SRT 奥天です。

いまさらながら、あけましておめでとうございます。
年始早々の緊急リリースと、本日の定例公開で皆様にご迷惑をお掛けしており、申し訳ございません。
こんなマイクロソフトではございますが、本年も呆れることなく、変わらずのご協力のほどよろしくお願いいたします。

インシデントから少し離れますが、実はセキュリティニュースレターも、僕ら SRT のお仕事だったりいたします。なぜかというと、そもそも更新プログラムやインシデントの情報だけフォーカスしていたら、情報を出さない期間に興味もなくなってしまうと思われましたので、モチベーションの維持のためにも情報を途切れず発信する事を目的にしておりました。特にメールというのは、プッシュ型のサービスとして有用ですので、皆様の定番情報源として認めていただけるよう努力をしてゆこうと心に決めたものでした。

セキュリティニュースレターの購読はこちら！
http://www.microsoft.com/japan/technet/security/secnews/subwiz.mspx
注意：ニュースレターの購読については、パスポートの登録が必要でございます。
私たち社員もお客様の情報は参照できないようになっています。
お客様情報を保護するための措置ですので、何卒ご理解ください。

最近ではインシデントも陰にこもる状況となり、注目度も減少気味なのが現状です。それが良く分かるのが、Web へのアクセス数と、このメール配信サービスの購読者数に表れています。最近は、購読者の増加もあまりなく、何かを売るために行っているサービスではないため広い誘引活動も行うつもりが無いので、僕らがやれることにも限界があります。で、唯一価値を高めるしか購読してもらう方法は無いなぁ、と考えまして、大幅なコンテンツの増量キャンペーンを開始します！

情報セキュリティの理解を促進するため、セキュリティ ニュース レターをリニューアル
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2550

単にコンテンツを増やせばよいわけではなく、内容が難しすぎると取っ付きにくかったり、マイクロソフトの孤軍奮闘では見苦しいしと懸念もありましたので、ちょっと気晴らしに読んでいただけて、いろいろな側面からの意見を手に入れられて、職場やご家庭での話題になりそうな情報源にできたらと、おもっています。

新規に追加されるコンテンツの目玉としては、セキュリティ業界で活躍されている著名な方に、毎月書き下ろしのコラムを提供いただきます！執筆者の皆様には、お客様のセキュリティ意識を高めるためにご協力いただける事となりました。いち技術者として今のトレンドを踏まえたコラムになると思いますが、中にはセキュリティ業界の黎明期から活動をされている方もいらっしゃいますので、昔の話を掘り下げていただけるかもしれません。いろいろ面白い話が読めると思いますので、ご期待くださいませ！

また、今回のニュースレターのリニューアルに際して、かなり前にやってた "奥天の！セキュリティ川柳道場" を、再開いたします。自分で本当に考えているためかなり負担が大きく再開には躊躇してましたが、この際がんばっちゃうか！と発奮してみました。まだ投稿を受け付けるための仕組みが出来ていないので、皆様からの道場破りの受付はもう少しお時間をいただこうと思います。。。

さらに、今月末から米国でお仕事を開始する小野寺さんに、セキュリティに関する Tips を毎月書いていただく予定です。もしかすると "Redmond 本社レポート" になるかもしれませんが、他では読めないような記事になってくれると期待しています。

もちろん、これまで提供してまいりました翻訳記事も継続します。
今後も定番情報源としてご活用いただけるようがんばってまいりますので、ぜひともこちらから購読ください！http://www.microsoft.com/japan/technet/security/secnews/subwiz.mspx

SRT 奥天

小野寺です。

1 月 6 日に、MS06-001 を緊急リリースしましたが、本日は、月例のリリースとして、新規 2 件 (緊急 2 件、「悪意のあるソフトウェアの削除ツール」を公開しました。 クライアント側は、Microsoft Update (WSUS), MBSA 2.0ですべて展開・更新可能です。 Exchange Server のみ手動での配信が必要です。

ですが、事前予告のセキュリティ更新以外の更新の件数に変更があります。
  SUS (WU) による配信件数 予告 1 件 → 0 件
  WSUS(MU) による配信件数 予告 3 件 → 2 件

さて、MS06-003 は、Exchange Server にも影響がありますが、2005/12/30 にサポートを終了した Exchange Server 5.0 および Exchange Server 5.5 の更新プログラムも提供しています。 過去何度かサポート終了直後にセキュリティ更新をリリースしたことがありますが、これもそれと同様です。 しかし、今回は色々なフィードバックを元に、便宜上のサポート終了日を 2006/01/11 に変更しています・・・が、今回の更新が最後のセキュリティ更新であることには変わりはありません。

また Windows のみですが、今月のセキュリティ更新を詰め合わせた ISO Image を公開しています。
http://support.microsoft.com/kb/913086

小野寺です。

WMF の脆弱性に関して MS06-001 としてセキュリティ情報および、セキュリティ更新プログラムを公開しました。

MS06-001: Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (912919)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-001.mspx

MS06-001 は、緊急リリースとして月例外の本日リリースしましたが、月例のリリースは別途行う予定です。 緊急リリースは、月例のリリースを置き換えるものではありませんので誤解しないようにご注意を・・・

マイクロソフト セキュリティ情報の事前通知
http://www.microsoft.com/japan/technet/security/bulletin/advance.mspx

さて、WMF に関して、マイクロソフト以外のベンダーや有志の方々から”パッチ”が提供されていますが、残念ながらこれ等のパッチはサポートされません。 そのため、今日リリースした、セキュリティ更新を適用する前にそれらをアンインストールする事をお勧めします。
今回の様な、更新プログラムがない状態で、ユーザーのリスクを少しでも低減させるための第三者による”パッチ”の提供について敬意は表しますが、怖さも感じます。過去、何度と無く、マイクロソフトのセキュリティ更新を騙るワーム、ウイルスが確認されています。 第３者の更新はそれらと区別がつきにくく脆弱性とは別のリスクを呼び込むことになりかねません。
そもそも、更新の無い状態での脆弱性公開がない事が重要ですし、公開された場合にも早期に正規の更新プログラムを提供できるよう改善を続けていくつもりです。

小野寺です。

WMF の脆弱性に関して アドバイザリ 912840 として情報を公開し、2006 年 1 月 11 日の月例リリースでセキュリティ更新を公開すると予告していましたが、本日緊急リリースする事になりました。
当初の予定よりも、品質テストが早く完了できたことと、一日でも早くリリースして欲しいという要望から予告よりも早く公開します。 公開は、後数時間後に行う予定となっており、公開後は、セキュリティ警告サービスおよび、この Blog で再度お知らせします。

この時間は、日本では深夜(早朝)のためこの予告が有効に機能する可能性が低いのが非常に残念です。 緊急リリースの場合、時差の影響が出ないように猶予時間を持つことが難しいためこの様なことになりますが、今後は改善の方法を考えてみたいと思います。（緊急リリース自体が行われないのが最も良い事ですが・・・)