2017 年 3 月のセキュリティ情報 (月例) – MS17-006 ~ MS17-023

2017 年 3 月 15 日 (日本時間)、マイクロソフトは計 18 件 (緊急 9 件、重要 9 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、既存のセキュリティ アドバイザリ 1 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに対応を追加したファミリはありません。


2017 年 1 月のセキュリティ情報 (月例) – MS17-001 ~ MS17-004

2017 年 1 月 11 日 (日本時間)、マイクロソフトは計 4 件 (緊急 1 件、重要 3 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、新規のセキュリティ アドバイザリ 1 件の公開を行いました。


SHA-1 ウェブサーバー証明書は警告!ウェブサイト管理者は影響の最終確認を

こんにちは、村木ゆりかです。
以前よりマイクロソフト セキュリティ アドバイザリ 2880823、そして、このブログでもご案内しているとおり、証明書に利用されているハッシュ アルゴリズム SHA-1 の安全性の低下に伴い、利用廃止が進められています。
マイクロソフトでは、2017 年 2 月 14 日 (米国時間) より、SHA-1 の TLS サーバー証明書を利用するウェブサイトを、Microsoft Edge および Internet Explorer 11 で閲覧した場合、信頼しないサイトとして警告を表示します。
インターネットに公開しているウェブサーバーの管理者は、自サイトが 2017 年 2 月 14 日以降信頼しないサイトとして表示されないように、いまいちど確認ををお願いいたします。


2016 年 8 月のセキュリティ情報 (月例) – MS16-095 ~ MS16-103

2016 年 8 月 10 日 (日本時間)、マイクロソフトは計 9 件 (緊急 5 件、重要4 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、新規のセキュリティ アドバイザリ 1 件の公開、および、既存のセキュリティ情報 2 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/Neobar および Win32/Rovnix に対する定義ファイルが追加されています。 お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。 ■ セキュリティ情報・セキュリティ アドバイザリに関する主な注意点 MS16-095 および MS16-096 の公開に伴って、RC4 暗号化は、業界の安全基準を順守して、Internet Explorer 11 および Edge ブラウザーでは利用することができなくなります。詳細については、マイクロソフト サポート技術情報 3151631 を参照してください。 Windows Vista 以降のバージョンの Windows 上の Office 2010 には脆弱なコードが存在しないため、MS16-097 の更新プログラムは適用されません。 MS16-101 の適用により、無効化もしくはロックアウトされたアカウントのパスワード変更操作において Kerberos 認証に失敗した場合に NTLM へフォールバックするネゴシエートを行わなくなります。よって、セキュリティ更新プログラム適用後、無効化もしくはロックアウトされたアカウントについてのパスワードの変更ができなくなる場合があります。これは、無効化もしくはロックアウトされたアカウントのパスワードの変更で…


2016 年 5 月のセキュリティ情報 (月例) – MS16-051 ~ MS16-062, MS16-064 ~ MS16-067

2016 年 5 月 11 日 (日本時間)、マイクロソフトは計 16件 (緊急 8 件、重要 8 件) の新規セキュリティ情報を公開しました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たにWin32/Kovter および Win32/Locky に対する定義ファイルが追加されています。 なお、セキュリティ情報番号 MS16-063 は、今後公開されるセキュリティ情報で使用されます。 お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。   ■ 新規のセキュリティ アドバイザリの公開 (1 件) セキュリティ アドバイザリ 3155527「FalseStart の暗号スイートの更新プログラム」:FalseStart で使用可能な暗号スイートの一覧の定期的なメンテナンスを提供します。この更新プログラムは、接続性または相互運用性には影響を与えません。 ■ 既存のセキュリティ情報の更新 (1 件) セキュリティ情報 MS16-035 「セキュリティ機能のバイパスに対処する .NET Framework 用のセキュリティ更新プログラム (3141780)」:特定の印刷シナリオに伴う問題に対処する Microsoft .NET Framework 4.5.2 および Microsoft .NET Framework 4.6/4.6.1 用のセキュリティ更新プログラムがリリースしました。このリリースは、 Windows Update…


2016 年 4 月のセキュリティ情報 (月例) – MS16-037 ~ MS16-042, MS16-044 ~ MS16-050

2016 年 4 月 13 日 (日本時間)、マイクロソフトは計 13件 (緊急 6 件、重要 7 件) の新規セキュリティ情報を公開しました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たにWin32/Upatre, Win32/Samas, および Win32/Bedep に対する定義ファイルが追加されています。 なお、セキュリティ情報番号 MS16-043 は、今後公開されるセキュリティ情報で使用されます。 お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。   ■ セキュリティ情報・セキュリティ アドバイザリに関する主な注意点 セキュリティ情報 MS16-047「SAM および LSAD リモート プロトコル用のセキュリティ更新プログラム (3148527)」にて、発見者により Badlockと名付けられた脆弱性の修正が行われています。早期にセキュリティ更新プログラムを適用することを推奨します。 ■ 新規のセキュリティ アドバイザリの公開 (1 件) セキュリティ アドバイザリ 3152550「ワイヤレス マウス入力のフィルタリングを改善する更新プログラム」:マイクロソフト社製ワイヤレスマウスの更新を公開しています。 ■ 既存のセキュリティ情報の更新 (1 件) セキュリティ情報 MS16-033 「特権の昇格に対処する Windows USB 大容量記憶域クラス ドライバー用のセキュリティ更新プログラム (3143142)」:脆弱性番号…


2016 年 2 月のセキュリティ情報 (月例) – MS16-009、MS16-011 ~ MS16-022

2016 年 2 月 10 日 (日本時間)、マイクロソフトは計 13件 (緊急 6 件、重要 7 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、新規のセキュリティ アドバイザリ 1 件の公開、および、既存のセキュリティ情報 3 件、既存アドバイザリ 1 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに対応を追加したファミリはありませんが、既存のファミリに対する定義ファイルが追加されています。 今月のセキュリティ情報は、先月の月例で公開を見送り欠番となっていたセキュリティ情報番号 MS16-009 から採番されています。 お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします ■ セキュリティ情報・セキュリティ アドバイザリに関する主な注意点 Windows 8.1、Windows 8.1 RT、およびWindows Server 2012 R2 向けの Windows 用の更新プログラムを適用するには、「Windows RT 8.1、Windows 8.1、および Windows Server 2012 R2 の更新プログラム: 2014 年 4 月 (2919355)」の適応が必要です。 ■ 新規のセキュリティ アドバイザリの公開 (1…