Podcast

2011年4月マイクロソフトワンポイントセキュリティ

皆さん、こんにちは!今月のマイクロソフトワンポイントセキュリティ情報担当者です。先ほど 4 月のワンポイント セキュリティ情報を公開しました。 本日 4 月 13 日に公開した新規 17 件 (緊急 9 件、重要 8 件) のセキュリティ更新プログラムの適用優先度、既知の問題、回避策や再起動の有無など、セキュリティ情報について知りたいポイントを凝縮してお伝えしています。また本日更新したセキュリティ情報、新規セキュリティ アドバイザリについても、併せて説明しています。今月は情報量が多いため、通常より少し長めの Web キャストになっておりますが、セキュリティ更新プログラム適用の際の全体把握のために是非ご視聴ください。 (※追記: Web キャスト内の「適用優先度参照表②」のスライドで、MS11-027 ActiveX Kill Bit のセキュリティ情報番号が誤って MS10-027 となっておりますが、正しくは MS11-027 になります)また、フィードバックも随時受け付けています。ぜひ「今月のマイクロソフト ワンポイント セキュリティ情報」サイト右上のフィードバックボックスからご意見・ご感想をお寄せください。 フルサイズ版、縮小版版ダウンロードファイルは以下のサイトからご覧いただけます。http://technet.microsoft.com/ja-jp/security/dd251169.aspx 下の画像をクリックして動画を再生してください。 [Video]

2011年2月マイクロソフトワンポイントセキュリティ

皆さん、こんにちは!ワンポイントセキュリティ担当者です。先ほど 2 月のワンポイント セキュリティ情報を公開しました。 本日 2 月 9 日に公開した新規 12 件 (緊急 3 件、重要 9 件) のセキュリティ更新プログラムの適用優先度、既知の問題、回避策や再起動の有無など、セキュリティ情報について知りたいポイントを凝縮してお伝えしていますので、セキュリティ更新プログラム適用の際の全体把握のために是非ご視聴ください。 また、フィードバックも随時受け付けています。ぜひ「今月のマイクロソフト ワンポイント セキュリティ情報」サイト右上のフィードバックボックスからご意見・ご感想をお寄せください。 フルサイズ版、podcast 用は以下のサイトからご覧いただけます。http://technet.microsoft.com/ja-jp/security/dd251169.aspx 下の画像をクリックして動画を再生してください。 [Video]

2011年最初のワンポイント セキュリティ

皆さん、こんにちは!ワンポイントセキュリティ担当者です。本年もよろしくお願いいたします。 先ほど、2011年最初のワンポイント セキュリティ情報を公開しました。 本日1月12日に公開した新規2件のセキュリティ更新プログラムの適用優先度、既知の問題、回避策や再起動の有無など、セキュリティ情報について知りたいポイントを凝縮してお伝えしていますので、セキュリティ更新プログラム適用の際の全体把握のために是非ご視聴ください。 ワンポイント セキュリティへのフィードバックも随時受け付けています。ぜひ「今月のワンポイントセキュリティ情報」サイト右上のフィードバックボックスからご意見・ご感想をお寄せください。 フルサイズ版、podcast 用は以下のサイトからご覧いただけます。http://technet.microsoft.com/ja-jp/dd251169.aspx 下の画像をクリックして動画を再生してください。 [Video]

2010年12月のワンポイントセキュリティ

こんにちは、ワンポイントセキュリティ担当者です。先ほど、2010年12月のワンポイント セキュリティ情報を公開しました。 今月は17件と数が多いので、通常より少々長めの Web キャストになっています。一部お聞き苦しい点があるかと思いますが、新規17件のセキュリティ更新プログラムの適用優先度、既知の問題、回避策や再起動の有無など、セキュリティ情報について知りたいポイントを凝縮してお伝えしていますので、セキュリティ更新プログラム適用の際の全体把握のために是非ご視聴ください。 また、ワンポイントセキュリティへのフィードバックも随時受け付けています。ぜひ「今月のワンポイントセキュリティ情報」ページ右上のフィードバックボックスから皆さまのご意見・ご感想をお寄せください。 フルサイズ版、podcast 用は以下のサイトからご覧いただけます。http://technet.microsoft.com/ja-jp/dd251169.aspx 下の画像をクリックして動画を再生してください。 [Video]

2010年11月のワンポイントセキュリティ

こんにちは。先ほど、2010年11月のワンポイント セキュリティ情報を公開しました。 IT管理者向けに、本日11月10日に公開した新規3件のセキュリティ更新プログラムの適用優先度、既知の問題、回避策や再起動の有無など、セキュリティ情報について知りたいポイントを凝縮してお伝えしていますので、セキュリティ更新プログラム適用の際の全体把握のために是非ご視聴ください! フルサイズ版、podcast 用は以下のサイトからご覧いただけます。http://technet.microsoft.com/ja-jp/dd251169.aspx 下の画像をクリックして動画を再生してください。 [Video]

2010年8月のワンポイントセキュリティ

2010 年 8 月のワンポイント セキュリティ情報を公開しました。 IT 管理者向けにセキュリティ更新プログラムの適用優先度に関する情報や回避策など、セキュリティ情報について知りたいポイントを凝縮してお伝えしています。 また、先日公開した 8 月のワンポイントセキュリティ情報 特別編では、8/3 に定例外で公開した MS10-046 のセキュリティ情報に特化した内容でお届けしておりますので、是非こちらも併せてご視聴ください。 フルサイズ版、podcast 用は以下のサイトからご覧いただけます。http://technet.microsoft.com/ja-jp/dd251169.aspx 下の画像をクリックして動画を再生してください。 [Video]

2010年8月のワンポイントセキュリティ [特別編]

本日定例外で公開した MS10-046: Windows シェルのセキュリティ情報に関する特別編のワンポイントセキュリティ情報を公開しました。 IT 管理者向けにセキュリティ更新プログラムの適用優先度に関する情報や回避策など、セキュリティ情報について知りたいポイントを凝縮してお伝えしています。 フルサイズ版、podcast 用は以下のサイトからご覧いただけます。http://technet.microsoft.com/ja-jp/dd251169.aspx 下の画像をクリックして動画を再生してください。 [Video]

2010年7月のワンポイントセキュリティ

2010 年 7 月のワンポイント セキュリティ情報を公開しました。 IT 管理者向けにセキュリティ更新プログラムの適用優先度に関する情報や回避策など、セキュリティ情報について知りたいポイントを凝縮してお伝えしています。 フルサイズ版、podcast 用は以下のサイトからご覧いただけます。http://technet.microsoft.com/ja-jp/dd251169.aspx 下の画像をクリックして動画を再生してください。 [Video]

2010年6月のワンポイントセキュリティ

2010年6月のワンポイント セキュリティ情報を公開しました。 IT管理者向けにセキュリティ更新プログラムの適用優先度に関する情報や回避策など、セキュリティ情報について知りたいポイントを凝縮してお伝えしています。 フルサイズ版、podcast 用は以下のサイトからご覧いただけます。http://technet.microsoft.com/ja-jp/dd251169.aspx 下の画像をクリックして動画を再生してください。 [Video]

2009年7月のセキュリティ情報

小野寺です 2009年7月のセキュリティ情報は、事前通知からの変更はなく予定通り、計 6 件 (緊急 3件, 重要 3件)となります。合わせて、セキュリティ アドバイザリを 2件を更新しています。 セキュリティ情報 (新規):概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。http://www.microsoft.com/japan/technet/security/bulletin/ms09-jul.mspx 毎月のリリースに合わせて提供している、ワンポイントセキュリティ情報は、以下のサイトと、このBlogでの公開を予定しています。http://technet.microsoft.com/ja-jp/dd251169.aspx MS09-028 (DirectX):特別な細工が施されたQuickTimeファイルを開くか、Webやメール上のコンテンツが再生・配信された等に場合にリモートでコードが実行される可能性があります。対応した3つの脆弱性の中の一つは、セキュリティ アドバイザリ 971778 でお伝えしていた件になります。すでに悪用も確認されているため、速やかに更新プログラムを適用する事を推奨しています。Windows Vista以降で使われているDirectX 10以降のバージョンは、影響を受けませんが、Windows XP, Windows 2000用のDirect X9以下のバージョンが影響を受けます。Windows 2000での展開は特に複数のバージョンが組織内で混在している可能性があるため、配布するパッケージに注意が必要かもしれません。WSUS等の配布ソリューションを使っている場合はバージョンに合わせて自動選択されるため気にする必要はありません。 MS09-029 (EOT):特別な細工が施されたEmbedded Open Type (埋め込みフォント)を持つファイルやWebサイトを開くことで、リモートでコードが実行される場合があります。 MS09-030 (Publisher):特別な細工が施されたPublisherファイルを開くことで、リモートでコードが実行される場合があります。 MS09-031 (ISA):特別な細工が施された通信リクエストを処理する際に、特権の昇格が発生する可能性があります。 MS09-032 (Killbit – Video):特別な細工が施されたMicrosoft ActiveXが埋め込まれたWebサイト等を参照することで、リモートでコードが実行される可能性があります。セキュリティ アドバイザリ 972890 でお伝えしていた件になります。すでに悪用も確認されているため、速やかに更新プログラムを適用する事を推奨しています。セキュリティ更新プログラムに関してですが、影響を受けないWindows 2000, Windows Vista, Windows Server 2008にも更新プログラムを配信します。 これは、将来的にVista等に何らかの理由でActiveXコントロールがインストールされ、この脆弱性が悪用される事を事前に阻止するための予防措置となります。 また、今回は、マイクロソフト製品について新たに対応しているため、セキュリティアドバイザリではなく、セキュリティ情報として公開しています。 MS09-033 (Virtual PC/Server):特別な細工が施されたプログラムを、ゲストOS上で実行することで特権の昇格が発生する可能性があります。特権の昇格はあくまでも、ゲストOS内でのみ発生し、そのゲストOS(仮想化環境)をホストしている側に影響はおよびません。 また、別の仮想化技術であるHyper-V(Windows Server 2008)は影響を受けません。  セキュリティ アドバイザリ (更新): セキュリティ アドバイザリ …

2009年7月のセキュリティ情報 Read More »