本Blogは、TechNet Blog に引越しました。
http://blogs.technet.com/jpsecurity/archive/2008/02/18/2906690.aspx

小野寺です。

長らくご愛顧いただきました「日本のセキュリティチームの Blog」は、TechNet Blogに引越しすることとなりました。
しばらくは、eXconn にも、引っ越し先へのコンテンツのリンクを掲載しますが、RSS Feed等々の移行をお願いいたします。

引っ越し先:
  http://blogs.technet.com/jpsecurity/

思い返すと、eXconnでBlogを初めたのが、2004/11/22 で、その頃は、Technet BlogやMSDN Blogもまだ存在せず、eXconnのお陰でBlogを始めることができたわけです。今回引越しすることとなりましたが、eXconnには感謝の気持ちでいっぱいです。

小野寺です

今月は、事前通知で 12 件 (緊急7件、重要5件) とお伝えしましたが、1 件をキャンセルし、計 11 件 (緊急6件、重要5件)の公開となります。 テストプロセスの中で、品質にかかわる問題が見つかったためです。

今月は、セキュリティ情報公開時点での、悪用は確認されていませんが、MS08-010 (Internet Explorer)の 「ActiveX オブジェクトのメモリの破損の脆弱性- CVE-2007-4790」は、今回の対応前に情報が公開されており、Microsoft Visual FoxPro FPOLE.OCX ActiveX control buffer overflow と呼ばれていました。

今回は、数が多い以外は、現在のところ大きな特記事項はありませんが、強いてあげると MS08-008 (OLE) は、再配布モジュール (oleaut32.dll)を修正していますので、このモジュールを含むアプリケーションの利用者は、開発(販売)元に問い合わせる必要があります。また、開発者は、各人のアプリケーションに、新しい oleaut32.dll を入れて新たにパッケージするか、共有コンポーネントを使うように構成を変更する必要があります。

今月のセキュリティ情報のストリーミング配信を午後を予定しています。
http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx

小野寺です

今月は、計 12 件 (緊急 7 件、重要 5 件) の公開を予定しています。
リリース日は、週明け水曜日 (02/13) です。加えて、セキュリティ以外の更新プログラムが Microsoft Update 経由で 7 件 と Internet Explorer 7 の自動更新による配信も同時に行います。例月よりも多くの更新プログラムを配信しますので環境によっては、段階的な配信等を検討する必要があるかもしれません。

http://www.microsoft.com/japan/technet/security/bulletin/ms08-feb.mspx

	影響を受ける製品	最大深刻度	影響	検出方法	再起動
セキュリティ情報 1	Windows, Active Directory, ADAM	重要	サービス拒否	MBSA	必要
セキュリティ情報 2	Windows	重要	サービス拒否	MBSA	必要
セキュリティ情報 3	Windows, IIS	重要	特権の昇格	MBSA	必要
セキュリティ情報 4	Windows, IIS	重要	リモートでコードが実行される	MBSA	不要
セキュリティ情報 5	Windows	緊急	リモートでコードが実行される	MBSA	必要
セキュリティ情報 6	Windows, Office, Visual Basic	緊急	リモートでコードが実行される	MBSA	必要
セキュリティ情報 7	Windows, VBScript, JScript	緊急	リモートでコードが実行される	MBSA	必要
セキュリティ情報 8	Windows, Internet Explorer	緊急	リモートでコードが実行される	MBSA	必要
セキュリティ情報 9	Office, Works, Works Suite	重要	リモートでコードが実行される	MBSA	不要
セキュリティ情報 10	Office	緊急	リモートでコードが実行される	MBSA	不要
セキュリティ情報 11	Office	緊急	リモートでコードが実行される	MBSA	不要
セキュリティ情報 12	Office	緊急	リモートでコードが実行される	MBSA	不要

更新履歴: 2008/02/08 セキュリティ情報の総件数に誤りがありましたので修正しました。

小野寺です。

Windows Server 2008 日本語版が、ついて完成し製造工程向けの出荷を開始しました。MSDNやTechNetサブスクリプション会員の方は、すでにダウンロード可能です。

Windows Server 2008 は、Windows Vista 同様に Security Development Lifecycle (SDL) に基づいて開発された製品であり、セキュリティに特化した設計時の脅威分析とそれに基づいた防護策が色々と施されています。発見された1つの脅威に対して、複数の防護策をとる多層防御の考え方が、製品その物に息づいてていると思っています。
Windows Vista の場合で、出荷後 1 年間の脆弱性数を Windows XP と比較するだけでも 1/3 に減少しています。Windows Server 2008 でも、同様以上の結果ができるものと期待したいですね。(この辺の詳しいレポートは、近日このブログで公開しようと思います)

また、今まで個々の PC やサーバーのセキュリティをそれぞれに維持することで、ネットワーク全体のセキュリティレベルを維持してきました。Windows Server 2008 の出荷により、ネットワーク アクセス保護機能 (いわゆる NAP)が使えるようになりますので、ネットワークが自律的にセキュリティを維持することができるようになります。セキュリティは、理想的には、セキュリティ対策のための対策ではなく、適切な全体運用統制の結果としてセキュリティも維持管理されるわけですが、その理想に少し容易に近づけるようになったのかもしれません。

これからが、楽しみです。
製品情報サイト
URL： http://www.microsoft.com/japan/windowsserver2008/

開発者向け情報提供サイト：
MSDN Windows デベロッパー センター Windows Server 2008
URL：http://www.microsoft.com/japan/msdn/windows/windowsserverlonghorn/

ITエンジニア向け情報サイト：　TechNet Windows Server テックセンター
URL： http://www.microsoft.com/japan/technet/windowsserver/default.mspx