2015 年にマイクロソフトの事前通知サービス (ANS) を変更

本記事は、Microsoft Security Response Center ブログ “Evolving Microsoft’s Advance Notification Service (ANS) in 2015” (2015 年 1 月 8 日公開) を翻訳した記事です。 マイクロソフトの事前通知 (ANS) は、マイクロソフト製品およびサービスを対象とした毎月リリースされるセキュリティ更新プログラムについて、事前に広くお知らせするために、第二火曜日の更新 (月例リリース) の一部として 10 年以上前に作成されました。長年に亘り、マイクロソフトは技術環境およびお客様のご要望は変化しており、それに伴い、既存の情報や配布チャネルを判断しています。お客様の好みに合わせたセキュリティ情報を提供するために myBulletins をご紹介し、より活用頻度の高い Microsoft Exploitability Index (悪用可能性指標) をご利用いただくために、Deployment Priority matrix (適用優先度) を廃止し、情報の整理をはかりました。また、より多くの脅威シナリオをご説明できるように Exploitability Index を修正し、お客様のご理解に役立てていただけるようにセキュリティ情報の簡略化、セキュリティの定義用の統一用語集の作成などを行いました。本日お知らせする変更点は、このような背景を反映したものです。 マイクロソフトは、お客様への ANS の配布方法を変更いたします。今後、ANS 情報はプレミア サポートをご利用お客様および、マイクロソフトのセキュリティ プログラムに関係する現行の組織に対し、直接お知らせし、ブログや Web ページでのお知らせは廃止いたします。 ANS は大規模な組織向けに常に最適化されてきました。しかしながら、お客様のご意見では、多くのお客様が最適化されたテストおよび展開方法があるため、ANS はご利用いただいていませんでした。一部のお客様を除き、大多数のお客様は毎月第二火曜日の更新 (月例リリース) をお待ちになるか、あるいは自動で更新を適用されるために、特別な準備作業はほぼ行っていらっしゃいません。今日、お客様はますます作業効率を重視され、より所属組織に見合ったセキュリティ情報を入手されようとしていらっしゃいます。セキュリティ更新プログラムの展開を計画するのに ANS…


2014 年 12 月 10 日のセキュリティ リリース予定 (月例)

2014 年 12 月の月例セキュリティ リリースの事前通知を公開しました。 2014 年 12 月 10 日に公開を予定している新規月例セキュリティ情報は、合計 7 件 (緊急 3 件、重要 4 件) です。なお、最新のセキュリティ情報の概要を動画と音声でお伝えするストリーミング ビデオ (Web キャスト) の「今月のマイクロソフト ワンポイント セキュリティ」も同日午後に公開する予定です。 公開予定のセキュリティ情報の詳細は、以下の事前通知のサイトをご覧ください。 https://technet.microsoft.com/ja-jp/library/security/bulletin/ms14-dec   セキュリティ情報 ID 総合的な深刻度 脆弱性の影響 再起動の必要性 影響を受けるソフトウェア* セキュリティ情報  1 重要 特権の昇格 再起動が必要な場合あり Microsoft Exchange Server 2007、Exchange Server 2010、および Exchange Server 2013 セキュリティ情報  2 緊急 リモートでコードが実行される 要再起動 サポートされているすべてのリリースの Microsoft…


2014 年 11 月 12 日のセキュリティ リリース予定 (月例)

2014 年 11 月の月例セキュリティ リリースの事前通知を公開しました。 2014 年 11 月 12 日に公開を予定している新規月例セキュリティ情報は、合計 16 件 (緊急 5 件、重要 9 件、警告 2 件) です。なお、最新のセキュリティ情報の概要を動画と音声でお伝えするストリーミング ビデオ (Web キャスト) の「今月のマイクロソフト ワンポイント セキュリティ」も同日午後に公開する予定です。 公開予定のセキュリティ情報の詳細は、以下の事前通知のサイトをご覧ください。 https://technet.microsoft.com/ja-jp/library/security/bulletin/ms14-nov   セキュリティ情報 ID 総合的な深刻度 脆弱性の影響 再起動の必要性 影響を受けるソフトウェア* セキュリティ情報 1 緊急 リモートでコードが実行される 再起動が必要な場合あり サポートされているすべてのエディションの Microsoft Windows セキュリティ情報 2 緊急 リモートでコードが実行される 要再起動 サポートされているすべてのリリースの Microsoft Windows 上の Internet Explorer…


2014 年 10 月 15 日のセキュリティ リリース予定 (月例)

2014 年 10 月の月例セキュリティ リリースの事前通知を公開しました。 2014 年 10 月 15 日に公開を予定している新規月例セキュリティ情報は、合計 9 件 (緊急 3 件、重要 5 件、警告 1 件) です。なお、最新のセキュリティ情報の概要を動画と音声でお伝えするストリーミング ビデオ (Web キャスト) の「今月のマイクロソフト ワンポイント セキュリティ」も同日午後に公開する予定です。 公開予定のセキュリティ情報の詳細は、以下の事前通知のサイトをご覧ください。 https://technet.microsoft.com/ja-jp/library/security/bulletin/ms14-oct   セキュリティ情報 ID 最大深刻度 脆弱性の影響 再起動の必要性 影響を受けるソフトウェア* セキュリティ情報 1 緊急 リモートでコードが実行される 要再起動 すべてのサポートされているエディションの Microsoft Windows 上の Internet Explorer セキュリティ情報 2 緊急 リモートでコードが実行される 再起動が必要な場合あり すべての影響を受けるリリースの Microsoft Windows…


2014 年 9 月 10 日のセキュリティ リリース予定 (月例)

2014 年 9 月の月例セキュリティ リリースの事前通知を公開しました。 2014 年 9 月 10 日に公開を予定している新規月例セキュリティ情報は、合計 4 件 (緊急 1 件、重要 3 件) です。なお、最新のセキュリティ情報の概要を動画と音声でお伝えするストリーミング ビデオ (Web キャスト) の「今月のマイクロソフト ワンポイント セキュリティ」も同日午後に公開する予定です。 公開予定のセキュリティ情報の詳細は、以下の事前通知のサイトをご覧ください。 https://technet.microsoft.com/ja-jp/library/security/bulletin/ms14-sep   セキュリティ情報 ID 最大深刻度 脆弱性の影響 再起動の必要性 影響を受けるソフトウェア* セキュリティ情報 1 緊急 リモートでコードが実行される 要再起動 サポートされているすべてのエディションの Microsoft Windows 上の Internet Explorer セキュリティ情報 2 重要 サービス拒否 再起動が必要な場合あり Microsoft .NET Framework 3.5 Service…


2014 年 8 月 13 日のセキュリティ リリース予定 (月例)

2014 年 8 月の月例セキュリティ リリースの事前通知を公開しました。 2014 年 8 月 13 日に公開を予定している新規月例セキュリティ情報は、合計 9 件 (緊急 2 件、重要 7 件) です。なお、最新のセキュリティ情報の概要を動画と音声でお伝えするストリーミング ビデオ (Web キャスト) の「今月のマイクロソフト ワンポイント セキュリティ」も同日午後に公開する予定です。 ■ Internet Explorer が古い ActiveX コントロールを無効化するよう変更されます 8 月 13 日に公開予定の Internet Explorer のセキュリティ更新プログラムでは、古いバージョンの Java ActiveX コントロールをインターネットゾーンで利用している場合、警告を表示して利用を無効化するセキュリティ強化が含まれる予定です。大半の ActiveX コントロールは自動更新ではないため、古い ActiveX コントロールを利用したままになっていることが多く、脆弱性が悪用されセキュリティ被害にあうケースが増えています。こうしたことから、今回のセキュリティ強化を行うことで、古いバージョンを利用している場合には、警告を表示し、最新版へ更新を促すことで、より安全なインターネット利用の実現を計ります。 Internet Explorer 9 から Internet Explorer 11 [8/11 追記] 多くのお客様からのフィードバックを受け、本機能の有効化は9月9日(米国時間)より開始するようスケジュールを変更しました。…


2014 年 7 月 9 日のセキュリティ リリース予定 (月例)

2014 年 7 月の月例セキュリティ リリースの事前通知を公開しました。 2014 年 7 月 9 日に公開を予定している新規月例セキュリティ情報は、合計 6 件 (緊急 2 件、重要 3 件、警告 1 件) です。なお、最新のセキュリティ情報の概要を動画と音声でお伝えするストリーミング ビデオ (Web キャスト) の「今月のマイクロソフト ワンポイント セキュリティ」も同日午後に公開する予定です。 公開予定のセキュリティ情報の詳細は、以下の事前通知のサイトをご覧ください。 https://technet.microsoft.com/ja-jp/library/security/ms14-jul セキュリティ情報 ID 最大深刻度 脆弱性の影響 再起動の必要性 影響を受けるソフトウェア* セキュリティ情報 1 緊急 リモートでコードが実行される 要再起動 サポートされているすべてのエディションのWindows 上の Internet Explorer セキュリティ情報 2 緊急 リモートでコードが実行される 再起動が必要な場合あり Windows Vista、Windows Server 2008、Windows 7、Windows Server…


2014 年 6 月 11 日のセキュリティ リリース予定 (月例)

[2014/6/6 14:30 追記] 2014 年 6 月の月例セキュリティ リリースで、Internet Explorer に関するセキュリティ更新プログラムを公開する予定です (下記表のセキュリティ情報 1)。この Internet Explorer の更新プログラムには、CVE-2014-1770 の対処が含まれる予定です。 2014 年 6 月の月例セキュリティ リリースの事前通知を公開しました。 2014 年 6 月 11 日に公開を予定している新規月例セキュリティ情報は、合計 7 件 (緊急 2 件、重要 5 件) です。なお、最新のセキュリティ情報の概要を動画と音声でお伝えするストリーミング ビデオ (Web キャスト) の「今月のマイクロソフト ワンポイント セキュリティ」も同日午後に公開する予定です。 公開予定のセキュリティ情報の詳細は、以下の事前通知のサイトをご覧ください。 https://technet.microsoft.com/ja-jp/library/security/ms14-jun セキュリティ情報 ID 最大深刻度 脆弱性の影響 再起動の必要性 影響を受けるソフトウェア* セキュリティ情報 1 緊急 リモートでコードが実行される 要再起動 サポートされているすべてのエディションの Windows…


2014 年 5 月 14 日のセキュリティ リリース予定 (月例)

2014 年 5 月の月例セキュリティ リリースの事前通知を公開しました。 2014 年 5 月 14 日に公開を予定している新規月例セキュリティ情報は、合計 8 件 (緊急 2 件、重要 6 件) です。なお、最新のセキュリティ情報の概要を動画と音声でお伝えするストリーミング ビデオ (Web キャスト) の「今月のマイクロソフト ワンポイント セキュリティ」も同日午後に公開する予定です。 公開予定のセキュリティ情報の詳細は、以下の事前通知のサイトをご覧ください。 https://technet.microsoft.com/ja-jp/library/security/ms14-may セキュリティ情報 ID 最大深刻度 脆弱性の影響 再起動の必要性 影響を受けるソフトウェア* セキュリティ情報 1 緊急 リモートでコードが実行される 要再起動 Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows…


2014 年 4 月 9 日のセキュリティ リリース予定 (月例)

2014 年 4 月の月例セキュリティ リリースの事前通知を公開しました。 2014 年 4 月 9 日に公開を予定している新規月例セキュリティ情報は、合計 4 件 (緊急 2 件、重要 2 件) です。 来週公開予定のセキュリティ更新プログラムで、2014 年 3 月 25 日に公開したセキュリティ アドバイザリ 2953095 で説明している Microsoft Word の脆弱性を解決する予定です。この脆弱性を悪用する Microsoft Word 2010 を対象とした限定的な標的型攻撃を確認しています。 また、次週の月例リリースで、Windows XP および Office 2003 向けの最後のセキュリティ更新プログラムを提供する予定です。これらの製品は 2014 年 4 月 8 日 (米国日付) でサポートを終了します。 サポート終了後に攻撃者が試みるであろう Windows XP ベース システムに対する、具体的な脅威と中小企業および個人のお客様が、最新のオペレーティング システムに移行するまでの間、一時的にこれらのサイバー攻撃から保護するためのガイダンスを「Windows…