マイクロソフトセキュリティホーム

マイクロソフトは、DNS の実装に対する増大する脅威についてお知らせするとともに、マイクロソフトセキュリティ情報 MS08-037として公開したセキュリティ更新プログラムを直ちにインストールすることを推奨します。

より良いセキュリティ情報センターのサポートサービスの提供を目指し、2008 年 7 月 22 日 (火) の受付開始時間より、お問い合わせ先の電話番号を変更させていただきました。詳細については、マイクロソフトセキュリティ情報センターのサイトをご参照ください。

マイクロソフトセキュリティアドバイザリ (954960) を更新

マイクロソフトは、一般に報告されたセキュリティ以外の現象について調査を完了し、問題を解決する更新プログラムがご利用可能になったことをお知らせしました。

セキュリティ情報の入手			セキュリティ強化のためのツール
セキュリティ情報リリーススケジュールセキュリティ情報の事前通知セキュリティガイダンス家庭で利用される方 IT プロフェッショナルの方開発者の方中小規模事業で利用される方中規模事業で利用される方			悪意のあるソフトウェアの削除ツール Windows Defender Microsoft Windows Server Update Services (WSUS) Microsoft Baseline Security Analyzer (MBSA) セキュリティ啓発プログラムツールキットその他セキュリティツール

セキュリティ更新プログラム

2008 年 8 月
新規公開 11 件、更新 4 件

注: Microsoft Update は、セキュリティ情報の公開以外でも更新されます。「悪意のあるソフトウェアの削除ツール」、重要な更新または新しい機能などが提供される場合に Microsoft Update は更新されます｡自動更新機能を有効にすると、新しい更新が公開された場合に通知されます。


新着情報
MS08-041 Microsoft Access Snapshot Viewer の ActiveX コントロールの脆弱性により、リモートでコードが実行される (955617)	管理者向け	一般向け
MS08-042 Microsoft Word の脆弱性により、リモートでコードが実行される (955048)	管理者向け	一般向け
MS08-043 Microsoft Excel の脆弱性により、リモートでコードが実行される (954066)	管理者向け	一般向け
MS08-044 Microsoft Office フィルターの脆弱性により、リモートでコードが実行される (924090)	管理者向け	一般向け
MS08-045 Internet Explorer 用の累積的なセキュリティ更新プログラム (953838)	管理者向け	一般向け
MS08-046 Microsoft Image Color Management System の脆弱性により、リモートでコードが実行される (952954)	管理者向け	一般向け
MS08-047 IPsec ポリシーの処理の脆弱性により、情報漏えいが起こる (953733)	管理者向け	一般向け
MS08-048 Outlook Express および Windows メール用のセキュリティ更新プログラム (951066)	管理者向け	一般向け
MS08-049 イベントシステムの脆弱性により、リモートでコードが実行される (950974)	管理者向け	一般向け
MS08-050 Windows Messenger の脆弱性により、情報の漏えいが起こる (955702)	管理者向け	一般向け
MS08-051 Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (949785)	管理者向け	一般向け
更新情報
MS07-047 Windows Media Player の脆弱性により、リモートでコードが実行される (936782)	管理者向け	一般向け
MS08-022 VBScript および JScript スクリプトエンジンの脆弱性により、リモートでコードが実行される (944338)	管理者向け	一般向け
MS08-033 DirectX の脆弱性により、リモートでコードが実行される (951698)	管理者向け	一般向け
MS08-040 Microsoft SQL Server の脆弱性により、特権が昇格される (941203)	管理者向け	一般向け

•	今月のワンポイントセキュリティ情報
•	その他のセキュリティ情報
•	過去の月別セキュリティ情報一覧
•	Microsoft Update
•	Office アップデート

その他のセキュリティに関する情報

自治体のセキュリティ対策状況を無償で診断

「自治体セキュリティ診断プログラム」では、総務省のガイドラインなどを参考にした評価項目により、庁内のセキュリティ対策状況を、職員の意識調査と PC の実機診断を中心に無償で診断。セキュリティの実態を明確に把握するとともに、取るべき対策を提示し、各自治体の情報セキュリティ向上を支援します。

情報基盤強化税制におけるマイクロソフト製品の ISO/IEC 15408 取得状況について

平成 17 年度まで適用されていました、ＩＴ投資促進税制に変わり、情報基盤強化税制が開始されました。今回の税制では、情報セキュリティの強化が重視されており、その基準として、ISO/IEC 15408 の取得製品であることが条件の 1 つとなっています。

ファイル共有ソフトによる情報の流出について

ファイル共有ソフト (ウィニー) の利用者がウイルスに感染し、大切な情報や人に知られたくない情報までもが共有されています。
ウィニーの基本的な動作、なぜ情報が流出するのか、大切な情報を守るためにこのページで確認してください。
企業向けの情報漏えいの防止策はこちらをご覧ください。また、ホワイトペーパー「情報漏えいを防止するための企業戦略」も合わせてご覧ください。

セキュリティレスポンスのニーズに応える大規模なアライアンスの結成

パートナーと力強いアライアンスを構築するための取り組みをさらに発展させ、Microsoft Security Response Alliance (MSRA) を結成しました。MSRA の一環として、インターネットサービスプロバイダとインターネットの安全を呼びかける取り組みも行います。

セキュリティ情報 RSS

セキュリティ情報の一覧と新着情報を得ることが出来ます。

無料ニュースレター

セキュリティ更新情報を電子メールで入手する。

•	セキュリティニュースレター
•	セキュリティ警告サービス

お問い合わせ

ソフトウェアを更新する

•	Microsoft Update
•	Office Update
•	ダウンロードセンター

無償トレーニング

•	セキュリティについて学習する

コミュニケーション

•	セキュリティチームの Blog

脆弱性報告窓口

•	マイクロソフト製品のセキュリティの脆弱性に関する情報をお寄せください

セキュリティへの取り組み

•	信頼できるコンピューティング: セキュリティ
•	安心、安全なインターネット
•	病院向けソリューション
•	診療所向けソリューション

パートナー

•	JPCERT/CC
•	IPA セキュリティセンター（IPA/ISEC）
•	株式会社シマンテック
•	トレンドマイクロ株式会社
•	マカフィー株式会社