2010年5月12日のセキュリティ情報 (月例)

事前通知でお伝えした通り、セキュリティ情報 計2件 (緊急 2 件)を公開しました。また、ワンポイント セキュリティ (2010/5/12 午後公開予定)では、適用優先順情報や一覧性の高い回避策等の情報を提供しています。 セキュリティ情報 (新規):概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。 http://www.microsoft.com/japan/technet/security/bulletin/ms10-may.mspx MS10-030 (Windows Mail):攻撃者が用意した、POP3やIMAPサーバーからの特別な細工を施された応答により、リモートでコードが実行される可能性があります。このブログを公開した時点では、悪用は確認されていませんが、早期の適用を強くお勧めします。 MS10-031 (VBA):特別な細工がされたVisual Basic for Applications (VBA)により、Office文書等に埋め込まれたコントロールを実行できる可能性があり、結果としてリモートでコードが実行される可能性があります。 このブログを公開した時点では、悪用は確認されていませんが、早期の適用を強くお勧めします。 サポートライフサイクル:Windows Vista RTM(初期出荷版): 今月からセキュリティ更新プログラムは提供していません。 Service Pack 2を適用することで、今月のセキュリティ更新プログラムを入手可能な状態となります。 Windows 2000: 2010/07/14 の月例のセキュリティ更新プログラムが最後の提供となります。 製品としてのサポート終了となるため、最新のOS (Windows 7 または Windows Server 2008 R2) への移行を推奨します。 Windows XP SP2: 2010/07/14 の月例のセキュリティ更新プログラムが最後の提供となります。 最新のサービスパックを適用することで、8月もセキュリティ更新プログラムを入手可能な状態となりますが、セキュリティ担当者としては、最新のOS (Windows 7) への移行を推奨します。


2010年5月12日のセキュリティリリース予定 (月例)

2010年5月12日に予定している月例のセキュリティリリースについてのお知らせです。公開を予定しているセキュリティ情報は、2件 (緊急 2)となります。 また、毎月リリースと同日に公開している Webcast のワンポイント セキュリティも、当日に公開予定です。公開予定の詳細は、以下の事前通知のサイトをご覧ください。http://www.microsoft.com/japan/technet/security/bulletin/ms10-may.mspx セキュリティ情報 識別名 最大深刻度および脆弱性の影響 再起動に関する情報 影響を受けるソフトウェア Bulletin 1 緊急リモートでコードが実行される 要再起動 Windows Bulletin 2 緊急リモートでコードが実行される 再起動が必要な場合あり Office


2010年4月14日のセキュリティ情報 (月例)

事前通知でお伝えした通り、セキュリティ情報 計11件 (緊急 5 件, 重要 5件, 警告 1件)を公開しました。また、ワンポイント セキュリティ (2010/4/14 午後公開予定)では、適用優先順情報や一覧性の高い回避策等の情報を提供しています。 セキュリティ情報 (新規):概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。 http://www.microsoft.com/japan/technet/security/bulletin/ms10-apr.mspx MS10-019 (WinTrust):特別な細工をすることで、コード署名がごまかされファイルの改ざんが可能となる場合があり、結果としてリモートでコードが実行される可能性があります。このブログを公開した時点では、悪用は確認されていませんが、早期の適用を強くお勧めします。 MS10-020 (SMB):特別な細工がされた通信が、行われることで、リモートでコードが実行される可能性があります。 セキュリティ アドバイザリ 977544 でお知らせしていた脆弱性にも対処しています。悪用は確認されていませんが、早期の適用をお勧めします。 MS10-021 (Kernel)特別な細工がされたプログラムが実行されえることで、特権の昇格が発生する可能性があります。 MS10-022 (VBScript)特別な細工がされたWebサイトを表示し、F1キーをユーザーが押した場合に、リモートでコードが実行される可能性があります。セキュリティ アドバイザリ 981169 でお知らせしていた脆弱性にも対処しています。悪用は確認されていませんが、早期の適用をお勧めします。 MS10-023 (Publisher)特別な細工がされたPublisherファイルを開くことで、リモートでコードが実行される可能性があります。 MS10-024 (SMTP/Exchange)特別な細工がされた SMTP コマンドを受信する事で、サービス拒否が発生する可能性があります。Exchange 2007, 2010には、本脆弱性はありませんが、更新プログラムを提供しています。これは、他の環境も含めて今回追加された多層防御策をExchange 2007にも反映させるためのもので、DNSに関するソースポート エントロピーを改善します。 MS10-025 (Media Service)特別な細工がされたパケットを、Windows Media Service で受信する事で、リモートでコードが実行される可能性があります。 MS10-026 (MP3 Codec)特別な細工がされた AVI ファイルを開くことで、リモートでコードが実行される可能性があります。 細工されたAVIが埋め込まれたWebサイトを表示することでも悪用の可能性があります。このブログを公開した時点では、悪用は確認されていませんが、早期の適用を強くお勧めします。 MS10-027 (Media Player)特別な細工がされた…


2010年4月14日のセキュリティリリース予定 (月例)

2010年4月14日に予定している月例のセキュリティリリースについてのお知らせです。3月31日に定例外で、Internet Explorerの更新プログラムの提供を行いましたが、4月の月例公開も行います。公開を予定しているセキュリティ情報は、11件 (緊急5, 重要 5, 警告 1)となります。 また、毎月リリースと同日に公開している Webcast のワンポイント セキュリティも、当日に公開予定です。公開予定の詳細は、以下の事前通知のサイトをご覧ください。http://www.microsoft.com/japan/technet/security/bulletin/ms10-apr.mspx セキュリティ情報 識別名 最大深刻度および脆弱性の影響 再起動に関する情報 影響を受けるソフトウェア Bulletin 1 緊急リモートでコードが実行される 要再起動 Windows Bulletin 2 緊急リモートでコードが実行される 要再起動 Office Bulletin 3 緊急リモートでコードが実行される 要再起動 Windows Bulletin 4 緊急リモートでコードが実行される 要再起動 Windows Bulletin 5 緊急リモートでコードが実行される 再起動が必要な場合あり Windows Bulletin 6 重要特権の昇格 要再起動 Windows Bulletin 7 重要リモートでコードが実行される 再起動が必要な場合あり Windows Bulletin 8 重要リモートでコードが実行される 再起動が必要な場合あり…


2010年3月10日のセキュリティ情報 (月例)

小野寺です 事前通知でお伝えした通り、セキュリティ情報 計2件 (重要 2件)を公開しました。合わせて、セキュリティアドバイザリを 1件を新規に公開しています。また、ワンポイント セキュリティ (2010/2/10 午後公開予定)では、適用優先順情報や一覧性の高い回避策等の情報を提供しています。 セキュリティ情報 (新規):概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。 http://www.microsoft.com/japan/technet/security/bulletin/ms10-mar.mspx MS10-016 (Movie Maker):特別な細工がされた Movie Makerの関連ファイルを開くことで、リモートでコードが実行される可能性があります。このブログを公開した時点では、悪用は確認されていませんが、早期の適用をお勧めします。 MS10-017 (Excel):特別な細工がされた Excel ファイルを開く、または処理することで、リモートでコードが実行される可能性があります。 Microsoft Excelのほかに、Sharepoint Serverにも、サーバー側でExcelファイルを処理し、表示する機能があるため、この脆弱性の影響を受けます。このブログを公開した時点では、悪用は確認されていませんが、早期の適用をお勧めします。 セキュリティ アドバイザリ情報 (新規):セキュリティ アドバイザリ 981374: Internet Explorer の脆弱性により、リモートでコードが実行される Internet Explorer 6 および 7 でリモートでコードが実行可能な可能性のある脆弱性について調査を行っています。現時点で、Internet Explorer 8は、この脆弱性の影響は受けません。  


2010年3月10日のセキュリティリリース予定 (月例)

小野寺です。2010年3月10日に予定している月例のセキュリティリリースについてのお知らせです。公開を予定しているセキュリティ情報は、2件 (重要 2)となります。 また、毎月リリースと同日に公開している Webcast のワンポイント セキュリティも、当日に公開予定です。公開予定の詳細は、以下の事前通知のサイトをご覧ください。http://www.microsoft.com/japan/technet/security/bulletin/ms10-mar.mspx セキュリティ情報 識別名 最大深刻度および脆弱性の影響 再起動に関する情報 影響を受けるソフトウェア Bulletin 1 重要リモートでコードが実行される 再起動が必要な場合あり Windows Bulletin 2 重要リモートでコードが実行される 再起動が必要な場合あり Office また、セキュリティ アドバイザリ 977544 (SMB) , セキュリティ アドバイザリ 980088 (IE), セキュリティ アドバイザリ 981169 (VBScript) の件については、引き続き調査・開発を行っています。それぞれの、詳細や回避策は各アドバイザリをご覧ください。


2010年2月10日のセキュリティ情報 (月例)

小野寺です 事前通知でお伝えした通り、セキュリティ情報 計13件 (緊急 5件, 重要 7件, 警告 1件)を公開しました。合わせて、セキュリティアドバイザリを 1件を新規に公開しています。また、ワンポイント セキュリティ (2010/2/10 午後公開予定)では、適用優先順情報や一覧性の高い回避策等の情報を提供しています。 セキュリティ情報 (新規):概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。 http://www.microsoft.com/japan/technet/security/bulletin/ms10-feb.mspx MS10-003 (MSO):特別な細工がされた Office 文書を開くことで、リモートでコードが実行される可能性があります。このブログを公開した時点では、悪用は確認されていませんが、早期の適用をお勧めします。 MS10-004 (PowerPoint):特別な細工がされた PowerPoint ファイルを開くことで、リモートでコードが実行される可能性があります。このブログを公開した時点では、悪用は確認されていませんが、早期の適用をお勧めします。 MS10-005 (MSPaint):特別な細工がされた画像ファイルをMSPaint(ペイント)開くことで、リモートでコードが実行される可能性があります。このブログを公開した時点では、悪用は確認されていませんが、適用をお勧めします。 MS10-006 (SMB Client):特別な細工がされたSMBサーバーに接続する事で、サービス拒否または、リモートでコードが実行される可能性があります。SMBに関する脆弱性ですが、Webブラウザを通じて、不正なSMBサーバーへの接続を誘導することも可能であるため、インターネットにルーター等を介さずに接続しており、SMB通信がインターネット間で可能な場合は、更に注意が必要です。このブログを公開した時点では、悪用は確認されていませんが、早期の適用をお勧めします。 MS10-007 (Shell):特別な細工がされたURIを処理する際に、リモートでコードが実行される可能性があります。Webブラウザや、メールクライアントを通じて悪用が可能な可能性があり、悪用は確認されていませんが、早期の適用をお勧めします。 MS10-008 (Killbit):Microsoft Data Analyzer ActiveX コントロール (OLAP)を特別な細工をされたデータと共に使用されると、リモートでコードが実行される可能性があります。Webブラウザや、メールクライアントを通じて悪用が可能な可能性があり、悪用は確認されていませんが、早期の適用をお勧めします。また、同時に他社 (Symantec, Google, Facebook, Panda Security)のActiveXコントロールについても、他社の要請に基づきInternet Explorer で実行されることを防止しています。 MS10-009 (TCP/IP):特別な細工がされた通信パケットを受信する事で、サービス拒否または、リモートでコードが実行される可能性があります。悪用は確認されていませんが、早期の適用をお勧めします。 MS10-010 (Hyper-V):特別な細工がされたプログラムコードを、ゲスト仮想マシン上で実行する事で、サービス拒否が発生する可能性があります。悪用は確認されていませんが、早期の適用をお勧めします。 MS10-011 (CSRSS):特別な細工がされたプログラムコードを、実行する事で特権の昇格が発生する可能性があります。悪用は確認されていませんが、適用をお勧めします。 MS10-012 (SMB Server):特別な細工がされた通信パケットを受信する事で、サービス拒否または、リモートでコードが実行される可能性があります。悪用は確認されていませんが、早期の適用をお勧めします。MS10-013 (DirectShow):特別な細工がされたAVIファイルを開く、またはストリーミングを受信するような場合にリモートでコードが実行される可能性があります。Webブラウザや、メールクライアントを通じて悪用が可能な可能性があり、悪用は確認されていませんが、早期の適用をお勧めします。 MS10-014…


2010年2月10日のセキュリティリリース予定 (月例)

小野寺です。2010年2月10日に予定している月例のセキュリティリリースについてのお知らせです。公開を予定しているセキュリティ情報は、13件 (緊急 5件, 重要 7, 警告 1)となります。 また、毎月リリースと同日に公開している Webcast のワンポイント セキュリティも、当日に公開予定です。公開予定の詳細は、以下の事前通知のサイトをご覧ください。http://www.microsoft.com/japan/technet/security/bulletin/ms10-feb.mspx セキュリティ情報 識別名 最大深刻度および脆弱性の影響 再起動に関する情報 影響を受けるソフトウェア Bulletin 1 緊急リモートでコードが実行される 要再起動 Windows Bulletin 2 緊急リモートでコードが実行される 要再起動 Windows Bulletin 3 緊急リモートでコードが実行される 再起動の可能性あり Windows Bulletin 4 緊急リモートでコードが実行される 要再起動 Windows Bulletin 6 緊急リモートでコードが実行される 要再起動 Windows Bulletin 7 重要リモートでコードが実行される 再起動の可能性あり Office Bulletin 8 重要リモートでコードが実行される 再起動の可能性あり Office Bulletin 9 重要サービス拒否 要再起動…


2010年1月13日のセキュリティ情報 (月例)

小野寺です 事前通知でお伝えした通り、セキュリティ情報 計1件 (緊急 1件)を公開しました。合わせて、セキュリティ情報を 2 件更新、セキュリティアドバイザリを 1件新規公開しています。また、ワンポイント セキュリティ (2010/1/13 午後公開予定)では、適用優先順情報や一覧性の高い回避策等の情報を提供しています。  (といっても、今月は一件なので優先順位情報は明確ですね)また、最近悪用が頻繁に発生していた、Adobe Reader (PDFのリーダー)の脆弱性についても本日、更新プログラムが提供される予定ですので、弊社アドバイザリでも触れているFlash Playerと合わせて対応しておきたいものです。Adobe Reader 9の更新は、Adobe Readerを起動して、[ヘルプ]-[アップデートの有無をチェック]で確認できるようです。(このBlogを書いている時点ではまだ、提供されていませんでした)また、Adobe製品だけではなく、SUN Java Runtime Environment (JRE), Quicktime も利用している方は最新の状態にしておく事もおすすめします。 セキュリティ情報 (新規):概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。 http://www.microsoft.com/japan/technet/security/bulletin/ms10-jan.mspx MS10-001 (EOT):特別な細工がされたEmbedded OpenTypeフォントを読み込むことで、リモートでコードが実行される可能性があります。この脆弱性は実質的にWindows 2000のみが影響を受けます。Windows 2000以外のOSでは、理論的には脆弱性を含むコードが含まれていますが、実質的にそのコードが悪用可能な状態で使用されることはありません。しかし、Windows 2000を引き続き利用しているユーザーには、早々に対応することをお勧めするともに、サポートが終了する2010年7月前に、Windows 7への移行を強く推奨します。サポート終了後は、セキュリティ更新プログラムの提供もサポートライフサイクルに従って終了となります。 セキュリティ情報 (更新):MS09-035 (ATL):Windows Embedded CE 6.0向けのセキュリティ更新プログラムの提供開始しました。他の環境には、影響はありません。なお、本更新プログラムは、Embeddedデバイスを開発者向けのものですので、デバイスの利用者が対応の必要があるかどうかについては、そのデバイスの提供元に確認してください。 MS09-060 (DNS):Outlook 2007 用の更新プログラム (KB969907)の更新プログラムに関するMicrosoft Updateによる配信ルールを更新しました。すでに更新プログラムが適用されている環境には影響はありません。詳細は、セキュリティ情報の「このセキュリティ更新プログラムに関するよく寄せられる質問 (FAQ)」 – 「なぜこのセキュリティ情報は 2010 年 01 月 13 日に更新されたのですか?」をご覧ください。 セキュリティ アドバイザリ情報 (新規):セキュリティ アドバイザリ…


2010年1月13日のセキュリティリリース予定 (定例)

小野寺です。本年もよろしくお願いいたします。  2010年1月13日に予定している2010年最初の定例のセキュリティリリースについてのお知らせです。公開を予定しているセキュリティ情報は、1件 (緊急 1件)となります。 また、毎月リリースと同日に公開している Webcast のワンポイント セキュリティも、当日に公開予定です。公開予定の詳細は、以下の事前通知のサイトをご覧ください。http://www.microsoft.com/japan/technet/security/bulletin/ms10-jan.mspx セキュリティ情報 識別名 最大深刻度および脆弱性の影響 再起動に関する情報 影響を受けるソフトウェア Bulletin 1 緊急リモートでコードが実行される 再起動の可能性あり Windows 余談ですが、今月のBulletin1は、「緊急」評価ですが、これはWindows 2000のみが緊急で、他の影響を受けるソフトウェアは、「注意」となっています。 Windows 2000も今年の7月でサポートを、いよいよ終了しますが、セキュリティインテリジェンスレポートでもまとめていますが、OSのバージョンの新旧による脅威の差が出ている一例なのかと考えてしまいます。