Microsoft Update

Internet Explorerのセキュリティ更新プログラムを提供開始 (MS10-002)

小野寺です。  「Internet Explorer 6の悪用事例を確認 (セキュリティ アドバイザリ 979352)」でお伝えしていた、Internet Explorerの脆弱性 (CVE-2010-0249)に対応するセキュリティ情報および、セキュリティ更新プログラムを公開しました。 http://www.microsoft.com/japan/technet/security/bulletin/ms10-002.mspx (技術者向け)http://www.microsoft.com/japan/security/bulletins/ms10-002e.mspx (簡易版) また、悪用可能性指標などの情報は、一月の月例リリースの際に公開したページに、今回公開したMS10-002の情報を追加しています。http://www.microsoft.com/japan/technet/security/bulletin/ms10-jan.mspx 今月のワンポイント セキュリティ情報についも、今回の定例外のセキュリティ情報を開設する特別版を、以下のサイトから本日午後までに配信予定です。http://technet.microsoft.com/ja-jp/dd251169.aspx なお、MS10-002は、アドバイザリでお伝えしていた脆弱性 (CVE-2010-0249)を含めて、計8件に対応しています。CVE-2010-0249は、Internet Explorer 5.01に影響ありませんが、対応した脆弱性の中には、Internet Exploere 5.01にも影響を与えるものがあるため、Internet Explorer 5.01 ~ Intenret Explorer 8までの各バージョン用の更新プログラムを配信しています。 今回は、定例外の更新プログラムの提供ですが、配信は通常の公開と同様に、ダウンロードセンター、Microsoft Update (Windows Update), 自動更新を通じて行っています。

Internet Explorerのセキュリティ更新の事前告知 (定例外)

小野寺です。 「Internet Explorer 6の悪用事例を確認 (セキュリティ アドバイザリ 979352)」でお伝えしている脆弱性に対応する更新プログラムを2010/1/22にリリースします。 今回、リリースするセキュリティ情報、セキュリティ更新プログラムに関する詳細は、以下の事前告知サイトをご覧ください。http://www.microsoft.com/japan/technet/security/bulletin/ms10-jan-ans.mspx  

Internet Explorerのセキュリティ更新を定例外リリースします

小野寺です。 「Internet Explorer 6の悪用事例を確認 (セキュリティ アドバイザリ 979352)」でお伝えしている、Internet Explorer 6が悪用された件ですが、セキュリティ更新プログラムを、定例外リリースします。 具体的な公開時期については、日本時間の明日に改めてお知らせしますので、しばらくお待ちください。また、引き続き、セキュリティ更新プログラムのリリースまでの間の緩和策の一つとして、Internet Explorer 8への移行を推奨しています。

Internet Explorer 6の悪用事例を確認 (セキュリティ アドバイザリ 979352)

小野寺です。 Internet Explorer 6の脆弱性が悪用されたことを確認し、それに伴い、現在サポートしているすべてのバージョンのInternet Explorerの調査を行っています。 調査の経過や対応については、セキュリティ アドバイザリ 979352 を通じてお知らせしていきます。  現在確認している攻撃は、Internet Explorer 6に対してのみで、いわゆる標的型攻撃に使われました。そのため、範囲は限定的ですが、現在調査を行っており、月例のセキュリティリリースまたは、定例外のリリースで本件に対応する予定です。 現時点の調査では、影響を受ける可能性があるのは、Internet Explorer 5.01 (Windows 2000) を除く、Internet Exploer 6以降のバージョンです。 実際に攻撃の確認されている Internet Explorer 6は、Windows 2000 または Windows XP上で動作している可能性があります。 Windows Vistaは、Internet Explorer 7が既定で動作しています。またWindows 7は、既定で Internet Explorer 8となります。Windows Vista 以降のOSでは、Interet Explorerは、保護モードといわれるアクセス権等が制限されたモードで動作するため、Windows 2000, XPよりも、攻撃を成功させることが困難になっています。また、Internet Explorer 8では、DEPにより不正なプログラムが強制停止させられる可能性が高くなることと、SmartScreen機能でマイクロソフトに報告された不正なサイトの表示をブロックすることが可能です。 現時点での回避策および影響を緩和する方法は、アドバイザリに詳細がありますが、こちらにも簡単に列記します。 DEP (データ実行防止機能) を有効にするDEPを有効にすることで、Internet Explorer上で不正なプログラムを未然に防ぐことができるようになります。 この機能は、Internet Explorer 6, 7 では既定では無効となっています。手動で有効にすることもできますが、Internet Explorer 8にアップグレードする事が最も簡単な方法です。また、Internet Explorer 8では、SmartScreen機能によりマイクロソフトに報告された不正なサイトや、マルウェアを配布するサイトの表示もブロックされます。手動でDEPを有効にする手順については、セキュリティ …

Internet Explorer 6の悪用事例を確認 (セキュリティ アドバイザリ 979352) Read More »

Windows Update で 403 エラー その2

小野寺です。 Windows Update (Microsoft Update) で403エラーが表示される現象についてですが、先ほど、Microsoft Update側を調整し、現象を解消しました。前回のBlogでは、お客さまからの報告をベースに、Windows XPで現象が起きると書きましたが、Windows 2000, Windows Server 2003, Windows XPの環境が影響を受けたことが分かっています。 上記の環境でも自動更新を有効にしている場合は影響を受けることは基本的に無かったのですが、自動更新が有効になっていない等のさまざまな理由でWindows Update エージェントが更新されていない場合に現象の影響を受ける環境となります。 本来は、その場合でもエージェントが自動的にダウンロードされるのですが、同時期に発生していた幾つかのネットワーク上の変更と相まって、その機能が期待通りの動作を取らずに、結果403エラーとなっていました。 今後の再発防止とさらなる安定的なMicrosoft Updateの提供に向けて努力します。

Windows Update で 403 エラー (Windows XP)

小野寺です。 Windows XP で、Microsoft Updateに接続すると、以下のエラーが表示され、更新が行えないという事例が報告されています。 Server Error  403 – Forbidden: Access is denied.  You do not have permission to view this directory or page using the credentials that you supplied. これについて、解決に向けて、調査を行っておりますが、Windows Update Agent (Windows Update エージェント)を最新にすることで、現象を回避できるようですので、以下のサポート技術情報から、最新板をダウンロードしてインストールしてください。 Windows Update エージェントの最新バージョンを入手する方法に関する、ネットワーク管理者向けの情報http://support.microsoft.com/kb/946928/ja-jp エージェントは、対応する全OS共通で、32bit OS は、x86と書かれているもの、64bit OSは、x64と書かれているものをダウンロードしてください。現状現象が出ていない環境では、インストールする必要はありません。 (2009/12/10 23:00追記) ダウンロードした、Windows Update エージェンは一旦ローカルのハードディスクに保存し、Internet Explorer をすべて終了させてから、インストールを実行してください。Internet Explorer が起動されている場合、Windows Update エージェントが最新にならない場合もあります。 (2009/12/11 …

Windows Update で 403 エラー (Windows XP) Read More »