2016 年 7 月のセキュリティ情報 (月例) – MS16-084 ~ MS16-094

JSECTEAM
JSECTEAM

2016 年 7 月 13 日 (日本時間)、マイクロソフトは計 11 件 (緊急 6 件、重要 5 件) の新規セキュリティ情報を公開しました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/Cerber に対する定義ファイルが追加されています。 お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。 ■ セキュリティ情報に関する主な注意点 セキュリティ情報 MS16-088 このセキュリティ情報で説明されている脆弱性を解決するセキュリティ更新プログラムに加え、Microsoft SharePoint のセキュリティを強化する変更が含まれています。   ■ 再通知: セキュリティ更新プログラムの公開に関する今後の変更 (予定) のお知らせ ※本変更は、自動更新を有効にしているお客様 (既定では有効) には影響ありません。 手動でセキュリティ更新プログラムをダウンロードされるお客様向けに、マイクロソフトはこれまで、セキュリティ更新プログラムを、マイクロソフト ダウンロード センター、および Microsoft Update カタログの 2 か所に公開し、セキュリティ情報ではダウンロード センターに公開しているセキュリティ更新プログラム パッケージへのリンクを掲載してきました。今後、一部のセキュリティ更新プログラムはダウンロード センターへの公開を停止し、Microsoft Update カタログのみに継続公開する予定です。その場合、セキュリティ情報では、Microsoft Update カタログへのリンクを掲載する予定です。 なお、本日公開しましたセキュリティ更新プログラム (2016 年 7 月の月例セキュリティ更新プログラム) は、これまで通り、マイクロソフト…


2016 年 6 月のセキュリティ情報 (月例) – MS16-063, MS16-068 ~ MS16-082

JSECTEAM
JSECTEAM

2016 年 6 月 15 日 (日本時間)、マイクロソフトは計 16件 (緊急 5 件、重要 11 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、既存のセキュリティ情報 1 件を更新しました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/Ursnif に対する定義ファイルが追加されています。 今月のセキュリティ情報は、先月の月例で公開を見送り欠番となっていたセキュリティ情報番号 MS16-063 から採番されています。 お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。 ■ セキュリティ情報に関する主な注意点 セキュリティ情報 MS16-063 および MS16-077 これらのセキュリティ情報で説明されている CVE-2016-3213 (Windows WPAD の特権の昇格の脆弱性) から完全に保護するには、MS16-063 および MS16-077 で提供されている更新プログラムを両方インストールする必要があります。   ■ 既存のセキュリティ情報の更新 (1 件) セキュリティ情報 MS16-039「Microsoft Graphics コンポーネントのセキュリティ更新プログラム (3148522)」: 影響を受けるエディションの Microsoft Lync 2010 および Microsoft Lync 2010…


マイクロソフト報奨金プログラムの拡張 – Nano Server Technical Preview の報奨金プログラム

JSECTEAM
JSECTEAM

本ブログは、MSRC 公式ブログ「Microsoft Bounty Programs Expansion – Nano Server Technical Preview Bounty」の翻訳です。   マイクロソフトは、マイクロソフト報奨金プログラムを新たに拡張することをお知らせします。本日 (米国時間 2016 年 4 月 29 日)、Windows Server 2016 Technical Preview 5 の Nano Server インストール オプションに関する報奨金プログラムを開始します。詳細については、https://aka.ms/BugBountyを参照してください。 Nano Server は、サーバー オペレーティング システムにおけるリモート管理されたヘッドレス インストール オプションです。今回の最初のリリースでは、Nano Server の展開は次の 2 つのシナリオに焦点を当てています。 コンピューターおよび、もしくはストレージ クラスターのホストとして VM の軽量 OS もしくはクラウド生まれのアプリケーションのコンテナとして 概要: 報奨金プログラム実施期間中における Windows Server 2016 Technical Preview 5…


2016 年 5 月のセキュリティ情報 (月例) – MS16-051 ~ MS16-062, MS16-064 ~ MS16-067

JSECTEAM
JSECTEAM

2016 年 5 月 11 日 (日本時間)、マイクロソフトは計 16件 (緊急 8 件、重要 8 件) の新規セキュリティ情報を公開しました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たにWin32/Kovter および Win32/Locky に対する定義ファイルが追加されています。 なお、セキュリティ情報番号 MS16-063 は、今後公開されるセキュリティ情報で使用されます。 お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。   ■ 新規のセキュリティ アドバイザリの公開 (1 件) セキュリティ アドバイザリ 3155527「FalseStart の暗号スイートの更新プログラム」:FalseStart で使用可能な暗号スイートの一覧の定期的なメンテナンスを提供します。この更新プログラムは、接続性または相互運用性には影響を与えません。 ■ 既存のセキュリティ情報の更新 (1 件) セキュリティ情報 MS16-035 「セキュリティ機能のバイパスに対処する .NET Framework 用のセキュリティ更新プログラム (3141780)」:特定の印刷シナリオに伴う問題に対処する Microsoft .NET Framework 4.5.2 および Microsoft .NET Framework 4.6/4.6.1 用のセキュリティ更新プログラムがリリースしました。このリリースは、 Windows Update…


セキュリティ インテリジェンス レポート (SIR) 第 20 版公開

JSECTEAM
JSECTEAM

概要 2016 年 5 月 5 日  (米国時間)、マイクロソフトは「マイクロソフト セキュリティ インテリジェンス レポート (SIR) 第 20 版」を公開しました。SIR は、進化する脅威のランドスケープに関して、IT プロフェッショナル、組織のセキュリティ責任者、政府、およびセキュリティ産業全体から、信頼性が高く比類のない情報源として広くみなされています。このレポートには、全世界約 10 億台以上のシステムから収集されるセキュリティのデータが含まれており、業界の中で最も包括的なレポートの 1 つです。その内容は 1200 ページ以上にのぼり、100 を超える国と地域における脅威の評価が含まれます。第 20 版では、2015 年 7 月から 12 月の脅威のランドスケープに関する詳細分析と共に、長期的な傾向も紹介します。 ハイライト クラウド環境でアカウントを保護するには: パスワード攻撃を緩和する SIR のこのセクションでは、攻撃者が有効なアカウント認証情報を所有している場合も含めて、アカウントへの不正アクセスを防止するためにマイクロソフトが実施していることに焦点を当てます。 マイクロソフトの大規模なクラウド環境では、悪意のある行為に関する膨大な量の情報を収集することができます。この情報を活用して、Microsoft アカウントおよび Azure Active Directory アカウントへの不正アクセスを防止し、漏えいした、あるいは盗まれた認証情報の利用をブロックします。 PLATINUM: 南アジアおよび東南アジアにおける標的型攻撃 このセクションでは、新たに発見され、マイクロソフトがPLATINUMというコード名をつけた攻撃者グループの詳細について紹介します。このグループは 2009 年以来、東南アジアの政府に関連する組織や関係機関を標的として、数回のサイバースパイ活動を実施してきました。この情報は、組織がこのようなグループから受けるリスクを著しく減らす緩和策を理解するために役立ちます。   ダウンロード SIR は以下いずれのサイトからもダウンロードいただけます。フルレポートは英語のみの公開、Key Findings は追って日本語訳も公開予定です。 http://www.microsoft.com/sir  英語サイト…


SHA-1 廃止に関するロードマップの最新情報

JSECTEAM
JSECTEAM

本ブログは、Edge 公式ブログ「An update to our SHA-1 deprecation roadmap」の翻訳です。   2015 年 11 月、SHA-1 で署名した TLS 証明書をブロックする日程の当初の詳細も含めた SHA-1 廃止の情報について公開しました。ここでは、さらに詳細な内容について説明します。   Windows 10 Anniversary Update 以降、Microsoft Edge と Internet Explore は SHA-1 証明書で保護された Web サイトを信頼から除外し、これらのサイトのアドレス バーから鍵アイコンを外します。これらのサイトは引き続き動作しますが、信頼されているサイトからは除外されます。この変更は近日リリースされる Windows Insider Preview ビルドに含まれ、今夏に広く展開される予定です。2017 年 2 月に Microsoft Edge と Internet Explorer は SHA-1 で署名した TLS 証明書をブロックします。   この変更は Windows 10…


2016 年 4 月のセキュリティ情報 (月例) – MS16-037 ~ MS16-042, MS16-044 ~ MS16-050

JSECTEAM
JSECTEAM

2016 年 4 月 13 日 (日本時間)、マイクロソフトは計 13件 (緊急 6 件、重要 7 件) の新規セキュリティ情報を公開しました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たにWin32/Upatre, Win32/Samas, および Win32/Bedep に対する定義ファイルが追加されています。 なお、セキュリティ情報番号 MS16-043 は、今後公開されるセキュリティ情報で使用されます。 お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。   ■ セキュリティ情報・セキュリティ アドバイザリに関する主な注意点 セキュリティ情報 MS16-047「SAM および LSAD リモート プロトコル用のセキュリティ更新プログラム (3148527)」にて、発見者により Badlockと名付けられた脆弱性の修正が行われています。早期にセキュリティ更新プログラムを適用することを推奨します。 ■ 新規のセキュリティ アドバイザリの公開 (1 件) セキュリティ アドバイザリ 3152550「ワイヤレス マウス入力のフィルタリングを改善する更新プログラム」:マイクロソフト社製ワイヤレスマウスの更新を公開しています。 ■ 既存のセキュリティ情報の更新 (1 件) セキュリティ情報 MS16-033 「特権の昇格に対処する Windows USB 大容量記憶域クラス ドライバー用のセキュリティ更新プログラム (3143142)」:脆弱性番号…


Windows 10: パスワード、スマート カード、そして Windows Hello + Microsoft Passport。それぞれの違いを理解しよう (3)

Yurika Muraki
Yurika Muraki

こんにちは、村木ゆりかです。   Windows 10 の新たな認証機能である Windows Hello と Microsoft Passport をスッキリ理解しよう。これまでの回では、Windows Hello と Microsoft Passport の概要、そして Active Directory で利用されている ID とパスワードのケルベロス認証、スマートカードによる認証との違いを解説しました。今回は、Azure Active Directory (Azure AD) 利用における Microsoft Passport for Work のセットアップと認証の流れを説明します。   Microsoft Passport プロビジョニング Microsoft Passport を利用するためには、まずセットアップ (プロビジョニング) が行われます。 (1) Azure AD へのデバイスの登録 Microsoft Passport for Work では、以下の 3 種類の Azure AD へのデバイス登録方法がサポートされています。(注意: 2016…


Windows 10: パスワード、スマート カード、そして Windows Hello + Microsoft Passport。それぞれの違いを理解しよう (2)

Yurika Muraki
Yurika Muraki

こんにちは、村木ゆりかです。 Windows 10 の新たな認証機能である Windows Hello と Microsoft Passport をスッキリ理解しよう。前回は、Windows Hello と Microsoft Passport とは何ぞや? ということを概要で説明しました。次に IT 管理者の皆さんが知りたいのは「Active Directory で使ったらどうなるの?」ということですよね。現在の Active Directory で利用されている ID とパスワードのケルベロス認証、そして、セキュリティを高める方法としてスマートカードによる認証をおさらいしながら Microsoft Passport が AD にどう役立つのかを説明します。   ケルベロス認証 (ID + パスワード) Active Directory で最も一般的に使われている ID とパスワードによるケルベロス認証。ケルベロス認証では、2 枚のチケット (TGT, ST) を使って認証します。TGT は、ユーザーを認証した後に発行される 1 枚目のチケット (図①から④)。これが発行されることで、ユーザーはリソースにアクセスする度にユーザー名とパスワードを入れる必要がありません。ファイル サーバーやアプリケーションなどのリソースにアクセスする場合は、TGT を提示して 2 枚目のチケット ST を取得します (図⑤から⑥)。ST…


Windows 10 Securityの参考訳(Protection against modern security threats)

Masakazu Takahashi
Masakazu Takahashi

Windows 10 は、セキュリティ面で、いくつかの思い切った修正を行っていますが、これをまとめてご紹介する機会があまりないと考えていたところ、米国の Windows 10 のサイトに掲載された、”Protection against modern security threats” として、Windows 10 のセキュリティ面の取り組みと、その背景がよい粒度感でまとめてありました。正式な翻訳を待ってもよいのですが、自分でも内容を把握したかったため、参考訳を作りました。 攻撃に対応し続けるプラットフォームとして、現在のセキュリティ状況をどう見ているのかが、よく表れていると思うので、こちらの BLOG で参考訳として公開をさせていただきます。     Designed to be the most secure Windows yet これまでにないセキュリティレベルを実現した Windows 10 Protection against modern security threats 個人的な参考訳by CSA 高橋 正和 https://www.microsoft.com/en-us/windowsforbusiness/windows-security     現代のセキュリティに対する脅威からの保護 今日の脅威に立ち向かうためには、これまでの延長線上のアプローチではなく、新しいアプローチが必要です。Windows 10は、カーネルなどのシステムの内面から、ネットワークやユーザーインターフェースなどの外面に至る包括的な保護機構を実装することで、単に境界領域での対策を強化するだけでは見込めない、効果の高い構造上の変革を行いました。 セキュリティ上の脅威の進展を直視すれば、だれもが不安をいだかざるえません。企業は、悪戯や個人的な利益を求める、個人や小さなグループからの攻撃と戦ってきましたが、現在では、利益を求める、豊富な資金を持った犯罪組織からの攻撃に直面しています。これらの犯罪組織は、明確な目的に基づいた、秘密結社を組織することで、これまでになく高い攻撃能力を獲得しています。 現在は、攻撃者側にアドバンテージがあるという厳しい状況にあります。組織が攻撃の標的となった場合、攻撃者があなたのネットワークに侵害できるかどうかは問題ではなく、どれだけ迅速に侵害できるかが問題となります。さらに、侵入の発見に、数か月を要することも珍しくないことに加えて、復旧にあたっても同様の期間を必要とします。     Windows 10 Windows 10では、プラットホームの重要な構造的変更を行っています。多くの変更は、あなたが経験しているかもしれない、よく知られた攻撃手法への対策です。この取り組みは、単に攻撃の難易度を上げるだけではなく、攻撃手法によっては、完全に攻撃を阻止するものです。Windows 10では、この目的を達成するため、「ユーザー・アイデンティティ」、「情報」、「デバイス」をハッキングとマルウエアの脅威から保護するために、最新ハードウェア技術の優位性を最大限活用する必要がありました。   安全なデバイス…