リスク評価

本記事は、Security Research & Defense のブログ “Assessing risk for the November 2014 security updates” (2014 年 11 月 11 日公開) を翻訳した記事です。 本日、33 件の個別の CVE を解決する 14 件のセキュリティ情報をリリースしました。セキュリティ情報の内、4 件は最大深刻度が「緊急」、8 件が「重要」、2 件が「警告」です。お客様の環境に最適な更新プログラムの適用優先順位の決定が行えるよう、以下の表をご活用ください。   セキュリティ情報 最も起こりうる攻撃 セキュリティ情報最大深刻度 最大悪用可能性指標 プラットフォーム緩和策、および特記事項 MS14-064 (Windows OLE コンポーネント) ユーザーが悪意のある Office ドキュメントを開く。 緊急 0 CVE-2014-6352 は、限定的な標的型攻撃での利用が広まっています。 MS14-066 (SChannel) 悪意のあるユーザーが特別に細工されたパケットを公開されているサービスに送信する。 緊急 1 社内で、事前のセキュリティ評価の際に、発見されました。 MS14-065 (Internet Explorer) …

2014 年 11 月のセキュリティ更新プログラムのリスク評価 Read More »

本記事は、Security Research & Defense のブログ “Assessing risk for the October 2014 security updates” (2014 年 10 月 15 日公開) を翻訳した記事です。 本日、24 件の個別の CVE を解決する 8 件のセキュリティ情報をリリースしました。セキュリティ情報の内、3 件は最大深刻度が「緊急」、5 件が「重要」です。お客様の環境に最適な更新プログラムの適用優先順位の決定が行えるよう、以下の表をご活用ください。   セキュリティ情報 最も起こりうる攻撃 セキュリティ情報最大深刻度 最大悪用可能性指標 プラットフォーム緩和策、および特記事項 MS14-058 (カーネル モード ドライバー [win32k.sys]) 攻撃者が Office ドキュメント、または Web ブラウザを利用してユーザーのコンピューターに悪意のあるフォントをロードし、その結果、リモートでコードが実行される。 緊急 0 CVE-2014-4148 および CVE-2014-4113 の悪用が確認されています。CVE-2014-4148 は、リモートコード実行に利用されました。CVE-2014-4113 は特権の昇格に利用されました。 NULL ページ マッピングの緩和策 …

2014 年 10 月のセキュリティ更新プログラムのリスク評価 Read More »

本記事は、Security Research & Defense のブログ “Assessing risk for the September 2014 security updates” (2014 年 9 月 9 日公開) を翻訳した記事です。 本日、42 件の個別の CVE を解決する 4 件のセキュリティ情報をリリースしました。セキュリティ情報の内、1 件は最大深刻度が「緊急」、3 件が「重要」です。お客様の環境に最適な更新プログラムの適用優先順位の決定が行えるよう、以下の表をご活用ください。   セキュリティ情報 最も起こりうる攻撃 セキュリティ情報最大深刻度 最大悪用可能性指標 プラットフォーム緩和策、および特記事項 MS14-052 (Internet Explorer) 被害者が悪意のある Web ページを閲覧する。 緊急 0 CVE-2013-7331の悪用を確認しています。別の脆弱性の悪用を開始する前に、EMET、あるいはサードパーティー製のマルウェア対策製品がインストールされているかを判断するという情報漏えいの脆弱性です。  本更新プログラムで解決しているリモートでコードが実行される脆弱性のいずれについても、現在、悪用は確認されていません。 MS14-054 (タスク スケジューラー) 低い権限でコードを実行している攻撃者が、SYSTEM に昇格するために悪用バイナリを実行する。 重要 1 MS14-053 (.NET Framework) 悪意のある特殊な …

2014 年 9 月のセキュリティ更新プログラムのリスク評価 Read More »

本記事は、Security Research & Defense のブログ “Assessing risk for the August 2014 security updates” (2014 年 8 月 12 日公開) を翻訳した記事です。 本日、37 件の個別の CVE を解決する 9 件のセキュリティ情報をリリースしました。セキュリティ情報の内、2 件は最大深刻度が「緊急」、7 件が「重要」です。お客様の環境に最適な更新プログラムの適用優先順位の決定が行えるよう、以下の表をご活用ください。   セキュリティ情報 最も起こりうる攻撃 セキュリティ情報最大深刻度 最大悪用可能性指標 公開 30 日以内の影響 プラットフォーム緩和策、および特記事項 MS14-051 (Internet Explorer) 被害者が悪意のある Web ページを閲覧する。 緊急 0 実際の現場で、CVE-2014-2817 の悪用が、サンドボックス エスケープとして悪用されていることを確認済みです。 MS14-043 (Media Center) Media Center が搭載されたワークステーション (Win8.x …

2014 年 8 月のセキュリティ更新プログラムのリスク評価 Read More »

本記事は、Security Research & Defense のブログ “Assessing risk for the July 2014 security updates” (2014 年 7 月 9 日公開) を翻訳した記事です。 本日、29 件の個別の CVE を解決する 6 件のセキュリティ情報をリリースしました。セキュリティ情報の内、2 件は最大深刻度が「緊急」、3 件が「重要」、そして 1 件が「警告」です。お客様の環境に最適な更新プログラムの適用優先順位の決定が行えるよう、以下の表をご活用ください。 セキュリティ情報 最も起こりうる攻撃 セキュリティ情報最大深刻度 最大悪用可能性指標 公開 30 日以内の影響 プラットフォーム緩和策、および特記事項 MS14-037 (Internet Explorer) 被害者が悪意のある Web ページを閲覧する。 緊急 1 30 日以内に悪用コードが作成される可能性があります。 23 件のリモートでコードが実行される問題、そして 1 件の深刻度の低いセキュリティ機能バイパスの脆弱性を解決します。 MS14-038 (Windows Journal) …

2014 年 7 月のセキュリティ更新プログラムのリスク評価 Read More »

本記事は、Security Research & Defense のブログ “Assessing risk for the June 2014 security updates” (2014 年 6 月 10 日公開) を翻訳した記事です。 本日、66 件の個別の CVE を解決する 7 件のセキュリティ情報をリリースしました。セキュリティ情報の内、2 件は最大深刻度が「緊急」、そして 5 件が「重要」です。お客様の環境に最適な更新プログラムの適用優先順位の決定が行えるよう、以下の表をご活用ください。   セキュリティ情報 最も起こりうる攻撃 セキュリティ情報最大深刻度 最大悪用可能性指標 公開 30 日以内の影響 プラットフォーム緩和策、および特記事項 MS14-035 (Internet Explorer) 被害者が悪意のある Web ページを閲覧する。 緊急 1 30 日以内に悪用コードが作成される可能性があります。 59 件の CVE 数は先月一般に見られたエクスプロイトに着目したものです。これらは、5 月、および 6 月の修正で、現在のところ攻撃を確認していないものです。 …

2014 年 6 月のセキュリティ更新プログラムのリスク評価 Read More »

本記事は、Security Research & Defense のブログ “Assessing risk for the May 2014 security updates” (2014 年 5 月 13 日公開) を翻訳した記事です。   本日、13 件の CVE を解決する 8 件のセキュリティ情報をリリースしました。セキュリティ情報の内、2 件は最大深刻度が「緊急」、そして 6 件が「重要」です。お客様の環境に最適な更新プログラムの適用優先順位の決定が行えるよう、以下の表をご活用ください。 セキュリティ情報 最も起こりうる攻撃 セキュリティ情報最大深刻度 最大悪用可能性指標 公開 30 日以内の影響 プラットフォーム緩和策、および特記事項 MS14-029 (Internet Explorer) 被害者が悪意のある Web ページを閲覧する。 緊急 1 CVE-2014-1815 を利用する悪用が引き続き発生する可能性があります。 この更新プログラムには、5 月 1 日の定例外セキュリティ情報 MS14-021 で解決された CVE-2014-1776 …

2014 年 5 月のセキュリティ更新プログラムのリスク評価 Read More »

本記事は、Security Research & Defense のブログ “Assessing risk for the April 2014 security updates” (2014 年 4 月 8 日公開) を翻訳した記事です。 本日、11 件の CVE を解決する 4 件のセキュリティ情報をリリースしました。セキュリティ情報の内、2 件は最大深刻度が「緊急」、そして 2 件が「重要」でした。お客様の環境に最適な更新プログラムの適用優先順位の決定が行えるよう、以下の表をご活用ください。   セキュリティ情報 最も起こりうる攻撃 セキュリティ情報最大深刻度 最大悪用可能性指標 公開 30 日以内の影響 プラットフォーム緩和策、および特記事項 MS14-017 (Word) 被害者が RTF、あるいは DOC/DOCX ファイルを開く。 緊急 1 RTF、および DOC ベースの CVE-2014-1761 の悪用が、引き続き発生すると予想されます。 セキュリティ アドバイザリ 2953095 で説明している、「標的型攻撃における問題」の脆弱性を解決します。 …

2014 年 4 月のセキュリティ更新プログラムのリスク評価 Read More »

本記事は、Security Research & Defense のブログ “Assessing risk for the March 2014 security updates” (2014 年 3 月 11 日公開) を翻訳した記事です。 本日、23 件の CVE を解決する 5 件のセキュリティ情報をリリースしました。セキュリティ情報の内、2 件は最大深刻度が「緊急」、そして 3 件が「重要」でした。お客様の環境に最適な更新プログラムの適用優先順位の決定が行えるよう、以下の表をご活用ください。   セキュリティ情報 最も起こりうる攻撃 セキュリティ情報最大深刻度 最大悪用可能性指標 公開 30 日以内の影響 プラットフォーム緩和策、および特記事項 MS14-012 (Internet Explorer) 被害者が悪意のある Web ページを閲覧する。 緊急 1 30 日以内に悪用コードが作成される可能性があります。 標的型攻撃における問題点について、セキュリティ アドバイザリ 2934088 で説明している脆弱性を解決します。 MS14-013 (DirectShow) 被害者が悪意のある …

2014 年 3 月のセキュリティ更新プログラムのリスク評価 Read More »