2008 年 2 月のセキュリティ情報

【IT Security Award 2008】アワード受賞者、クイズの全解答を発表!

IT エンジニアの多くの方々にご参加いただきました IT Security Award 2008。見事満点を獲得された全アワード受賞者の方のお名前 (ニックネーム) と、クイズの全解答をサイト上に発表いたしました。本サイトでは、マイクロソフト COO (現 CEO) の樋口からの動画メッセージ、授賞式の模様もご紹介しております。ぜひご覧ください。

パソコンを安心して使うために。

セキュリティ啓発にご利用いただける無料の冊子とポスターをご用意しました。ご家族、お友達、また会社内のセキュリティ啓発活動にご利用ください。

悪意のあるソフトウェア、迷惑ソフトウェアの傾向をつかむ

このレポートは、数億人もの Windows ユーザーおよび最も活動的なインターネットのオンラインサービスのいくつかによるデータを使用し、悪意のソフトウェアおよび迷惑ソフトウェアである可能性のあるものについての展望における傾向を詳細に説明しています。

セキュリティ情報の入手			セキュリティ強化のためのツール
セキュリティ情報リリーススケジュールセキュリティ情報の事前通知セキュリティガイダンスホームユーザー向け IT プロフェッショナル向け開発者向け中小/個人企業向け中規模ビジネス向け			悪意のあるソフトウェアの削除ツール Windows Defender Microsoft Windows Server Update Services (WSUS) Microsoft Baseline Security Analyzer (MBSA) セキュリティ啓発プログラムツールキットその他セキュリティツール

セキュリティ更新プログラム

2008 年 2 月
新規公開 11 件

注: Microsoft Update は、セキュリティ情報の公開以外でも更新されます。「悪意のあるソフトウェアの削除ツール」、重要な更新または新しい機能などが提供される場合に Microsoft Update は更新されます｡自動更新機能を有効にすると、新しい更新が公開された場合に通知されます。


新着情報
MS08-003 Active Directory の脆弱性により、サービス拒否が起こる (946538)	管理者向け	一般向け
MS08-004 Windows TCP/IP の脆弱性により、サービス拒否が起こる (946456)	管理者向け	一般向け
MS08-005 インターネットインフォメーションサービスの脆弱性により、特権の昇格が起こる (942831)	管理者向け	一般向け
MS08-006 インターネットインフォメーションサービスの脆弱性により、リモートでコードが実行される (942830)	管理者向け	一般向け
MS08-007 WebDAV Mini-Redirector の脆弱性により、リモートでコードが実行される (946026)	管理者向け	一般向け
MS08-008 OLE オートメーションの脆弱性により、リモートでコードが実行される (947890)	管理者向け	一般向け
MS08-009 Microsoft Word の脆弱性により、リモートでコードが実行される (947077)	管理者向け	一般向け
MS08-010 Internet Explorer 用の累積的なセキュリティ更新プログラム (944533)	管理者向け	一般向け
MS08-011 Microsoft Works ファイルコンバータの脆弱性により、リモートでコードが実行される (947081)	管理者向け	一般向け
MS08-012 Microsoft Office Publisher の脆弱性により、リモートでコードが実行される (947085)	管理者向け	一般向け
MS08-013 Microsoft Office の脆弱性により、リモートでコードが実行される (947108)	管理者向け	一般向け
更新情報
更新したセキュリティ情報はありません。

•	今月のワンポイントセキュリティ情報
•	その他のセキュリティ情報
•	過去の月別セキュリティ情報一覧
•	Microsoft Update
•	Office アップデート

その他のセキュリティに関する情報

自治体のセキュリティ対策状況を無償で診断

「自治体セキュリティ診断プログラム」では、総務省のガイドラインなどを参考にした評価項目により、庁内のセキュリティ対策状況を、職員の意識調査と PC の実機診断を中心に無償で診断。セキュリティの実態を明確に把握するとともに、取るべき対策を提示し、各自治体の情報セキュリティ向上を支援します。

情報基盤強化税制におけるマイクロソフト製品の ISO/IEC 15408 取得状況について

平成 17 年度まで適用されていました、ＩＴ投資促進税制に変わり、情報基盤強化税制が開始されました。今回の税制では、情報セキュリティの強化が重視されており、その基準として、ISO/IEC 15408 の取得製品であることが条件の 1 つとなっております。

ファイル共有ソフトによる情報の流出について

ファイル共有ソフト (ウィニー) の利用者がウイルスに感染し、大切な情報や人に知られたくない情報までもが共有されています。
ウィニーの基本的な動作、なぜ情報が流出するのか、大切な情報を守るためにこのページで確認してください。
企業向けの情報漏えいの防止策はこちらをご覧ください。また、ホワイトペーパー「情報漏えいを防止するための企業戦略」も合わせてご覧ください。

セキュリティレスポンスのニーズに応える大規模なアライアンスの結成

パートナーと力強いアライアンスを構築するための取り組みをさらに発展させ、Microsoft Security Response Alliance (MSRA) を結成しました。MSRA の一環として、インターネットサービスプロバイダとインターネットの安全を呼びかける取り組みも行います。

セキュリティ情報 RSS

セキュリティ情報の一覧と新着情報を得ることが出来ます。

無料ニュースレター

セキュリティ更新情報を電子メールで入手する。

•	セキュリティニュースレター
•	セキュリティ警告サービス

お問い合わせ

ソフトウェアを更新する

•	Microsoft Update
•	Office Update
•	ダウンロードセンター

無償トレーニング

•	セキュリティについて学習する

コミュニケーション

•	セキュリティチームの Blog

脆弱性報告窓口

•	マイクロソフト製品のセキュリティの脆弱性に関する情報をお寄せください

セキュリティへの取り組み

•	信頼できるコンピューティング: セキュリティ
•	病院向けソリューション
•	診療所向けソリューション

パートナー

•	JPCERT/CC
•	IPA セキュリティセンター（IPA/ISEC）
•	株式会社シマンテック
•	トレンドマイクロ株式会社
•	マカフィー株式会社