2017 年 1 月のセキュリティ情報 (月例) – MS17-001 ~ MS17-004

2017 年 1 月 11 日 (日本時間)、マイクロソフトは計 4 件 (緊急 1 件、重要 3 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、新規のセキュリティ アドバイザリ 1 件の公開を行いました。


2016 年 12 月のセキュリティ情報 (月例) – MS16-144 ~ MS16-155

JSECTEAM
JSECTEAM

2016 年 12 月 14 日 (日本時間)、マイクロソフトは計 12 件 (緊急 6 件、重要 6 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、既存のセキュリティ情報 17 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/Clodaconas に対する定義ファイルが追加されています。


SHA-1 ウェブサーバー証明書は 2017 年2月から警告!ウェブサイト管理者は影響の最終確認を

Yurika Muraki
Yurika Muraki

こんにちは、村木ゆりかです。
以前よりマイクロソフト セキュリティ アドバイザリ 2880823、そして、このブログでもご案内しているとおり、証明書に利用されているハッシュ アルゴリズム SHA-1 の安全性の低下に伴い、利用廃止が進められています。
マイクロソフトでは、2017 年 2 月 14 日 (米国時間) より、SHA-1 の TLS サーバー証明書を利用するウェブサイトを、Microsoft Edge および Internet Explorer 11 で閲覧した場合、信頼しないサイトとして警告を表示します。
インターネットに公開しているウェブサーバーの管理者は、自サイトが 2017 年 2 月 14 日以降信頼しないサイトとして表示されないように、いまいちど確認ををお願いいたします。


Windows Insider Preview 上の Microsoft Edge Web Platform に関する報奨金プログラムの条件の改訂について

JSECTEAM
JSECTEAM

2016 年 8 月 4 日に Windows Insider Preview Slow (WIP Slow) 上の Microsoft Edge のリモートでのコード実行 (RCE) の脆弱性に関する報奨金プログラムを開始しました。本日、この報奨金プログラムへの追加事項をお知らせします。セキュリティとは継続的に取り組むものであり目的地ではないため、マイクロソフトは異なる時点で異なる種類の脆弱性を把握することを優先しています。現在、重要なユーザー データのプライバシーおよび完全性を侵害する W3C 標準 への違反と、リモートでコードが実行される脆弱性に焦点を合わせています。本プログラムの対象や条件には、現在以下が含まれます。


2016 年 11 月のセキュリティ情報 (月例) – MS16-129 ~ MS16-142

JSECTEAM
JSECTEAM

2016 年 11 月 9 日 (日本時間)、マイクロソフトは計 14 件 (緊急 6 件、重要 8 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、既存のセキュリティ情報 3 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/Soctuseer、Win32/Barlaiy に対する定義ファイルが追加されています。


セキュリティ更新プログラムに対するコミットメントの促進について

JSECTEAM
JSECTEAM

マイクロソフトは、お客様へ包括的なセキュリティ更新プログラムを提供することに全力で取り組んでいます。
これまで、リリースする更新プログラムに関する情報はマイクロソフト セキュリティ情報 Web サイトで提供してきました。しかし、お客様は多様なニーズに対応するために、更新プログラムに関する情報へのよりよいアクセスと容易な操作方法を必要とされています。


お客様のセキュリティに対するマイクロソフトの約束

JSECTEAM
JSECTEAM

Windows は、報告されたセキュリティに関する問題を迅速に調査し、影響を受けるデバイスをプロアクティブにできる限り早くアップデートすることをお客様に確約している唯一のプラットフォームです。マイクロソフトはこの責任を大変真剣に受け止めています。


11月9日午後開催~中小企業のためのサイバーセキュリティイベント

Norie Tamura
Norie Tamura

2016 年 11 月 9 日 午後 (13 時開始)、地方独立行政法人東京都立産業技術研究センターにて、「中小企業のためのサイバーセキュリティイベント」を開催します。
中小企業は狙われないというのはもはや神話の世界。今回のイベントは、難しいと思われがちなサイバーセキュリティについて分かりやすく解説し、いますぐ行える対策を紹介します。また、講演内容や対策などについて各社相談ブースを開設しますので、ぜひご活用ください。
中小企業の方でしたらどなたでも、無料でご参加いただけます。奮ってお申し込みください。


.NET Framework 用の月例のロールアップの詳細

JSECTEAM
JSECTEAM

すべての適用可能な .NET Framework 用の更新プログラムをシングル ステップでインストールする新しくシンプルな方法として、.NET Framework 用の月例のロールアップを以前紹介しました。この新しいリリースについて、さらに詳細を説明します。
この記事では、インストール可能な 3 種類の月例の更新プログラムについて説明します。また、インストール プロセスの見え方、および新しいモデルに対するよくある質問と回答を提供します。


2016 年 10 月のセキュリティ情報 (月例) – MS16-118 ~ MS16-127

JSECTEAM
JSECTEAM

2016 年 10 月 12 日 (日本時間)、マイクロソフトは計 10 件 (緊急 5 件、重要 4 件、警告 1 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、既存のセキュリティ情報 2 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/Ghokswa、Win32/SupTab および Win32/Sasquor に対する定義ファイルが追加されています。