シアトルに異動して最近やっと慣れてきた、小野寺です。

米国では、開発者や各チームで積極的に Blog で情報を公開していろいろな意見に耳を傾けていますが、日本でも Windows 開発統括部 (Windows を日本で開発している部門) が Blog をはじめました。

私個人としても、これから登場する Windows Vista のセキュリティ関連機能や強化には期待しています。その Vista を実際に開発している人たちの生の意見としてどんなものか楽しみです。ぜひ、開発秘話を聞いてみたいものです。

SRT 奥天です。

皆様、今月から始まった、セキュリティ技術者のコラムはいかがでしたでしょうか？
今月も、何とか川柳を書き上げてホッとしていますが、残念ながらレターで取り上げられなかった作品は、こちらで取り上げたいと思います！

さて、数年前からのお友達である、David LeBlanc が来日します！
彼は Writing Secure Code の執筆者の一人なのですが、最近話題のコードセキュリティについて、マイクロソフト社内でも指導者的立場の人間です。

彼は、マイクロソフトが3月2日に開発者向けのセキュリティについて開催する無料セミナー　Developer Security Day というイベントで講演をするために来日するものなのですが、なぜコードのセキュリティが重要なのか、開発環境による問題など、幅広い話が聞けると思います。また、Developer Security Day の翌日、3月3日にMSDN オフラインっで、平日の夜に実施するセミナーにも登場します。この MSDN オフラインは数十名規模のセミナーなのでもっと身近に David と意見交換ができますので、ぜひ彼にひとこと物申したい方は、参加してください。

[Microsoft Developer Security Day]
http://www.microsoft.com/japan/events/devsecday/

[MSDNオフライン]
http://www.microsoft.com/japan/msdn/events/offline/

SRT 奥天です

Blog の投稿をした途端に、ものすごいアクセスの増加があり、本当に多くの皆様にご迷惑をお掛けしている事を実感いたしました。再度お詫びをいたします。

本問題は、先ほど対応が完了し、正しく適用が行われたうえで再検出がされない事を確認いたしました。

今回の原因は、Microsoft Update などで使用するパッケージの一部が正しく登録されないまま公開が行われてしまった、この登録情報を再度構築しなおして復旧したものです。

こういったことが無いように複数のチェックプロセスがあるのですが、最終処理でこういったミスがあってはならないと思っています。とはいえ巨大なシステムゆえのトラブルが発生する事が考えられるため、こういうときこそ緊急時プロセスを構築していて良かったとも思っております。

今回の事でイライラさせてしまった皆様、こういったことが発生しないよう改善を続けますので、なにとぞご容赦いただきますようお願いいたします。

Btw, Blog の事を良く知らないのですが、前の投稿を訂正したほうが良かったのでしょうか？
RSS の見え方がいろいろだと思ったので、別投稿にしました事も、ご了承ください。

SRT 奥天です。

下の小野寺さんの Blog にあるように、本日未明に2月の更新プログラムリリースが行われましたが、Short Octopus さんにご指摘いただいたように、現在のところ MS06-007 IGMP の適用時に正しく適用が行われないために、何度も検出が行われてしまう現象が発生しています。

米国でもてんやわんやの大騒ぎのようですし、日本においてもお問い合わせが沢山寄せられており、この事態を収拾すべく全力で対応に当たっています。
多くの皆様にご迷惑をお掛けしてしまい申し訳ございません。。。

本更新プログラムを正しく適用するためには、ダウンロードセンターより更新プログラムを入手し、適用を行っていただければと思います。
更新プログラムの入手は、MS06-007 の 影響を受けるソフトウェア 欄から、現在ご使用の製品用の更新プログラムを入手してください。Windows XP を使用されているお客様は、ここ から入手できます。
ダウンロードセンターから更新プログラムを入手し適用を行うまでの手順は、ここで説明されています。
もしも社内の一般ユーザーの方などに説明をされる際に、手順が必要でしたらご紹介ください。

重ねて、皆様にご迷惑をお掛けしていますことを深くお詫びいたします。

小野寺です。

本日は、米国 MSRC チームの横でリリース作業を行いました。 MSRC に人たちも朝の非常に早い時間からバダバタと忙しそうに動き回っています。 (人事ではありませんでしたが・・・)

さて、月例のリリースの内容は、新規 7 件 (緊急 2 件、重要 5 件) および 「悪意のあるソフトウェアの削除ツール」を公開しました。 クライアント側は、基本的に Microsoft Update (WSUS), MBSA 2.0で展開・更新可能ですが、MS06-010 の Office 2000 (Power Point 2000) は注意が必要です。

また、MBSA 1.2.1 を使用してる場合は、MS06-005 の Winodws Media Player 10 を検出できませんので、EST を使う必要がありますが・・・MBSA 2.0 をお使いいただいたほうが容易だと思われます。

小野寺です。

2 月の月例のセキュリティリリースは、2/15 (日本時間) を予定しています。
今月は、計 7 件 (最大深刻度: 緊急)の公開を予定しており、内訳は以下のようになります。

Windows: 4 件
Windows Media Player: 1件
Office および Windows: 1件
Office: 1 件

それとは別に 「悪意のあるソフトウェアの削除ツール」の更新版 と、セキュリティ以外の更新が Microsoft Update 等々に同時に公開予定です。　詳しくは、 マイクロソフト セキュリティ情報の事前通知 を見てください。

さて、今月は Windows Media Player の更新が MBSA などによる通常の方法で更新の適用を検査できないため、EST が別途提供されます。公開後の展開と検査にはご注意を。

また、MBSA 1.2.1 のサポートが 2006/03/31 をもって完全に終了します。 以降は、新しいセキュリティ更新プログラムの検出を行いませんので、早々に MBSA 2.0 に移行する必要があります。

早川です。

昨晩、Learning Path サイトをオープンしました。セキュリティについて学習するためのガイド、Webcast、オンライン トレーニング、バーチャル ラボおよびハンズオン ラボ、ツールなどのリソースをトピックやカテゴリ別に参照できるリンク集です。
リソースは、レベル 100 (基礎) から レベル 400 (専門的) までの 4 つのレベルに分類してあります。まだまだ英語のコンテンツが多いですが、順次ローカライズしていきますので、お楽しみに！