MS07-069適用後の問題に対処する更新を公開

 五味です。   12月12日に公開した「MS07-069 Internet Explorer 用の累積的なセキュリティ更新プログラム」を適用後、Windows XP SP2 上の Internet Explorer 6 を使用している環境で、特定のウェブサイトを参照すると Internet Explorer 6 が異常終了する現象がありました。(問題の詳細はこちら KB946627)   先ほど、この現象に対する更新プログラムを公開しました。 http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=cc096493-367d-4d28-80ab-2a70139ae839   Windows Update/Microsoft Update/WSUS/自動更新でも入手可能です。


「情報セキュリティ」を、なめんなよ!

小野寺です。 今日、「みんなで『情報セキュリティ』強化宣言!2008」に関する発表を事務局各社共同で行いました。この「みんなで『情報セキュリティ』強化宣言!2008」は、今年から始まり、来年で 2 年目となる活動で、情報セキュリティについて、自分自身にできる事を少しずつ行って、その輪を広げていこうというものです。現状から一歩でも前に進みたいと望む気持ちがあれば、どんな企業・組織でも参加できます。1/31からは、個人の方々の参加も募集開始します。 情報セキュリティ=完璧なセキュリティを想像されがちですが、そうではなくて、もっと多くの人が「少しでも」の気持ちで意識を持つことが大切なのだと思っています。そんな気持ちのある、貴方の参加をお待ちしています。申し込みは下記サイトから!  http://www.netanzen.jp/ ちなみに・・・今年のイメージキャラクターは、「なめねこ」です。 マイクロソフトの報道資料は、以下。事務局各社でも同じものを公開しているので、各社のサイトをめぐってみるのも面白いかも。  http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3310  http://www.microsoft.com/japan/presspass/addcont.aspx?addid=957


12月のワンポイントセキュリティ (クリスマスバージョン)

小野寺です。 12 月のワンポイントセキュリティを公開しました。Video: Security Updates This Month – December 2007 soapbox 版ではない、フルサイズ版は、以下のサイトからご覧いただけます。: http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspxまた、音声のみ版も提供しております。 WMA と MP3 の2種類を提供していますので、お使いのプレーヤーに併せてご利用ください。今月はクリスマスバージョンです。


2007年最後(12月)のセキュリティリリース

小野寺です 今年最後のセキュリティ情報の公開は、事前通知でお伝えした緊急3件、重要4件の計7件です。 今月は、MS07-067が、セキュリティアドバイザリでもお知らせした通り、既に悪用されている脆弱性となります。 MS07-067: Macrovision ドライバの脆弱性により、ローカルで特権が昇格される (944653)このセキュリティ情報は、セキュリティアドバイザリ 944653「Windows 上の Macrovision SECDRV.SYS ドライバの脆弱性により、特権の昇格が行われる」で、お知らせしていた脆弱性に対処したものになります。アドバイザリの公開時点で、MacroVisionよりセキュリティ更新プログラムが提供されていましたが、Windows向けの更新としてマイクロソフトからも提供を開始しましした。今回提供する更新と、MacroVisionの提供する更新は、日付等々に違いはありますが内容は同じです。 そのため、既にMacrovisionの更新を適用している環境では、改めてマイクロソフト版の更新を適用しなおす必要はありません。しかしながら、更新プログラムの適用管理をおこなっている場合は、更新プログラムのインストール履歴を作成するためにのみ適用する必要がある環境もあるでしょう。 今月のセキュリティ情報のストリーミング配信を午後を予定しています。http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx 最後に、今年最後のリリースとなっていますが、もしも緊急事態となったばあいは、緊急リリースを行う可能性はあります。(もちろん、その予定はありませんが・・・)そして、年明けのリリースは、2008年1月4日 に事前告知、1月9日に公開の予定です。


2007年12月のセキュリティリリース予定

小野寺です 今月は、計 7 件の公開を予定しています。その内、緊急は 3 件、重要 4 件となっています。なお、リリース日は、週明け水曜日 (12/12) です。ちなみに、年明けのリリースは、2008/1/4 が事前告知、2008/1/9がセキュリティ情報の公開予定日です。2008年は、年明け直ぐにリリースなので、正月返上で準備です。 http://www.microsoft.com/japan/technet/security/bulletin/ms07-dec.mspx 影響を受ける製品 最大深刻度 影響 検出方法 再起動 セキュリティ情報 1 Windows 重要 リモートでコードが実行される MBSA 必要 セキュリティ情報 2 Windows、DirectX、DirectShow 緊急 リモートでコードが実行される MBSA 必要 セキュリティ情報 3 Windows 重要 リモートでコードが実行される MBSA 必要 セキュリティ情報 4 Windows 重要 特権の昇格 MBSA 必要 セキュリティ情報 5 Windows 重要 ローカルの特権の昇格 MBSA 必要 セキュリティ情報 6 Windows、Windows…


Microsoft Officeのゼロデイと悪いヤツら

小野寺です。突然ですが、「Microsoft Officeのゼロデイと悪いヤツら」というタイトルでPacSec.JPのひとコマを話す事になりました。昨年に引き続き、PacSecのスポンサーをさせていただいているというのもありますが、少し前までのオフィス 0-day 関連の話について一度整理しておきたいなと思っておりました。そこに、PacSecという機会があったというのが、大きいです。PacSecであれば、情報セキュリティや企業情報システム管理者、研究者の方が多く参加しており、ある程度安心して話ができるということと、何か面白いフィードバックをもらえるかもしれないという期待もあります。 また、この 0-day を通じてマイクロソフトが何を学び、どう舵を切ったかを、一つの事例として共有できればと考えています。(限られた時間でそこまでできるかわかりませんが・・・)最終的にどうなるかは、分かりませんが会場で見かけたら声を掛けてくださいね。


挑戦者求む?

小野寺です。 自信のある人は、掛かってきなさい!と言うわけで、Security 虎の穴の始めました。ということではなく、日々色々とがんばっている情報システム担当者や運用に少しでも携わっている人の中で、セキュリティに諸々に優れている人を表彰する事となりました。詳細は、12/4 のお楽しみですが、興味のある人は以下のサイトへ。 http://www.microsoft.com/japan/technet/security/award/default.mspx


11月のワンポイントセキュリティ (ビデオ&音声)

小野寺です。 11月のワンポイントセキュリティを公開しました。Video: Security Updates This Month – November 2007 soapbox 版ではない、フルサイズ版は、以下のサイトからご覧いただけます。: http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspxさらに!今月からは、音声のみ版も提供しています。 WMA と MP3 の2種類を提供していますので、お使いのプレヤーに併せて選んでください。 これで、忙しい貴方も電車の中で聞ける?


11月のセキュリティリリース

小野寺です 今日のセキュリティ情報の公開では、事前通知でお伝えした緊急1件、重要1件の計2件に加えて、MS07-049を更新しています。 今月は、MS07-061が、セキュリティアドバイザリでもお知らせした通り、既に悪用されている脆弱性になります。 MS07-061: Windows URI 処理の脆弱性により、リモートでコードが実行される (943460)このセキュリティ情報は、セキュリティアドバイザリ 943521 「Windows Internet Explorer 7 がインストールされた Windows XP および Windows Server 2003 の URL の処理の脆弱性により、リモートでコードが実行される」で、お知らせしていた脆弱性に対処したものになります。セキュリティ アドバイザリでは、そのタイトルから Internet Explorer 7 側に脆弱性がある様に見えるかもしれませんが、今回のセキュリティ情報では、OS のシェル側で対処しています。これにより、Internet Explorer 7 以外のアプリケーションへの影響も抑える事が可能です。現時点で、既知の問題はありませんので、早めの適用をお勧めします。最後に、今月もセキュリティ情報のストリーミング配信を午後に行います。今月からは、要望の多かった音声版も提供しますのでお楽しみに。http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx


パートーナー ミーティング

小野寺です。 さて、今回は、少々趣の違う話題として、「マイクロソフト パートナープログラム パートーナー ミーティング」について少し。なぜこの話題かと言うと、特別編『企業のセキュリティ対策について』としてパートナー様向けに話をさせていただく事になりました。ウイルス対策だけではない、企業のセキュリティについて話させていただくつもりです。今回は、普段余りお伺いできない地域の方の話を聞いてみたくて、半ば強引に話をする時間を用意してもらいました。だから、”特別編”となっていたりします。  会場には終日、居るつもりですので、その際にはぜひ声を掛けてくださいね。