小野寺です。

今月は予告通りに、新規 6 件 (緊急 5 件、重要 1 件)です。

今月は、MS06-069 (Flash) を除いて、Microsoft Update (WSUS)、MBSA 2.0 などのツールで展開・検出可能ですが、MS06-066 (Netware) については、脆弱性の影響を受けない Windows XP Home Edition にもセキュリティ更新プログラムが配信されます。これは、XP Home 上でサービスを構成することは出来ないのですが、ファイル自体は存在するためです。
また、MS06-071 (XML) については、SUS での配信が現時点では行えません。本来は、対応する全ての配信システムで更新プログラムを同時に提供するのですが、今回のみ遅れての提供となってしまいました。提供され次第お知らせする予定です。

次に、MS06-067, MS06-068 と MS06-071 については、以下のセキュリティ アドバイザリでお知らせした脆弱性に対処しています。

MS06-067: アドバイザリ 925444 (CVE-2006-4777)
MS06-069: アドバイザリ 925143 (APSB06-11)
MS06-071: アドバイザリ 927892 (CVE-2006-5745)

最後に、今回のセキュリティ情報から、Internet Explorer 7 および Windows Vista の情報を追加しており、両方とも”影響を受けないソフトウェア”となっています。

小野寺です。

11 月の月例のセキュリティリリースは、11/15 (日本時間) を予定しています。

今月は、計 6件 (最大深刻度: 緊急)の公開を予定しており、内訳は以下のようになります。

Windows: 5 件
XML Core Service: 1 件

それとは別に 「悪意のあるソフトウェアの削除ツール」の更新版 と、セキュリティ以外の更新が Microsoft Update で同時に公開予定です。今月は、MBSA で検査可能ですが、Windows 用の更新の一部で環境により EST の併用が必要になる可能性があります。

また、先月もお伝えしたとおり、Windows XP Service Pack 1 のサポートが終了しました。 今月からは、Service Pack 2 が適用されている環境用の更新のみを提供します。Service Pack 2 を適用していない場合は、まず先に、 Service Pack 2 を適用してから、今月のセキュリティ更新を適用してください。

お久しぶりです。奥天でございます。
いろいろと取上げたいニュースとかあるのですが、毎月海外出張に行ってると人間的に疲弊が進むもので、なかなか Blog へ投稿できない状況が続いております。

さて、今回は、今月の11月27日から30日の間で、PacSec が開かれるのですがその話題でも。
なぜ僕が PacSec について取上げるのかというと、Web サイトを見てみてください。
http://pacsec.jp/
今回は、マイクロソフトがスポンサーをさせていただいております（笑）
非常に貴重な情報源として認知される CanSec の日本開催ということで、情報セキュリティや企業情報システム管理者、研究者の方に参加いただけると良いと思います。

このイベントを開催するに当たり、有名な Dragos と数回お会いしまして、彼らが目指す PacSec とはどの様なものかを聞いてみたところ、プレゼンテーターと参加者が一体となって、日々めまぐるしく状況が変わる情報セキュリティのことを理解しあうことが目標なのだとか。確かに他国で開催されるカンファレンスでは、インタラクティブにやりとりが行われる和気あいあいとした雰囲気が心地よいですよね。コミュニティで開かれるオフ会のように敷居が低く、そして技術的にハイエンドであるというカンファレンスに参加されてはいかがかと思います。

ちなみに、今回はマイクロソフトからのプレゼンテーションもいくつかあります。
聞いてみて欲しいのは、Greg というものが行う "マイクロソフト内部ネットワークの驚異の対策と保護" というセッションですかね。マイクロソフト社内で対策されている多層防御の内容が語られるとおもいます。
もしかすると、私もお話をさせていただくかもしれませんので、その際にはぜひ声でも掛けてくださいね。

SSA 奥天