.NET Framework 用の月例のロールアップの導入について

本日発表された Windows 用の月例のロールアップと足並みをそろえるため、.NET Framework の更新プログラムを大きく変更します。2016 年 10 月より、「.NET Framework 用の月例のロールアップ (.NET Framework Monthly Rollup)」と呼ばれる新しい更新プログラムのリリースをインストールできるようになります。このロールアップは、最新のセキュリティおよび品質の改善を提供し .NET Framework を更新します。


2015 年 10 月のセキュリティ情報 (月例) – MS15-106 ~ MS15-111

2015 年 10 月 14 日 (日本時間)、マイクロソフトは計 6 件 (緊急 3 件、重要 3 件) の新規セキュリティ情報を公開しました。また、4 件の既存のセキュリティ アドバイザリを更新し、3 件の既存のセキュリティ情報を更新しています。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 7 種類のマルウェアに対応しています。 悪用が公開されているものもありますので、お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。 ■ 更新されたセキュリティ アドバイザリ (4 件) セキュリティ アドバイザリ 2960358「.NET TLS で RC4 を無効化するための更新プログラム」 影響を受けるソフトウェアの表に .NET Framework 3.5 アプリケーションを実行している Windows 10 システムおよび .NET Framework 4.5/4.5.1/4.5.2 アプリケーションを実行しており .NET Framework 4.6 がインストールされているシステムを追加しました。また、これらの構成を実行しているお客様へTLS の RC4 を手動で無効にする手順を提供しました。 セキュリティ アドバイザリ 3042058「既定の暗号スイートの優先度の設定の更新プログラム」…


2014 年マイクロソフトのセキュリティ情報まとめ

皆さん、こんにちは!今年最後の月例セキュリティ情報の公開が終わりましたので、簡単ではありますが振り返りをしたいと思います。 概要2014 年の対応実績は、以下の通りです。2013 年は 106 件のセキュリティ情報を公開し、333 件の脆弱性の対処を行っていることから、比較するとセキュリティ情報の公開数は減少しましたが、脆弱性の対処数は、若干増えています。 85 件のセキュリティ情報を公開 (MS14-001 〜 MS14-085) 341 件の一意の脆弱性 (CVE) を対処 定例外のリリースとして以下の 2 つを公開 5 月に MS14-021 (Internet Explorer) 11 月に MS14-068 (Kerberos) 月別の傾向セキュリティ情報は、毎月 1 回、第 2 火曜日 (米国日付) に公開されます。これは、IT 管理者が、事前に人員確保やインストール準備を行えるようにするためにこのように決められています。 2014 年の月別の公開数を見てみると、月 7 件前後の公開が多く見られました (図 1)。なお、公開時点で脆弱性の悪用が確認されていたセキュリティ情報の数を “Yes (赤)” としていますが、計 18 件のセキュリティ情報 (脆弱性数は 20 件) が該当しました。これらは、すべて限定的な標的型攻撃での悪用でした。過去の公開時点で脆弱性の悪用が確認されていたセキュリティ情報の数と比較すると、2013 年は 11 件、2012 年は…


2014 年 12 月のマイクロソフト ワンポイント セキュリティ ~ビデオで簡単に解説 ~

皆さん、こんにちは!先ほど 12 月のマイクロソフト ワンポイント セキュリティ情報を公開しました。本日 12 月 10 日に公開した新規 7 件 (緊急 3 件、重要 4 件) のセキュリティ更新プログラムの適用優先度、既知の問題、回避策や再起動の有無など、セキュリティ情報について知っておきたい情報を凝縮してお伝えしています。今月のセキュリティ更新プログラム適用前の概要把握のために是非ご視聴ください。 ※ ご利用のブラウザーにより、ビデオが表示されない場合は、「今月のマイクロソフト ワンポイント セキュリティ情報」からご視聴ください。


2014 年 10 月のマイクロソフト ワンポイント セキュリティ ~ビデオで簡単に解説 ~

皆さん、こんにちは! 先ほど 10 月のマイクロソフト ワンポイント セキュリティ情報を公開しました。 今月から、ビデオは「ゆりか先生」が担当しています。本日  10 月 15 日に公開した新規 8 件 (緊急 3 件、重要 5 件) のセキュリティ更新プログラムの適用優先度、既知の問題、回避策や再起動の有無など、セキュリティ情報について知っておきたい情報を凝縮してお伝えしています。今月のセキュリティ更新プログラム適用前の概要把握のために是非ご視聴ください。 ※ ご利用のブラウザーにより、ビデオが表示されない場合は、「今月のマイクロソフト ワンポイント セキュリティ情報」からご視聴ください。 ご利用のブラウザーは video タグをサポートしていません。 ■関連リンク ウイルスやプライバシーなど気になるセキュリティ問題について、簡単に実践できるセキュリティ対策をご紹介していますので、ぜひご覧ください。 ゆりか先生のセキュリティひとくち講座 http://www.microsoft.com/ja-jp/security/msy/default.aspx   ゆりか先生の情報セキュリティ講座 http://www.msn.com/ja-jp/news/microsoft/information


[IT 管理者向け] 古いバージョンの ActiveX コントロールをブロックする機能

2015 年 2 月 12 日追記 古いバージョンの ActiveX コントロールの利用をブロックする機能について、情報サイト Blocked out-of-date ActiveX controls (英語情報)を開設いたしました。 および今後追加されるブロックされるActiveX コントロールのリストは、Blocked out-of-date ActiveX controls (英語情報)で告知を行いますのでご参照ください。 —————————————————- 8 月 13 日に公開されたマイクロソフト セキュリティ情報 MS14-051 の Internet Explorer 用の累積的なセキュリティ更新プログラム 2976627 では、古いバージョンの Java ActiveX コントロールを利用している場合、警告を表示して利用をブロックするための、セキュリティ強化の機能変更が含まれています。現時点では、対象となる古い ActiveX コントロールは設定されていませんので、ブロックはされません。ただし、2014 年 9 月 9 日 (米国時間)/2014 年 9 月 10 日 (日本時間) から、古いバージョンの Java の ActiveX コントロールをブロック対象とする予定です。…


【リリース後に確認された問題】2014 年 8 月 13 日公開の更新プログラムの適用により問題が発生する場合がある

(変更履歴)2014/8/28 08:30 : 本日、サポート技術情報 2982791「[MS14-045] カーネル モード ドライバーのセキュリティ更新プログラムについて (2014 年 8 月 12 日)」で説明されたリリース後に見つかった問題を解決する、セキュリティ更新プログラム 2993651 を公開しました。詳細は、「[MS14-045] 更新プログラム 2982791 の問題を解決する更新プログラム 2993651 を公開」を参照してください。2014/8/19 10:00 : サポート技術情報 2982791 の日本語版が更新され、復旧方法が公開されたため、一部記載を変更しました。2014/8/18 14:05 : 復旧方法 1. に Windows 8 および Windows 8.1 のセーフ モードの起動方法の詳細を追記しました。2014/8/18 12:00 : [概要] に問題が発生していないコンピューターでの作業を追加しました。[復旧方法] にスタートアップの修復や復元での復旧を追加しました。2014/8/18 09:00 : 手順 8. の oft となっていた箇所を otf に変更しました。2014/8/16 12:07: 当ブログを公開しました。   2014…


Windows Authenticode 署名検証の変更は 6 月に自動更新で有効化

[2014/7/30 追記] セキュリティ アドバイザリ 2915720 およびセキュリティ情報 MS13-098 を更新し、 MS13-098 に含まれる Windows Authenticode 署名検証の機能を 2014 年 8 月 12 日 (米国日付) に既定で有効化しないことをお知らせしました。ただし、この機能自体はなくなっておらず、お客様はご自身で必要に応じて有効化することができます (設定方法や詳細は MS13-098 をご覧ください)。今回の決定は、これまでお客様と検証を進める中、既定で有効にした場合の既存のソフトウェアへの影響が大きいと判断したためです。なお、将来リリースする Windows のバージョンではこの機能を既定で有効と設定する可能性もあります。   [2014/5/22 追記] セキュリティ アドバイザリ 2915720 およびセキュリティ情報 MS13-098 を更新し、Windows Authenticode 署名検証の自動有効化の開始を 2014 年 6 月 10 日 (米国日付) から 2014 年 8 月 12 日 (米国日付) に変更したことをお知らせしました。これに伴い、本ブログ内の日付も変更いたしました。 こんにちは、村木ゆりかです。 2013 年 12 月に公開し、2014 年…


2013 年マイクロソフトのセキュリティ情報まとめ

皆さん、こんにちは!関東地方では、雪が降るとの予報がでていますが、今日はとても寒いです。仕事も私生活もイベントが多く何かと忙しい時期でもありますので、体調管理には十分ご注意くださいね。さて、今回は、今年最後の月例セキュリティ情報の公開が終わりましたので、簡単ではありますが振り返りをしたいと思います。  概要2013 年は、全 106 件のセキュリティ情報 (MS13-001 〜 MS13-106) を公開しました。なお、これらの 106 件のセキュリティ情報で 333 件の一意の脆弱性 (CVE) の対処を行いました。また、定例外[i]のリリースとして、MS13-008 (Internet Explorer) を 1 月に公開しました。2012 年は 83 件のセキュリティ情報を公開していることから、比較するとセキュリティ情報の公開数が著しく増加しているように見えますが、2011 年は 100 件、2010 年は 106 件だったことから、増加というより平均的な公開数に戻ったと考えられます。 月の傾向セキュリティ情報は毎月 1 回、第 2 火曜日 (米国日付) に公開されます。これは、IT 管理者が、人員確保や適用準備を事前に行えるよう考慮し定めています。2013 年の月別の公開数を見てみると、月 8 件前後の公開が多く見られました (図 1)。なお、公開時点で脆弱性の悪用が確認されていたセキュリティ情報の数を “Yes (赤)” としていますが、計 11 件のセキュリティ情報が該当しました。昨年は、7 件だったため、今年は少々増えているようです。 図 1: 2013 年の月別セキュリティ情報公開数 製品の傾向次に、製品タイプ別影響を受けるソフトウェアの傾向を見てみます (図 2)。2013…


2013 年 10 月のセキュリティ情報 (月例) – MS13-080 ~ MS13-087

2013 年 10 月 9 日 (日本時間)、マイクロソフトは計 8 件 (緊急 4 件、重要 4 件) の新規セキュリティ情報を公開しました。また、既存のセキュリティ アドバイザリ 2 件 (2862973と2887505) を更新しています。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 2 種類のマルウェアに対応しています。   お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。企業のお客様で適用に優先付けが必要な場合は、いずれも緊急の次の 3 つのセキュリティ情報 MS13-080 (Internet Explorer), MS13-081 (Windows カーネル モード ドライバー), MS13-083 (Windows コモン コントロール ライブラリ) のセキュリティ更新プログラムを優先的に適用することを推奨いたします。   ■ 既存のセキュリティ アドバイザリの更新 (2 件) セキュリティ アドバイザリ 2862973「マイクロソフト ルート証明書プログラムでの MD5 ハッシュ アルゴリズム廃止用の更新プログラム」この更新プログラムが Windows 8.1、Windows…