日本のセキュリティチームの Blog

日本のマイクロソフトで、セキュリティ全般の活動を行っている部署です
  Blog ホーム :: ホーム :: 連絡をする :: RSS  :: ATOM :: ログイン
投稿数  186  :: 記事 0 :: コメント 0 :: トラックバック 364

注意事項

当サイトの使用条件、コミュニティ利用規定または eXConn 削除規定に反する内容と判断されるコメントやトラックバックは、事前のお知らせなしに削除させていただく場合があります。ご了承ください。

投稿カテゴリ

アーカイブ

お知らせ

Microsoft TechNet Plus サブスクリプション

12月 2007 Entries

MS07-069適用後の問題に対処する更新を公開

五味です。

 

1212日に公開した「MS07-069 Internet Explorer 用の累積的なセキュリティ更新プログラム」を適用後、Windows XP SP2 上の Internet Explorer 6 を使用している環境で、特定のウェブサイトを参照すると Internet Explorer 6 が異常終了する現象がありました。(問題の詳細はこちら KB946627)

 

先ほど、この現象に対する更新プログラムを公開しました。

http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=cc096493-367d-4d28-80ab-2a70139ae839

 

Windows Update/Microsoft Update/WSUS/自動更新でも入手可能です。

 

コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。
投稿日時: 2007年12月21日 10:46 | Feedback (3)

「情報セキュリティ」を、なめんなよ!

小野寺です。

今日、「みんなで『情報セキュリティ』強化宣言!2008」に関する発表を事務局各社共同で行いました。
この「みんなで『情報セキュリティ』強化宣言!2008」は、今年から始まり、来年で 2 年目となる活動で、情報セキュリティについて、自分自身にできる事を少しずつ行って、その輪を広げていこうというものです。現状から一歩でも前に進みたいと望む気持ちがあれば、どんな企業・組織でも参加できます。1/31からは、個人の方々の参加も募集開始します。

情報セキュリティ=完璧なセキュリティを想像されがちですが、そうではなくて、もっと多くの人が「少しでも」の気持ちで意識を持つことが大切なのだと思っています。そんな気持ちのある、貴方の参加をお待ちしています。申し込みは下記サイトから!
  http://www.netanzen.jp/

ちなみに・・・今年のイメージキャラクターは、「なめねこ」です。

マイクロソフトの報道資料は、以下。事務局各社でも同じものを公開しているので、各社のサイトをめぐってみるのも面白いかも。
  http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3310
  http://www.microsoft.com/japan/presspass/addcont.aspx?addid=957

コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。
投稿日時: 2007年12月20日 13:53 | Feedback (2)

12月のワンポイントセキュリティ (クリスマスバージョン)

小野寺です。


12 月のワンポイントセキュリティを公開しました。

Video: Security Updates This Month - December 2007

soapbox 版ではない、フルサイズ版は、以下のサイトからご覧いただけます。: http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx

また、音声のみ版も提供しております。 WMAMP3 の2種類を提供していますので、お使いのプレーヤーに併せてご利用ください。 今月はクリスマスバージョンです。

コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。
投稿日時: 2007年12月12日 19:19 | Feedback (1)

2007年最後(12月)のセキュリティリリース

小野寺です

今年最後のセキュリティ情報の公開は、事前通知でお伝えした緊急3件、重要4件の計7件です。

今月は、MS07-067が、セキュリティアドバイザリでもお知らせした通り、既に悪用されている脆弱性となります。

MS07-067: Macrovision ドライバの脆弱性により、ローカルで特権が昇格される (944653)
このセキュリティ情報は、セキュリティアドバイザリ 944653「Windows 上の Macrovision SECDRV.SYS ドライバの脆弱性により、特権の昇格が行われる」で、お知らせしていた脆弱性に対処したものになります。アドバイザリの公開時点で、MacroVisionよりセキュリティ更新プログラムが提供されていましたが、Windows向けの更新としてマイクロソフトからも提供を開始しましした。今回提供する更新と、MacroVisionの提供する更新は、日付等々に違いはありますが内容は同じです。 そのため、既にMacrovisionの更新を適用している環境では、改めてマイクロソフト版の更新を適用しなおす必要はありません。しかしながら、更新プログラムの適用管理をおこなっている場合は、更新プログラムのインストール履歴を作成するためにのみ適用する必要がある環境もあるでしょう。

今月のセキュリティ情報のストリーミング配信を午後を予定しています。
http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx

最後に、今年最後のリリースとなっていますが、もしも緊急事態となったばあいは、緊急リリースを行う可能性はあります。(もちろん、その予定はありませんが・・・)
そして、年明けのリリースは、2008年1月4日 に事前告知、1月9日に公開の予定です。

コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。
投稿日時: 2007年12月12日 7:01 | Feedback (2)

2007年12月のセキュリティリリース予定

小野寺です

今月は、計 7 件の公開を予定しています。その内、緊急は 3 件、重要 4 件となっています。
なお、リリース日は、週明け水曜日 (12/12) です。ちなみに、年明けのリリースは、2008/1/4 が事前告知、2008/1/9がセキュリティ情報の公開予定日です。2008年は、年明け直ぐにリリースなので、正月返上で準備です。

http://www.microsoft.com/japan/technet/security/bulletin/ms07-dec.mspx

影響を受ける製品

最大深刻度

影響

検出方法

再起動

セキュリティ情報 1

Windows

重要

リモートでコードが実行される

MBSA

必要

セキュリティ情報 2

Windows、DirectX、DirectShow

緊急

リモートでコードが実行される

MBSA

必要

セキュリティ情報 3

Windows

重要

リモートでコードが実行される

MBSA

必要

セキュリティ情報 4

Windows

重要

特権の昇格

MBSA

必要

セキュリティ情報 5

Windows

重要

ローカルの特権の昇格

MBSA

必要

セキュリティ情報 6

Windows、Windows Media Format Runtime

緊急

リモートでコードが実行される

MBSA

必要

セキュリティ情報 7

Windows, Internet Explorer

緊急

リモートでコードが実行される

MBSA

必要

コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。
投稿日時: 2007年12月7日 14:21 | Feedback (2)