マイクロソフト セキュリティ情報 MS15-011「グループ ポリシーの脆弱性により、リモートでコードが実行される」適用ガイド (Active Directory 環境をご利用のお客様のみ対象)

2015 年 2 月 11 日に公開したマイクロソフト セキュリティ情報 MS15-011「グループ ポリシーの脆弱性により、リモートでコードが実行される」では、セキュリティ更新プログラムを適用後に、Active Directory のグループ ポリシーの構成変更が必要です。 今回は、Active Directory 環境をご利用のお客様に、脆弱性や攻撃のシナリオ、修正内容、および作業手順などの概要をご案内いたします。なお、必要となる作業の詳細は、サポート技術情報 (KB3000483) で公開しています。(Active Directory 環境をご利用ではないお客様は何の作業も必要ありません。Windows Update /WSUS をご利用のお客様はActive Directory ドメイン環境の端末のみセキュリティ更新プログラムが提供されています) Active Directory 環境をご利用のお客様は、ぜひ本資料をご参照のうえ、早急にセキュリティ更新プログラムの適用および必要となる変更作業を行ってくださいますようお願いいたします。   対象環境 Active Directory 環境をご利用のお客様 (セキュリティ情報 MS15-011 の影響対象は Active Directory 環境のみとなります。) Active Directory 環境ですべてのサポートされているエディションの Windows Server 2003*、Windows Vista、Windows Server 2008**、Windows 7、Windows Server 2008 R2**、Windows 8、Windows Server 2012**、Windows RT、Windows…


マイクロソフト サイバーセキュリティ レポート: 最も注意が必要なエンタープライズの脅威 トップ 10

本記事は、Microsoft Security のブログ “Microsoft Cybersecurity Report: Top 10 Most Wanted Enterprise Threats” (2013 年 11 月 26 日公開) を翻訳した記事です。 長年にわたる海外出張で大勢の企業のお客様にお会いし、進化している脅威の動向について話し合う機会がありました。こちらから情報を提供するだけでなく、お客様から自身の環境の中でリスクをどのように管理しているかを教えていただきました。多くのお客様は、エンタープライズ環境で見つかる主要な脅威に関心をもたれています。エンタープライズ環境で最も一般的な脅威を知ることで、現在のセキュリティ態勢を評価して、セキュリティに対する投資の優先順位付けに役立ちます。この情報に対する高い関心を考えると、最新版のマイクロソフト セキュリティ インテリジェンス レポート (SIRv15) の新しい情報に基づいて、企業のお客様が直面するトップ 10 の脅威を詳しく見ていくことがお役に立つと思われます。 最新のレポートでは、2012 年第 3 四半期 (3Q12) と 2013 年第 2 四半期 (2Q13) の間に、世界中のエンタープライズ環境にあるシステムの平均で約 11% がマルウェアに遭遇しています。この “遭遇率” は、マイクロソフトのリアルタイム セキュリティ ソフトウェアを実行しているコンピューターが、マルウェアを検出してインストールをブロックした際のレポートに基づいた割合です。これは、実際にマルウェアに感染したシステムの数、つまり CCM (1,000 回ごとに駆除されたコンピューター数) と呼ばれる測定値とは異なります。 図 1 (左): 消費者向けおよび企業向けコンピューターでのマルウェア遭遇率 (3Q12 ~2Q13)。図…


2011年3月マイクロソフトワンポイントセキュリティ

皆さん、こんにちは!今月のマイクロソフトワンポイントセキュリティ情報担当者です。先ほど 3 月のワンポイント セキュリティ情報を公開しました。 本日 3 月 9 日に公開した新規 3 件 (緊急 1 件、重要 2 件) のセキュリティ更新プログラムの適用優先度、既知の問題、回避策や再起動の有無など、セキュリティ情報について知りたいポイントを凝縮してお伝えしていますので、セキュリティ更新プログラム適用の際の全体把握のために是非ご視聴ください。 また、フィードバックも随時受け付けています。ぜひ「今月のマイクロソフト ワンポイント セキュリティ情報」サイト右上のフィードバックボックスからご意見・ご感想をお寄せください。 フルサイズ版、縮小版版ダウンロードファイルは以下のサイトからご覧いただけます。http://technet.microsoft.com/ja-jp/security/dd251169.aspx 下の画像をクリックして動画を再生してください。 [Video]


2010年5月12日のセキュリティ情報 (月例)

事前通知でお伝えした通り、セキュリティ情報 計2件 (緊急 2 件)を公開しました。また、ワンポイント セキュリティ (2010/5/12 午後公開予定)では、適用優先順情報や一覧性の高い回避策等の情報を提供しています。 セキュリティ情報 (新規):概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。 http://www.microsoft.com/japan/technet/security/bulletin/ms10-may.mspx MS10-030 (Windows Mail):攻撃者が用意した、POP3やIMAPサーバーからの特別な細工を施された応答により、リモートでコードが実行される可能性があります。このブログを公開した時点では、悪用は確認されていませんが、早期の適用を強くお勧めします。 MS10-031 (VBA):特別な細工がされたVisual Basic for Applications (VBA)により、Office文書等に埋め込まれたコントロールを実行できる可能性があり、結果としてリモートでコードが実行される可能性があります。 このブログを公開した時点では、悪用は確認されていませんが、早期の適用を強くお勧めします。 サポートライフサイクル:Windows Vista RTM(初期出荷版): 今月からセキュリティ更新プログラムは提供していません。 Service Pack 2を適用することで、今月のセキュリティ更新プログラムを入手可能な状態となります。 Windows 2000: 2010/07/14 の月例のセキュリティ更新プログラムが最後の提供となります。 製品としてのサポート終了となるため、最新のOS (Windows 7 または Windows Server 2008 R2) への移行を推奨します。 Windows XP SP2: 2010/07/14 の月例のセキュリティ更新プログラムが最後の提供となります。 最新のサービスパックを適用することで、8月もセキュリティ更新プログラムを入手可能な状態となりますが、セキュリティ担当者としては、最新のOS (Windows 7) への移行を推奨します。


2010年5月12日のセキュリティリリース予定 (月例)

2010年5月12日に予定している月例のセキュリティリリースについてのお知らせです。公開を予定しているセキュリティ情報は、2件 (緊急 2)となります。 また、毎月リリースと同日に公開している Webcast のワンポイント セキュリティも、当日に公開予定です。公開予定の詳細は、以下の事前通知のサイトをご覧ください。http://www.microsoft.com/japan/technet/security/bulletin/ms10-may.mspx セキュリティ情報 識別名 最大深刻度および脆弱性の影響 再起動に関する情報 影響を受けるソフトウェア Bulletin 1 緊急リモートでコードが実行される 要再起動 Windows Bulletin 2 緊急リモートでコードが実行される 再起動が必要な場合あり Office


2010年4月14日のセキュリティ情報 (月例)

事前通知でお伝えした通り、セキュリティ情報 計11件 (緊急 5 件, 重要 5件, 警告 1件)を公開しました。また、ワンポイント セキュリティ (2010/4/14 午後公開予定)では、適用優先順情報や一覧性の高い回避策等の情報を提供しています。 セキュリティ情報 (新規):概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。 http://www.microsoft.com/japan/technet/security/bulletin/ms10-apr.mspx MS10-019 (WinTrust):特別な細工をすることで、コード署名がごまかされファイルの改ざんが可能となる場合があり、結果としてリモートでコードが実行される可能性があります。このブログを公開した時点では、悪用は確認されていませんが、早期の適用を強くお勧めします。 MS10-020 (SMB):特別な細工がされた通信が、行われることで、リモートでコードが実行される可能性があります。 セキュリティ アドバイザリ 977544 でお知らせしていた脆弱性にも対処しています。悪用は確認されていませんが、早期の適用をお勧めします。 MS10-021 (Kernel)特別な細工がされたプログラムが実行されえることで、特権の昇格が発生する可能性があります。 MS10-022 (VBScript)特別な細工がされたWebサイトを表示し、F1キーをユーザーが押した場合に、リモートでコードが実行される可能性があります。セキュリティ アドバイザリ 981169 でお知らせしていた脆弱性にも対処しています。悪用は確認されていませんが、早期の適用をお勧めします。 MS10-023 (Publisher)特別な細工がされたPublisherファイルを開くことで、リモートでコードが実行される可能性があります。 MS10-024 (SMTP/Exchange)特別な細工がされた SMTP コマンドを受信する事で、サービス拒否が発生する可能性があります。Exchange 2007, 2010には、本脆弱性はありませんが、更新プログラムを提供しています。これは、他の環境も含めて今回追加された多層防御策をExchange 2007にも反映させるためのもので、DNSに関するソースポート エントロピーを改善します。 MS10-025 (Media Service)特別な細工がされたパケットを、Windows Media Service で受信する事で、リモートでコードが実行される可能性があります。 MS10-026 (MP3 Codec)特別な細工がされた AVI ファイルを開くことで、リモートでコードが実行される可能性があります。 細工されたAVIが埋め込まれたWebサイトを表示することでも悪用の可能性があります。このブログを公開した時点では、悪用は確認されていませんが、早期の適用を強くお勧めします。 MS10-027 (Media Player)特別な細工がされた…


2010年4月14日のセキュリティリリース予定 (月例)

2010年4月14日に予定している月例のセキュリティリリースについてのお知らせです。3月31日に定例外で、Internet Explorerの更新プログラムの提供を行いましたが、4月の月例公開も行います。公開を予定しているセキュリティ情報は、11件 (緊急5, 重要 5, 警告 1)となります。 また、毎月リリースと同日に公開している Webcast のワンポイント セキュリティも、当日に公開予定です。公開予定の詳細は、以下の事前通知のサイトをご覧ください。http://www.microsoft.com/japan/technet/security/bulletin/ms10-apr.mspx セキュリティ情報 識別名 最大深刻度および脆弱性の影響 再起動に関する情報 影響を受けるソフトウェア Bulletin 1 緊急リモートでコードが実行される 要再起動 Windows Bulletin 2 緊急リモートでコードが実行される 要再起動 Office Bulletin 3 緊急リモートでコードが実行される 要再起動 Windows Bulletin 4 緊急リモートでコードが実行される 要再起動 Windows Bulletin 5 緊急リモートでコードが実行される 再起動が必要な場合あり Windows Bulletin 6 重要特権の昇格 要再起動 Windows Bulletin 7 重要リモートでコードが実行される 再起動が必要な場合あり Windows Bulletin 8 重要リモートでコードが実行される 再起動が必要な場合あり…


Internet Explorerのセキュリティ更新プログラムを提供開始 (MS10-018)

昨日の事前通知の通り、Internet Explorerの脆弱性 (CVE-2010-0806) に対応するセキュリティ情報および、セキュリティ更新プログラムを公開しました。 http://www.microsoft.com/japan/technet/security/bulletin/MS10-018.mspx (技術者向け)http://www.microsoft.com/japan/security/bulletins/MS10-018e.mspx (簡易版) また、悪用可能性指標などの情報は、3月の月例リリースの際に公開したページに、今回公開したMS10-018の情報を追加しています。http://www.microsoft.com/japan/technet/security/bulletin/ms10-mar.mspx 今月のワンポイント セキュリティ情報についも、今回の定例外のセキュリティ情報を開設する特別版を、以下のサイトから本日午後までに配信予定です。http://technet.microsoft.com/ja-jp/dd251169.aspx なお、MS10-018は、アドバイザリでお伝えしていた脆弱性 (CVE-2010-0806)を含めて、計10件に対応しています。CVE-2010-0806は、Internet Explorer 8には影響が無いことはお伝えしたとおりですが、対応した10件のうち脆弱性の3件 (緊急2,重要1) は、Internet Exploere 8にも影響を与えるものがあるため、Internet Explorer 5.01 ~ Intenret Explorer 8までの各バージョン用の更新プログラムを配信しています。 今回は、定例外の更新プログラムの提供ですが、配信は通常の公開と同様に、ダウンロードセンター、Microsoft Update (Windows Update), 自動更新を通じて行っています。


2010年3月10日のセキュリティ情報 (月例)

小野寺です 事前通知でお伝えした通り、セキュリティ情報 計2件 (重要 2件)を公開しました。合わせて、セキュリティアドバイザリを 1件を新規に公開しています。また、ワンポイント セキュリティ (2010/2/10 午後公開予定)では、適用優先順情報や一覧性の高い回避策等の情報を提供しています。 セキュリティ情報 (新規):概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。 http://www.microsoft.com/japan/technet/security/bulletin/ms10-mar.mspx MS10-016 (Movie Maker):特別な細工がされた Movie Makerの関連ファイルを開くことで、リモートでコードが実行される可能性があります。このブログを公開した時点では、悪用は確認されていませんが、早期の適用をお勧めします。 MS10-017 (Excel):特別な細工がされた Excel ファイルを開く、または処理することで、リモートでコードが実行される可能性があります。 Microsoft Excelのほかに、Sharepoint Serverにも、サーバー側でExcelファイルを処理し、表示する機能があるため、この脆弱性の影響を受けます。このブログを公開した時点では、悪用は確認されていませんが、早期の適用をお勧めします。 セキュリティ アドバイザリ情報 (新規):セキュリティ アドバイザリ 981374: Internet Explorer の脆弱性により、リモートでコードが実行される Internet Explorer 6 および 7 でリモートでコードが実行可能な可能性のある脆弱性について調査を行っています。現時点で、Internet Explorer 8は、この脆弱性の影響は受けません。  


2010年3月10日のセキュリティリリース予定 (月例)

小野寺です。2010年3月10日に予定している月例のセキュリティリリースについてのお知らせです。公開を予定しているセキュリティ情報は、2件 (重要 2)となります。 また、毎月リリースと同日に公開している Webcast のワンポイント セキュリティも、当日に公開予定です。公開予定の詳細は、以下の事前通知のサイトをご覧ください。http://www.microsoft.com/japan/technet/security/bulletin/ms10-mar.mspx セキュリティ情報 識別名 最大深刻度および脆弱性の影響 再起動に関する情報 影響を受けるソフトウェア Bulletin 1 重要リモートでコードが実行される 再起動が必要な場合あり Windows Bulletin 2 重要リモートでコードが実行される 再起動が必要な場合あり Office また、セキュリティ アドバイザリ 977544 (SMB) , セキュリティ アドバイザリ 980088 (IE), セキュリティ アドバイザリ 981169 (VBScript) の件については、引き続き調査・開発を行っています。それぞれの、詳細や回避策は各アドバイザリをご覧ください。