IE11 で古いバージョンの Flash ActiveX コントロールのブロックを開始

JSECTEAM
JSECTEAM

2016 年 10 月 11 日 (米国日付) より、古いバージョンの ActiveX コントロールをブロックする機能を拡張し、古いバージョンの Adobe Flash Player が対象として含まれるようになります。この更新では、Web ページが以下のバージョンより古い Flash ActiveX コントロール (ただし、そのバージョンは含まない) を読み込もうとした場合に、警告が表示されるようになります。


2016 年 9 月のセキュリティ情報 (月例) – MS16-104 ~ MS16-117

JSECTEAM
JSECTEAM

2016 年 9 月 14 日 (日本時間)、マイクロソフトは計 14 件 (緊急 7 件、重要 7 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、新規のセキュリティ アドバイザリ 2 件の公開を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/NightClick、Win32/Prifou、Win32/Suweezy および Win32/Xadupi に対する定義ファイルが追加されています。
お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。


今こそ行動しよう Suguru Yamaguchi memorial conference, 2016.9.23

SGR2016 – Security Groups Roundtable, 2016.9.23 SGR2016 – Security Groups Roundtable, 2016.9.23 2016年9月23日、「SGR2016 Security Groups Roundtable」と題するカンファレンスをご案内をさせてください。   本カンファレンスは、日本におけるセキュリティの先駆的存在である故山口英教授の遺志を受け、産業セクタやコミュニティの取り組みを持ち寄り、ポジショントークではない、垣根を越えた情報共有を目指すものです。 日本でも、サイバー攻撃の被害が現実となり、またIT環境も大きく変容したことから、これまで当然と考えられてきたセキュリティ対策では、対応が難しい状況に直面しています。多くの人達が解決に向けて取り組んでいますが、必ずしも進むべき方向性が見えている状況ではありません。 本カンファレンスでは、この状況から一歩を踏み出すために、サイバーセキュリティにかかわる多様なステークホルダが集まり、日本が世界のサイバーセキュリティ向上に対してなしうる貢献、目指すべき目標、現状とギャップなどを議論するものです。 私も、プログラムの作成に関わらせていただいていますが、刺激的なセッションが数多く用意できたと思います。 皆様にも是非ご参加いただき、一緒にディスカッションが出来ればと思います、ご案内をさせていただきました。 【開催概要】 会場: 御茶ノ水 ソラシティ・カンファレンスセンター(収容人数300名程度) 日程: 2016年9月23日 時間: 9:30 – 18:30、またナイトセッションあり。 参加費用:参加者お一人 1万円(税別)* 参加募集人数:200名 程度 参加申込登録:登録用サイト(Peatix)からの登録 SGR2016 プログラム・スケジュール *本カンファレンスの収益金はすべて、「山口英先生とともにMSA研究を支援する会」への寄付に充てられます。


マイクロソフト報奨金プログラムの拡張 – Microsoft .NET Core および ASP.NET Core に関する報奨金プログラム

JSECTEAM
JSECTEAM

本日、新たなマイクロソフト報奨金プログラムの拡張をお知らせできることを嬉しく思います。現在実施中の報奨金プログラムに .NET Core および ASP.NET Core を追加します。2016 年 9 月 1 日より、Windows と Linux バージョンの .NET Core および ASP.NET Core に関する報奨金プログラムを開始します。


マイクロソフトだってウイルスに感染します

Yurika Muraki
Yurika Muraki

こんにちは、村木ゆりかです。 マイクロソフト社では、100 以上の国に約 15 万人の社員が在籍し、社内 IT 環境 (Microsoft IT) では、約 60 万台のデバイスが利用されています。社内 IT 環境では、最先端のソフトウェアや技術が利用されており、物理的にも IT システム的にも最新のセキュリティ対策が施されています。 そんな最新の社内環境ゆえに、「マイクロソフトは、ウイルスになんて感染しないでしょ?」と聞かれることがあります。 いいえ、そんなことはありません。実は、2015 年下半期、社内環境では、約 200 万件のウイルスを検出し、41 件の感染を確認しています。   マイクロソフトのマルウェア感染状況 マイクロソフト社内 IT 環境では、社内ネットワークに接続するすべてのデバイスは、リアルタイム監視が動作しているマルウェア対策ソフト (ウイルス対策ソフト) が、6 日以内の定義ファイルを持っている最新のソフトウェア バージョンで稼働している必要があります。Windows 8 以降に無償で付属している Windows Defender か、System Center Endpoint Protection 2012 (SCEP) がマルウェア対策ソフトとして利用されています。(なお、Windows Defender も SCEPも定義ファイルやエンジンは同じです) 2015 年下半期 (7 月から 12 月) では、月の平均で約 98% のデバイスがこのポリシーに準拠しています。   ウイルスをはじめとした悪意のあるソフトウェア…


.NET Framework 用の月例のロールアップの導入について

JSECTEAM
JSECTEAM

本日発表された Windows 用の月例のロールアップと足並みをそろえるため、.NET Framework の更新プログラムを大きく変更します。2016 年 10 月より、「.NET Framework 用の月例のロールアップ (.NET Framework Monthly Rollup)」と呼ばれる新しい更新プログラムのリリースをインストールできるようになります。このロールアップは、最新のセキュリティおよび品質の改善を提供し .NET Framework を更新します。


マイクロソフト報奨金プログラムの拡張 – Microsoft Edge のリモートでのコード実行 (RCE) の脆弱性に関する報奨金プログラム

JSECTEAM
JSECTEAM

本日、マイクロソフト報奨金プログラムを新たに拡張することをお知らせします。マイクロソフトは、Windows Insider Preview ビルド上の Microsoft Edge におけるリモートでコードが実行される脆弱性に関して、報奨金プログラムを開始します。


Windows 7 および Windows 8.1 のサービス モデルをさらにシンプルに

JSECTEAM
JSECTEAM

今年 5 月、Windows 7 SP1 向けのコンビニエンス ロールアップ更新プログラムと、Windows 7 SP1 および Windows 8.1 向け非セキュリティ更新プログラムの月例ロールアップへの移行について紹介しました。皆様からのフィードバックに基づき Windows 7 SP1 および Windows 8.1 サービスについて、本日いくつかの変更を発表します。


2016 年 8 月のセキュリティ情報 (月例) – MS16-095 ~ MS16-103

JSECTEAM
JSECTEAM

2016 年 8 月 10 日 (日本時間)、マイクロソフトは計 9 件 (緊急 5 件、重要4 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、新規のセキュリティ アドバイザリ 1 件の公開、および、既存のセキュリティ情報 2 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/Neobar および Win32/Rovnix に対する定義ファイルが追加されています。 お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。 ■ セキュリティ情報・セキュリティ アドバイザリに関する主な注意点 MS16-095 および MS16-096 の公開に伴って、RC4 暗号化は、業界の安全基準を順守して、Internet Explorer 11 および Edge ブラウザーでは利用することができなくなります。詳細については、マイクロソフト サポート技術情報 3151631 を参照してください。 Windows Vista 以降のバージョンの Windows 上の Office 2010 には脆弱なコードが存在しないため、MS16-097 の更新プログラムは適用されません。 MS16-101 の適用により、無効化もしくはロックアウトされたアカウントのパスワード変更操作において Kerberos 認証に失敗した場合に NTLM へフォールバックするネゴシエートを行わなくなります。よって、セキュリティ更新プログラム適用後、無効化もしくはロックアウトされたアカウントについてのパスワードの変更ができなくなる場合があります。これは、無効化もしくはロックアウトされたアカウントのパスワードの変更で…


東京都の中小企業サイバーセキュリティ支援ネットワーク Tcyss (ティーサイス) に参画

Norie Tamura
Norie Tamura

中小企業サイバーセキュリティ支援ネットワーク ‐ Tcyss 2016 年 4 月 25 日、東京都や警視庁、中小企業支援機関、サイバーセキュリティ対策機関、民間企業などが連携して、中小企業のサイバーセキュリティ対策を支援するネットワーク「東京中小企業サイバーセキュリティ支援ネットワーク(Tokyo Cyber Security Support network for small and medium enterprises 以下「Tcyss (ティーサイス)」という)」が発足、初会合が開かれました。 Tcyss は、さかのぼる 2015 年 12 月 25 日、東京都が警視庁および中小企業支援機関 5 団体と、中小企業のサイバーセキュリティ対策の強化に向けて締結した相互協力協定に基づき発足したものとなります。   東京都広報:「中小企業サイバーセキュリティ対策相談窓口」の開設および及び「東京中小企業サイバーセキュリティ支援ネットワーク」の設立について   中小企業サイバーセキュリティ相談窓口 また、東京都では Tcyss の発足と併せて、中小企業向けのサイバーセキュリティ相談窓口を設置しています。都内中小企業者の方で、サイバーセキュリティ対策の強化や情報流出事案などについてご相談されたい方は、東京都の下記窓口でご相談いただけます。   東京都: 中小企業サイバーセキュリティ相談窓口 TEL: 03-5320-4773 ホームページ (相談フォーム): http://www.sangyo-rodo.metro.tokyo.jp/chushou/shoko/cyber/soudan/index.html 窓口: 東京都産業労働局商工部 相談窓口    (東京都新宿区西新宿 2-8-1 都庁第一本庁舎 30 階北側) ※…