小野寺です。

定例外のリリースとして、新規 1 件 (緊急) および、MS06-049 を再リリースしました。

まず、MS06-049 の再リリースで、KB 925308 の問題に対処しており、Microsoft Update でも新しい更新 (V2) を配信しています。すでに、 KB 925308 で提供していた更新プログラムを適用している環境には、V2は配信されません。

新規に公開した MS06-055 は、セキュリティ アドバイザリ (925568) でお伝えしていた VML (Vector Markup Language) に関する脆弱性に対処するものです。 この脆弱性は、幾つかの悪意のサイトで悪用が確認されており、それに対処するために月例のリリースを待たずに本日公開することとなりました。
すでに、セキュリティ アドバイザリ 925568 の回避策 「Vgx.dll のアクセス制御リスト (ACL) をさらに制限的であるように変更する」を適用している場合は、この更新プログラムが正しくインストールされない可能性があります。 その場合には、セキュリティ情報の「VML のバッファ オーバーランの脆弱性」- CVE-2006-4868 の回避策を参照して元の状態に戻す必要があります。

今回の定例外リリースにより、月例リリースの予定に変更はありません。10月のセキュリティリリースは 10/11 を予定しています。詳細は、10/6 の事前通知でお知らせします。(事前通知は米国の営業日を基準行うため、日本の祝日により日程が変更されることはありません)

小野寺です。

月例のリリースの内容は、事前の通知どおり新規 3 件 (緊急 1 件、重要 1 件、警告 1 件)、「悪意のあるソフトウェアの削除ツール」となっております。これに加えて、再リリース 2 件、セキュリティ アドバイザリ 2 件 を同時に公開しています。

新規公開のセキュリティ情報については、特別な注意事項は無い、Microsoft Update (WSUS)、MBSA 2.0 などのツールで特に問題なく展開・検出可能です。
再リリースに関しては、以下の 2 件になります。
  MS06-040: KB 924054 の現象に対処するために、Windows Server 2003 SP1 (すべて)と Windows XP SP1 (x64) の更新プログラムを再リリース
  MS06-042: 新たに CVE-2006-3873 に対処するために Internet Explorer 6 Service Pack 1, Internet Explorer 5.01 Service Pack 4 および Windows Server 2003用の Internet Explorer 6 (x64 以外) の更新プログラムを再リリース

セキュリティアドバイザリは、以下の 2 件になります。
 925143: Adobe セキュリティ速報: APSB06-11: Flash Player の脆弱性を解決するアップデート
   詳細は、Adobe セキュリティ速報 APSB06-11をご覧いただくとして、 Flash Player 8.0.24.0 以前のバージョンに脆弱性が発見されたことをお知らせすると共に、最新版の Flash Player を Adobe のサイトから入手することを推奨するものです。 (追加インストールを選択しなくても、脆弱性には対処可能です。)
   この Flash Player の脆弱性に対処するための Microsoft からの更新プログラムは、Windows と共に出荷されたバージョンに対して公開を予定していますが、公開時期については現在お伝えできる情報はありません。Microsoft からの更新の公開を待たずに、速やかに最新版に切り替えていただくことをお勧めします。

 922582: Windows 用の更新プログラム
   このアドバイザリは、 Minifilter と呼ばれる少々特殊なドライバが導入されている場合に、WU 等でエラーとなる場合がある事と共に、その更新プログラムが今回のセキュリティ更新と同時に配信されている事をお知らせするものです。
   このアドバイザリ自体は、直接セキュリティと関与しませんが、セキュリティ更新プログラムの配布システムにも影響を与えるため アドバイザリとして取り上げています。 OS 単体で影響を受けるのは Windows Server 2003 R2 のみで、他のプラットフォームについては、何らかの追加のドライバ (Minifilter) を導入した場合にのみ影響を受けますが、影響を受ける前に適用しておいた方が良いでしょう。

小野寺です。

9 月の月例のセキュリティリリースは、9/13 (日本時間) を予定しています。
今月は、計 3 件 (最大深刻度: 緊急)の公開を予定しており、内訳は以下のようになります。

Windows: 2 件
Office: 1 件

それとは別に 「悪意のあるソフトウェアの削除ツール」の更新版 と、セキュリティ以外の更新が Microsoft Update で同時に公開予定です。今月は、Windows、Office 共に、MBSA で検査可能です。 しかし、セキュリティ更新は、3 件ですが、セキュリティ以外の更新も最大で 3 件公開され、配布されますのでご注意を。 詳しくは、 セキュリティ情報の事前通知を見てください。

小野寺です。

現在、みなとみらいで TechED を開催していますが、その中の一つのイベントとして Community Pary があります。 普段、色々なコミュニティで活躍されている方々を招待して行われました。

その場には、本当に色々なコミュニティーの方々が参加されており、会場となったホテルのボールルームが手狭に感じるほどでした。
その中でも、その場でお会いできたセキュリティ関連 (とセキュリティも扱っている) コミュニティーを少しご紹介。 （活動されている方を紹介しようと最初は思ったのですが、お名前をこの場で公表しても良いか判らなかったので断念）

セキュそば (http://secusoba.info)
まっちゃ１３９ (http://matcha139.hiemalis.org/~isamik/)
NT-Committee2 (http://nt-committee2.jp/)
セキュリティもみじ (http://d.hatena.ne.jp/sec-momiji/)

他に、セキュリティを扱っているコミュニティは多数ありますが、今回は会場でお会いできた範囲でご容赦を。活動されている方を紹介しようと

やはり、実際に顔を合わせて話ができる機会があると言うのは良いものです。おかげさまで、楽しい話を色々とする事ができました。
過去、何度か勉強会に参加しましたが、トレーニングや大きなカンファレンスには無い面白さがあります。今年(今年度)も、各地の勉強会に参加させていただくためにお財布の調整をせねば・・・