Windows Update

2010年4月14日のセキュリティリリース予定 (月例)

2010年4月14日に予定している月例のセキュリティリリースについてのお知らせです。3月31日に定例外で、Internet Explorerの更新プログラムの提供を行いましたが、4月の月例公開も行います。公開を予定しているセキュリティ情報は、11件 (緊急5, 重要 5, 警告 1)となります。 また、毎月リリースと同日に公開している Webcast のワンポイント セキュリティも、当日に公開予定です。公開予定の詳細は、以下の事前通知のサイトをご覧ください。http://www.microsoft.com/japan/technet/security/bulletin/ms10-apr.mspx セキュリティ情報 識別名 最大深刻度および脆弱性の影響 再起動に関する情報 影響を受けるソフトウェア Bulletin 1 緊急リモートでコードが実行される 要再起動 Windows Bulletin 2 緊急リモートでコードが実行される 要再起動 Office Bulletin 3 緊急リモートでコードが実行される 要再起動 Windows Bulletin 4 緊急リモートでコードが実行される 要再起動 Windows Bulletin 5 緊急リモートでコードが実行される 再起動が必要な場合あり Windows Bulletin 6 重要特権の昇格 要再起動 Windows Bulletin 7 重要リモートでコードが実行される 再起動が必要な場合あり Windows Bulletin 8 重要リモートでコードが実行される 再起動が必要な場合あり …

2010年4月14日のセキュリティリリース予定 (月例) Read More »

Internet Explorerのセキュリティ更新プログラムを提供開始 (MS10-018)

昨日の事前通知の通り、Internet Explorerの脆弱性 (CVE-2010-0806) に対応するセキュリティ情報および、セキュリティ更新プログラムを公開しました。 http://www.microsoft.com/japan/technet/security/bulletin/MS10-018.mspx (技術者向け)http://www.microsoft.com/japan/security/bulletins/MS10-018e.mspx (簡易版) また、悪用可能性指標などの情報は、3月の月例リリースの際に公開したページに、今回公開したMS10-018の情報を追加しています。http://www.microsoft.com/japan/technet/security/bulletin/ms10-mar.mspx 今月のワンポイント セキュリティ情報についも、今回の定例外のセキュリティ情報を開設する特別版を、以下のサイトから本日午後までに配信予定です。http://technet.microsoft.com/ja-jp/dd251169.aspx なお、MS10-018は、アドバイザリでお伝えしていた脆弱性 (CVE-2010-0806)を含めて、計10件に対応しています。CVE-2010-0806は、Internet Explorer 8には影響が無いことはお伝えしたとおりですが、対応した10件のうち脆弱性の3件 (緊急2,重要1) は、Internet Exploere 8にも影響を与えるものがあるため、Internet Explorer 5.01 ~ Intenret Explorer 8までの各バージョン用の更新プログラムを配信しています。 今回は、定例外の更新プログラムの提供ですが、配信は通常の公開と同様に、ダウンロードセンター、Microsoft Update (Windows Update), 自動更新を通じて行っています。

Internet Explorerのセキュリティ更新の事前告知 (定例外)

「セキュリティ アドバイザリ 981374」でお伝えしている脆弱性の脆弱性の悪用を確認したことを、お伝えしておりました。この脆弱性を悪用する攻撃からお客様を保護するために、今回Internet Explorerの累積的な更新プログラムを定例外で、2010/3/31 に公開します。 今回の悪用が確認されている脆弱性は、Intenet Explorer 6 および 7のみが影響を受けます。そのため、Internet Explorer 8を使っているお客様は現時点で攻撃を受ける心配はありません。しかしながら、セキュリティ更新プログラム自体は、全てのバージョンのInternet Explorerに適用する事を推奨しています。 定例外の公開ではありますが、配信はすべて、月例の公開時と同様にMicrosoft Update等を通じて行います。 公開予定のセキュリティ情報、セキュリティ更新プログラムに関する詳細は、以下の事前告知サイトをご覧ください。http://www.microsoft.com/japan/technet/security/bulletin/ms10-mar-ans.mspx なお、4/1 (エイプリルフール)が近いですが、このブログやセキュリティ関連のサイト・サービスでは、ネタを仕込むことはしません。仮に、4/1に情報が公開・更新した場合でも情報は本物ですのでご注意を。 追記:2010/03/31: セキュリティ更新プログラムの提供を開始しました

2010年3月10日のセキュリティ情報 (月例)

小野寺です 事前通知でお伝えした通り、セキュリティ情報 計2件 (重要 2件)を公開しました。合わせて、セキュリティアドバイザリを 1件を新規に公開しています。また、ワンポイント セキュリティ (2010/2/10 午後公開予定)では、適用優先順情報や一覧性の高い回避策等の情報を提供しています。 セキュリティ情報 (新規):概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。 http://www.microsoft.com/japan/technet/security/bulletin/ms10-mar.mspx MS10-016 (Movie Maker):特別な細工がされた Movie Makerの関連ファイルを開くことで、リモートでコードが実行される可能性があります。このブログを公開した時点では、悪用は確認されていませんが、早期の適用をお勧めします。 MS10-017 (Excel):特別な細工がされた Excel ファイルを開く、または処理することで、リモートでコードが実行される可能性があります。 Microsoft Excelのほかに、Sharepoint Serverにも、サーバー側でExcelファイルを処理し、表示する機能があるため、この脆弱性の影響を受けます。このブログを公開した時点では、悪用は確認されていませんが、早期の適用をお勧めします。 セキュリティ アドバイザリ情報 (新規):セキュリティ アドバイザリ 981374: Internet Explorer の脆弱性により、リモートでコードが実行される Internet Explorer 6 および 7 でリモートでコードが実行可能な可能性のある脆弱性について調査を行っています。現時点で、Internet Explorer 8は、この脆弱性の影響は受けません。  

2010年3月10日のセキュリティリリース予定 (月例)

小野寺です。2010年3月10日に予定している月例のセキュリティリリースについてのお知らせです。公開を予定しているセキュリティ情報は、2件 (重要 2)となります。 また、毎月リリースと同日に公開している Webcast のワンポイント セキュリティも、当日に公開予定です。公開予定の詳細は、以下の事前通知のサイトをご覧ください。http://www.microsoft.com/japan/technet/security/bulletin/ms10-mar.mspx セキュリティ情報 識別名 最大深刻度および脆弱性の影響 再起動に関する情報 影響を受けるソフトウェア Bulletin 1 重要リモートでコードが実行される 再起動が必要な場合あり Windows Bulletin 2 重要リモートでコードが実行される 再起動が必要な場合あり Office また、セキュリティ アドバイザリ 977544 (SMB) , セキュリティ アドバイザリ 980088 (IE), セキュリティ アドバイザリ 981169 (VBScript) の件については、引き続き調査・開発を行っています。それぞれの、詳細や回避策は各アドバイザリをご覧ください。

[続報3] MS10-015のマルウェア感染PC以外への配信再開

小野寺です。 本日より、32ビット版システムへのMS10-015の更新プログラムの配信を順次再開しています。64ビット版システムは、カーネル保護機能により影響がなかったため、すでに配信を再開済みなのは前回お伝えしたとおりです。再開に当たり、Alureonへの感染を含めて、カーネルに何らかの不正な変更が行われ、MS10-015の適用互換性が損なわれているかを確認したうえで、配信するようにしています。これにより、MS10-015の配信により、マルウェアに浸食されてしまっているPCが再度、ブルースクリーンとならない様にしています。 ちなみに、カーネルに何らかの非互換性が検出された場合には、Microosft Update で、以下の様なエラーが示されます。 WindowsUpdate_8007F0F4 (または 0x8007F0F4) WindowsUpdate_FFFFFFFF (または 0xFFFFFFFF) 加えて、以下のメッセージが表示されます。 Your computer might not be compatible with Microsoft Security Update MS10-015. Proceeding with installation of the update could prevent your system from starting successfully. For additional information please visit http://www.microsoft.com/security/updates/015. コンピューターはマイクロソフト セキュリティ更新プログラム MS10-015 と互換性がない可能性があります。更新プログラムのインストールを続行すると、コンピューターが正常に起動しなくなる可能性があります。追加情報は http://www.microsoft.com/japan/security/updates/015 をご覧ください。 このほか、事前に確認した場合は、FixIt の利用をお勧めします。以下のサポート技術情報から、FixItのアイコンをクリックすることで、確認ツールが起動します。http://support.microsoft.com/kb/980966 また、組織内で、複数のPCの確認を行いたい、感染の疑いのあるPCを洗い出したい場合は、上記サポート技術情報から入手できるコマンドラインツールのMpSysChk.exeを使用してください。このファイルは自己解凍のファイルで、検査ツールと、検査のためのバッチファイルのサンプルが付属しています。

2010年2月10日のセキュリティ情報 (月例)

小野寺です 事前通知でお伝えした通り、セキュリティ情報 計13件 (緊急 5件, 重要 7件, 警告 1件)を公開しました。合わせて、セキュリティアドバイザリを 1件を新規に公開しています。また、ワンポイント セキュリティ (2010/2/10 午後公開予定)では、適用優先順情報や一覧性の高い回避策等の情報を提供しています。 セキュリティ情報 (新規):概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。 http://www.microsoft.com/japan/technet/security/bulletin/ms10-feb.mspx MS10-003 (MSO):特別な細工がされた Office 文書を開くことで、リモートでコードが実行される可能性があります。このブログを公開した時点では、悪用は確認されていませんが、早期の適用をお勧めします。 MS10-004 (PowerPoint):特別な細工がされた PowerPoint ファイルを開くことで、リモートでコードが実行される可能性があります。このブログを公開した時点では、悪用は確認されていませんが、早期の適用をお勧めします。 MS10-005 (MSPaint):特別な細工がされた画像ファイルをMSPaint(ペイント)開くことで、リモートでコードが実行される可能性があります。このブログを公開した時点では、悪用は確認されていませんが、適用をお勧めします。 MS10-006 (SMB Client):特別な細工がされたSMBサーバーに接続する事で、サービス拒否または、リモートでコードが実行される可能性があります。SMBに関する脆弱性ですが、Webブラウザを通じて、不正なSMBサーバーへの接続を誘導することも可能であるため、インターネットにルーター等を介さずに接続しており、SMB通信がインターネット間で可能な場合は、更に注意が必要です。このブログを公開した時点では、悪用は確認されていませんが、早期の適用をお勧めします。 MS10-007 (Shell):特別な細工がされたURIを処理する際に、リモートでコードが実行される可能性があります。Webブラウザや、メールクライアントを通じて悪用が可能な可能性があり、悪用は確認されていませんが、早期の適用をお勧めします。 MS10-008 (Killbit):Microsoft Data Analyzer ActiveX コントロール (OLAP)を特別な細工をされたデータと共に使用されると、リモートでコードが実行される可能性があります。Webブラウザや、メールクライアントを通じて悪用が可能な可能性があり、悪用は確認されていませんが、早期の適用をお勧めします。また、同時に他社 (Symantec, Google, Facebook, Panda Security)のActiveXコントロールについても、他社の要請に基づきInternet Explorer で実行されることを防止しています。 MS10-009 (TCP/IP):特別な細工がされた通信パケットを受信する事で、サービス拒否または、リモートでコードが実行される可能性があります。悪用は確認されていませんが、早期の適用をお勧めします。 MS10-010 (Hyper-V):特別な細工がされたプログラムコードを、ゲスト仮想マシン上で実行する事で、サービス拒否が発生する可能性があります。悪用は確認されていませんが、早期の適用をお勧めします。 MS10-011 (CSRSS):特別な細工がされたプログラムコードを、実行する事で特権の昇格が発生する可能性があります。悪用は確認されていませんが、適用をお勧めします。 MS10-012 (SMB Server):特別な細工がされた通信パケットを受信する事で、サービス拒否または、リモートでコードが実行される可能性があります。悪用は確認されていませんが、早期の適用をお勧めします。MS10-013 (DirectShow):特別な細工がされたAVIファイルを開く、またはストリーミングを受信するような場合にリモートでコードが実行される可能性があります。Webブラウザや、メールクライアントを通じて悪用が可能な可能性があり、悪用は確認されていませんが、早期の適用をお勧めします。 MS10-014 …

2010年2月10日のセキュリティ情報 (月例) Read More »

2010年2月10日のセキュリティリリース予定 (月例)

小野寺です。2010年2月10日に予定している月例のセキュリティリリースについてのお知らせです。公開を予定しているセキュリティ情報は、13件 (緊急 5件, 重要 7, 警告 1)となります。 また、毎月リリースと同日に公開している Webcast のワンポイント セキュリティも、当日に公開予定です。公開予定の詳細は、以下の事前通知のサイトをご覧ください。http://www.microsoft.com/japan/technet/security/bulletin/ms10-feb.mspx セキュリティ情報 識別名 最大深刻度および脆弱性の影響 再起動に関する情報 影響を受けるソフトウェア Bulletin 1 緊急リモートでコードが実行される 要再起動 Windows Bulletin 2 緊急リモートでコードが実行される 要再起動 Windows Bulletin 3 緊急リモートでコードが実行される 再起動の可能性あり Windows Bulletin 4 緊急リモートでコードが実行される 要再起動 Windows Bulletin 6 緊急リモートでコードが実行される 要再起動 Windows Bulletin 7 重要リモートでコードが実行される 再起動の可能性あり Office Bulletin 8 重要リモートでコードが実行される 再起動の可能性あり Office Bulletin 9 重要サービス拒否 要再起動 …

2010年2月10日のセキュリティリリース予定 (月例) Read More »

Internet Explorerのセキュリティ更新プログラムを提供開始 (MS10-002)

小野寺です。  「Internet Explorer 6の悪用事例を確認 (セキュリティ アドバイザリ 979352)」でお伝えしていた、Internet Explorerの脆弱性 (CVE-2010-0249)に対応するセキュリティ情報および、セキュリティ更新プログラムを公開しました。 http://www.microsoft.com/japan/technet/security/bulletin/ms10-002.mspx (技術者向け)http://www.microsoft.com/japan/security/bulletins/ms10-002e.mspx (簡易版) また、悪用可能性指標などの情報は、一月の月例リリースの際に公開したページに、今回公開したMS10-002の情報を追加しています。http://www.microsoft.com/japan/technet/security/bulletin/ms10-jan.mspx 今月のワンポイント セキュリティ情報についも、今回の定例外のセキュリティ情報を開設する特別版を、以下のサイトから本日午後までに配信予定です。http://technet.microsoft.com/ja-jp/dd251169.aspx なお、MS10-002は、アドバイザリでお伝えしていた脆弱性 (CVE-2010-0249)を含めて、計8件に対応しています。CVE-2010-0249は、Internet Explorer 5.01に影響ありませんが、対応した脆弱性の中には、Internet Exploere 5.01にも影響を与えるものがあるため、Internet Explorer 5.01 ~ Intenret Explorer 8までの各バージョン用の更新プログラムを配信しています。 今回は、定例外の更新プログラムの提供ですが、配信は通常の公開と同様に、ダウンロードセンター、Microsoft Update (Windows Update), 自動更新を通じて行っています。

Internet Explorerのセキュリティ更新の事前告知 (定例外)

小野寺です。 「Internet Explorer 6の悪用事例を確認 (セキュリティ アドバイザリ 979352)」でお伝えしている脆弱性に対応する更新プログラムを2010/1/22にリリースします。 今回、リリースするセキュリティ情報、セキュリティ更新プログラムに関する詳細は、以下の事前告知サイトをご覧ください。http://www.microsoft.com/japan/technet/security/bulletin/ms10-jan-ans.mspx