日本のセキュリティチームの Blog

日本のマイクロソフトで、セキュリティ全般の活動を行っている部署です
  Blog ホーム :: ホーム :: 連絡をする :: RSS  :: ATOM :: ログイン
投稿数  186  :: 記事 0 :: コメント 0 :: トラックバック 364

注意事項

当サイトの使用条件、コミュニティ利用規定または eXConn 削除規定に反する内容と判断されるコメントやトラックバックは、事前のお知らせなしに削除させていただく場合があります。ご了承ください。

投稿カテゴリ

アーカイブ

お知らせ

Microsoft TechNet Plus サブスクリプション

4月 2006 Entries

MS06-015 の再リリース

小野寺です

MS06-015 を適用すると、発生する問題 (KB 918165) に対応するために、セキュリティ更新プログラムを改訂し、再リリースしました。
改訂されたのは、 MS06-015 の影響を受ける全ての製品の更新プログラムとなります。

ただし、既に更新プログラムを適用しており問題が発生していない場合は、再適用の必要はありません。というのも、各モジュールに変更は無く、KB918165に記載のレジストリ設定を行うよう機能追加されただけだからです。
そのため、オリジナルのセキュリティ更新プログラムも「セキュリティ対策」という意味では、完全に機能しています。

Windows Update/Microsoft Update/WSUS 等の場合は、KB 918165 の影響を受ける PC に対してのみ配信されますので、PC によっては、改訂版の更新が表示されませんのでご注意を。

コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。
投稿日時: 2006年4月26日 2:58 | Feedback (1)

情報漏えい関連コンテンツ第二弾

佐々です。

本日、以下のサイトを公開しました。
絵でみる「企業向け: ファイル共有ソフトによる情報漏えいの防止策」です。

http://www.microsoft.com/japan/technet/security/topics/p2pdisclose.mspx

Winny に絡む情報漏えい問題のコンテンツとしては、タイミング的には遅くなってしまったのですが、
情報漏えいについて色々と議論されている場にお邪魔させて頂いた際に、Windows で出来る対策方法については、
実は全く知られていないという現実に気付かされたので作ってみました。

中身はほとんどが絵ですし、技術的な解説などもありません。
また、情報セキュリティに「絶対」や「完璧」の来る日はないので、
これで情報漏えい対策はバッチリ!などとは決して書いていないのですが、
何かの際に、添付資料や付録として活用頂ければ幸いです。

コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。
投稿日時: 2006年4月19日 21:05 | Feedback (1)

4 月のセキュリティリリース

小野寺です。

月例のリリースの内容は、事前の通知どおり新規 5 件 (緊急 1 件、重要 1 件、警告 1 件) および 「悪意のあるソフトウェアの削除ツール」に加えて、MS06-005 を更新しています。
リリース予定にも書きましたが、今月の Internet Explorer の更新 (MS06-013) には、 KB 912945 で言及していた ActiveXに関するセキュリティ以外の変更点が含まれています。この変更による影響を含め、既知の問題について、セキュリティ情報の警告欄 と KB 912812 を必ず確認することをお勧めします。
また、ActiveX に関する変更点を一時的に無効化する Compatibility Patch (互換性修正プログラム) については、KB 912812 内にリンクがあります。
そのほか、既に公開されている脆弱性に対して対応していますので、上記情報を熟読の上で、検証後に早期の適用をお勧めします。
MS06-005 の更新については、Windows XP 用の Windows Media Player 10 でシーク関連の問題が見つかったため更新プログラムを再提供しています

展開と更新に関しては、Microsoft Update, WSUS, MBSA 2.0 を使っている場合は特別注意は要りませんが MS06-017 のみ EST を使う必要があります。MBSA 1.2.1 等のために MS06-014, MS06-016, MS06-017 にも EST が提供されています。

また、「悪意のあるソフトウェアの削除ツール」では、いわゆる「山田オルタナティブ」の一部に対応しており、Agent.AE として検出します。 Agent ファミリ全体ではなく、Antinny 対応の一環として追加しています。

コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。
投稿日時: 2006年4月12日 5:54 | Feedback (2)

4 月のリリース予定

小野寺です。

4 月の月例のセキュリティリリースは、4/12 (日本時間) を予定しています。
今月は、計 5 件 (最大深刻度: 緊急)の公開を予定しており、内訳は以下のようになります。

Windows: 4 件
Windows および Office: 1 件

それとは別に 「悪意のあるソフトウェアの削除ツール」の更新版 と、セキュリティ以外の更新が Microsoft Update 等々に同時に公開予定です。詳しくは、 マイクロソフト セキュリティ情報の事前通知 を見てください。

今月は、既報の通り、セキュリティアドバイザリ 917077 で言及している "CreateTextRange" の脆弱性に対応する Internet Explorer の累積的な更新プログラムもリリースする予定です。

また、この Internet Explorer の更新には、KB 912945 で説明している ActiveX に関する脆弱性対応以外の変更も含まれます。
この ActiveX の変更について対応が完了していない場合は、Compatibility Patch をダウンロードセンターから入手し、追加で適用することで ActiveX の変更に関する部分を一時的に無効化することが可能です。
企業や組織で展開する場合は、必ずセキュリティ情報の警告欄に目を通してから展開することをお勧めします。
(これは、全てのセキュリティ更新全般に言えることですが・・・)

他の更新についての注意点は、Enterprise Scan Tool (EST) を使用した検査が必要な場合があります。

なお、来月 5 月の事前告知は、5 月 5 日に行います。事前告知は、3 営業日前を目処に行われますが、米国の営業日を基準にするため、5 月は日本の祝日(こどもの日)の公開になりますのでご注意ください。

コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。
投稿日時: 2006年4月7日 14:26 | Feedback (3)