小野寺です。

諸般の事情から延期していた事前通知の内容変更ですが、6月のセキュリティ情報の公開(事前通知)から、行なえる見込みです。
変更を行なう予定の内容は、前回お知らせした内容と変りはありません。

加えて、セキュリティ情報のデザイン (レイアウト) も変更します。
今まで、各環境でセキュリティ情報を適用するかどうかの判断をするのに、セキュリティ情報の中を行ったり来たりする必要があったり、似たような記述が複数個所にあったりと・・・色々な点で改善の要望をお客様からいただいていました。各国のセキュリティチームで、色々な国の色々なお客様の意見を伺ったわけですが、その中で共通して見やすくなる様にデザインを変更しています。
変更点を、書き出してみると以下の様な感じになります。

 - 意思決定に必要な全ての情報を、ページの前方に集約
 - 影響を受ける製品の一覧を作成、更新プログラムのダウンロードリンクの提示
 - 各項目のタイトルと、内容をより一致したものに変更
 - セキュリティ情報内の、重複・類似する内容の集約

一言でいうと、「直感的に理解できるようなレイアウトを目指した」となります。言葉で説明しても中々伝わりにくいですし、今までのセキュリティ情報になれている方にとっては、最初は読みにくいかもしれません。
ですが、全体的な文書階層も浅くなっており、直ぐに新しいフォーマットにも、馴染んでもらえるのではないかと思っていますので、以下のサンプルを見て、6月のリリースに備えてください！

http://www.microsoft.com/technet/security/Bulletin/ms07-016-example-of-new-layout.mspx (英語)
http://www.microsoft.com/japan/technet/security/Bulletin/ms07-016-example-of-new-layout.mspx (日本語)

ちなみに、サンプルは MS07-016 をベースにしています。現状のMS07-016とほぼ同じ事を書いていますが、内容の正確性についてはサンプルという事で、一切保障しません。何かを確認するときは、必ず、オリジナルのMS07-016を見てください。また、日本語版の項目名等々はまだ完全に決まっていませんので、公開までに若干の変更があるかもしれません。

小野寺です。

今月も、セキュリティ情報の気にになる部分を5分以内に紹介するビデオを公開しました。

SoapBoxベースではない、WMVによる配信等の詳細情報は、以下のサイトにあります。 http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx

小野寺です。

今月は、月例の事前通知どおり、緊急7件の公開となります。

まず、今月はセキュリティアドバイザリでお知らせしていた、いわゆる 0-day の脆弱性に対応しています。
 MS07-024 → Microsoft Word の脆弱性により、リモートでコードが実行される
  http://www.microsoft.com/japan/technet/security/advisory/933052.mspx
 MS07-029 → Windows DNS サーバー の RPC の脆弱性により、リモートでコードが実行され
  http://www.microsoft.com/japan/technet/security/advisory/935964.mspx

MS07-024で対応した Word のアドバイザリは、2月15日に公開されたわけですが、セキュリティ更新自体は当初、3月のリリースで行なわれる予定でしたが、品質テストに思いのほか時間がかかりました。MS07-029で対応した DNS の件もそうですが、更新を提供する今日までの間に土日を含め毎日、色々な観測データを下に実際の被害の広がり等を見ながら、緊急リリースが検討され続けており、特にMS07-029は、発見当初から被害が継続・拡大するようであれば既知の問題をある程度抱えた状態で、更新プログラムを緊急リリースしていたかもしれません。まだ、これから更新プログラムの展開がありますが、セキュリティ担当者としては先ずは、更新をリリースした事にホットしているというのが正直なところです。

さて、他の更新については、展開や既知の問題について特に際立った注意点はありません。
しかし、MS07-028 (CAPICOM) については、若干説明を要します。この更新は、Cryptographic API Component Object Model (CAPICOM) と呼ばれる暗号化に関する処理のための高級ライブラリを更新しているのですが、対象となる DLL を書き換えるのではなく新しい DLL を追加し、その登録情報を書き換えることで古い DLL がシステムから呼び出されないようにしています。なぜ、素直にファイルを書き換えてしまわないかというと、CAPICOM は、再配布化のモジュールであるため、どのアプリケーションから導入されたものであるかの特定が非常に困難です。Microsoft製以外のアプリケーションに同梱され、独自のフォルダに格納されている場合にMicrosoft側で勝手にモジュールを書き換えることは互換性のためにも、各アプリケーショインのモジュール管理の為にも避けるべきです。とはいえ、CAPICOMを呼び出すために必要なレジストリ登録は、システムに一つで、そこは変更されますので通常の手順で脆弱性あるモジュールが呼び出される事はありませんから、古いモジュールが残っていても脆弱性の影響を受ける事はありません。

関連する情報として、SUS1.0のサポート終了と8月のリリースにも触れておきます。
SUS 1.0は、何度かサポート期間を延長していますが、7 月にはサポートを終了し、新規の更新プログラムを配信する事が出来なくなります。それまでに、WSUS 3.0やSMS等への移行を推奨します。
8月のリリースについては、8/15 を予定しています。カレンダー上は極々普通の平日なのですが、盆ということでお休みになるケースも多いのではないでしょうか？8月のリリース日前後の社内体制などは今のうちから再確認の必要があるのかもしれません。

ちなみに、今月もセキュリティ情報のストリーミング配信をおこないます。 午後辺りに公開の予定です。

小野寺です

今月は事前告知が、祝日になってしまう関係でこの告知を見ていない人も多いのだと思いますが、告知自体は、世界中で行なわれているので日本の祝日にだけ合わせるわけにもいきません。同じ問題が、2月の旧正月(主に中国)にもありました。他にも、年(暦)によって変る祝日が各国・宗教・文化毎にあり大変です・・・

さて、今月(5/9)のセキュリティ情報は、計 7 件の公開を予定しています。

最大深刻度: 緊急
 Windows: 2 件
 Office: 3 件
 Exchange: 1 件
 CAPICOMおよびBizTalk: 1 件

今月は、基本的に Microsoft Update/MBSA/SMS で対応が可能です。BizTalk/CAPICOMについてのみ EST が必要な場合があります。 また、セキュリティ以外の更新も、最大 7 件配信される予定です。