非公開で報告された Windows インターネット ネーム サービス (WINS) の脆弱性を解決します。この脆弱性は、WINS サービスを実行している影響を受けるコンピューターで、特別に細工された WINS のレプリケーション パケットをユーザーが受信した場合、リモートでコードが実行される可能性があります。既定で、WINS は影響を受けるオペレーティング システムにインストールされません。このコンポーネントを手動でインストールしたお客様だけが、この問題の影響を受けます。 緊急リモートでコードが実行される 再起動が必要な場合あり Microsoft Windows …

2011 年 5 月のセキュリティ情報 (月例) Read More »

Internet Explorer 9日本語版公開。歴代 IE のセキュリティ機能の進化を振り返る

皆様はもう Internet Explorer 9 は試されましたか?本日 2011 年 4 月 26 日に日本語版も公開された Internet Explorer 9 では、パフォーマンスの改善や様々な便利機能の追加は勿論、セキュリティ面でもしっかり強化されています。 以下は、NSS Labs が出しているソーシャル エンジニアリング型マルウェアに対する、各ブラウザーにおける検出率です。Internet Explorer 9 は Internet Explorer 8 と比べてもマルウェアの検出率が一段と上がっています。今やマルウェア配布の主要な媒体となっている Web ブラウザーにおいて、セキュリティの確保はブラウザー選択における非常に重要なポイントとなります。 図1: 出典: 2010年10月 NSS Labs, Web Browser Security Socially-Engineered Malware Protection セキュリティ機能の強化 ご存知のように、Internet Explorer 7 以降ではフィッシング サイトをブロックする機能が備わっています (図2 参照)。Internet Explorer 8 以降の SmartScreen フィルター では、フィッシング サイトの識別・ブロックに加え、悪意のあるソフトウェアをダウンロードさせようとするサイトの識別・ブロックも行います。また Internet …

Internet Explorer 9日本語版公開。歴代 IE のセキュリティ機能の進化を振り返る Read More »