マイクロソフト セキュリティ アドバイザリはマイクロソフト セキュリティ情報の補足であり、セキュリティ情報は必要としないものの、お客様のセキュリティ全体に影響を及ぼす可能性のあるセキュリティの変更に関する情報を提供するためのものです。
マイクロソフト セキュリティ アドバイザリは脆弱性として分類されない問題、セキュリティ情報を必要としない可能性のある問題について、セキュリティに関する情報をお知らせするためのものです。各アドバイザリには変更に関する追加情報を提供する目的から参照のためのサポート技術情報番号が付けられます。
今後のセキュリティ アドバイザリが取り扱う可能性のあるトピックには次の項目が含まれる場合があります。
- 「多層防御」セキュリティの強化を提供する、またはセキュリティ上の脆弱性に関連のない変更を提供するソフトウェアの更新プログラム
- 公開されている脆弱性に適用できる場合があるガイダンスおよび緩和策
マイクロソフトはタイムリーで規範的なガイダンスを提供すること目指しており、また、我々がこの提案を価値あるものにするため、この試験公開版に関するご意見を心よりお待ちしております。次の Web サイトからフォームに記入して、ご意見をお寄せください。いただいたご意見に個別にご回答は致しませんが、今後の改善に活かしてまいります。
利用可能な通知サービス:
- インスタント メッセージ: MSN アラート - コンピュータ・アラート
- 電子メール: マイクロソフト プロダクト セキュリティ警告サービス
公開または更新されたセキュリティアドバイザリ - 最新の 5 件:
セキュリティ アドバイザリ (956187)
「DNS のなりすましの脆弱性」の脅威の増大
公開または最終更新日: 2008/07/26
セキュリティ アドバイザリ (954960)
Microsoft Windows Server Update Services (WSUS) によるセキュリティ更新プログラムの展開がブロックされる
公開または最終更新日: 2008/07/17
セキュリティ アドバイザリ (953635)
Microsoft Word の脆弱性により、リモートでコードが実行される
公開または最終更新日: 2008/07/09
セキュリティ アドバイザリ (955179)
Microsoft Access Snapshot Viewer の ActiveX コントロールの脆弱性により、リモートでコードが実行される
公開または最終更新日: 2008/07/08
セキュリティ アドバイザリ (953818)
Apple 製 Safari が Windows プラットフォーム上で使用された場合の複合的な脅威
公開または最終更新日: 2008/07/03
リリースされたすべてのセキュリティ アドバイザリの一覧につきましては、セキュリティ アドバイザリ アーカイブ Web サイトをご覧ください。
| Q. | セキュリティ アドバイザリにはどのような情報が含まれる予定ですか? |
| A. | セキュリティ アドバイザリには、アドバイザリを公開する理由を説明するトップ レベルの概要、よく寄せられる質問および推奨されるステップが含まれます。アドバイザリが公開されると、新しい情報またはガイダンスを反映させるために、必要に応じて更新される場合があります。 |
| Q. | マイクロソフトがセキュリティ アドバイザリが必要であるかどうかを判断する際に使用する特別な規準は何ですか? |
| A. | この試験公開版通じてセキュリティ アドバイザリに関するご意見を収集し、そのご意見を活用してアドバイザリをお客様にとって最も価値のあるものにできるかを決定していく予定です。マイクロソフトのゴールは、お客様がセキュリティ アドバイザリを必要とする頻度およびセキュリティ アドバイザリで提供する情報の内容について、お客様のご意見を基に検討していくことです。 |
| Q. | セキュリティ アドバイザリはセキュリティ情報とどのように異なりますか? |
| A. | 「マイクロソフト セキュリティ情報」は、マイクロソフト製品に存在するソフトウェアの脆弱性を解決するために利用可能な更新プログラムに関する情報およびガイダンスを提供します。リリースされる各セキュリティ情報では、影響を受ける製品用に利用可能な、関連するソフトウェアの更新プログラムが存在します。マイクロソフト セキュリティ アドバイザリとは、特定のソフトウェア更新プログラムと関係しないセキュリティ関連の問題についての詳細な情報およびガイダンスをお客様に提供することを意図したものです。たとえば、セキュリティ アドバイザリはソフトウェアに存在するセキュリティ上の脆弱性は解決しませんが、お客様を攻撃から保護する手助けとなるよう設計されている製品の動作における変更または新しい機能を導入するマイクロソフト製品に提供される更新プログラムを説明する場合があります。 |
| Q. | セキュリティ アドバイザリはセキュリティ情報になる可能性がありますか? |
| A. | はい。公開された脆弱性に関するガイダンスを提供するためにセキュリティ アドバイザリを公開した場合、そのソフトウェアの脆弱性を解決するための更新プログラムが開発されると、そのセキュリティ アドバイザリを更新し、セキュリティ情報が利用可能となったことを反映し、お客様にそのセキュリティ情報に関する詳細情報をお知らせする場合があります。 |
| Q. | すべてのセキュリティ アドバイザリがセキュリティ情報になるのですか? |
| A. | いいえ。セキュリティ アドバイザリはセキュリティ アドバイザリで説明された脆弱性を解決するためのセキュリティ更新プログラムがリリースされた場合のみ、そのセキュリティ情報を示すために更新される場合があります。 |
| Q. | この試験的な提案はどのくらいの間お客様に利用可能となる予定ですか? |
| A. | マイクロソフトのゴールは、お客様がセキュリティ問題による影響を受ける場合、セキュリティ アドバイザリを必要に応じてリリースする予定です。この試験公開版の実施により、この新しい提案に関するお客様からのご意見を収集し、ご意見を取り入れ、アドバイザリをさらにお客様にとって有益なものにすることを目的としており、設定された期日はありません。 |
| Q. | 一般的なインターネットセキュリティのトピックについてセキュリティ アドバイザリをリリースするのですか? それともマイクロソフト製品についてのみのセキュリティ アドバイザリをリリースするのですか? |
| A. | 現在アドバイザリの範囲を検討中です。しかし、包括的な目標はお客様に影響を及ぼす可能性のあるセキュリティ問題からお客様を保護する手助けとなるよう、タイムリーな方法でお客様に情報を提供することです。現在、サードパーティ製品についてのセキュリティ アドバイザリをリリースする予定は現在ありませんが、特定のマイクロソフト製品に関連しないセキュリティ インシデントまたは問題がお客様に影響を及ぼす場合、アドバイザリをリリースする可能性があります。 |
| Q. | セキュリティ アドバイザリのリリース後、どのくらいの頻度でそのセキュリティ アドバイザリを更新する予定ですか? |
| A. | セキュリティ アドバイザリは、マイクロソフトがお客様を支援し、セキュリティ上の脅威からお客様を保護する手助となる新しい情報を入手した場合は随時更新される予定です。セキュリティ更新プログラムの初期段階では、我々の調査が継続し、追加のガイダンスが提供されるため、何度かの更新を経る場合があります。セキュリティ アドバイザリがセキュリティ情報となった場合、そのアドバイザリはセキュリティ情報およびその関連する更新プログラムが利用可能となったことを反映するために更新される予定です。 |
| Q. | 回避策に関する情報はいつ入手できると予測されますか? |
| A. | セキュリティ アドバイザリに詳述されているセキュリティ問題に関するタイムリーで権限あるガイダンスを提供することをお約束しています。各調査が継続しているため、回避策および緩和策に関する情報は我々のエンジニアリング チームにより詳述され、テストされます。このプロセスは品質に焦点を当てなければならないため、提供される回避策または緩和策はテストされ、変更の影響が文書で説明されます。回避策およびその影響が検証されると、お客様のニーズに合わせて、リリース前またはリリース後にアドバイザリに追加される場合があります。 |
| Q. | お客様は新しいセキュリティ アドバイザリに関する電子メールまたは RSS の通知にサインアップすることはできますか? |
| A. | この試験公開版はセキュリティ アドバイザリに関するご意見を収集するための試験的な公開ではありますが、「マイクロソフト プロダクト セキュリティ警告サービス」による、このアドバイザリの通知を検討しています。しかし、RSS フィードは現在のところは予定していません。試験公開版へのご意見を取り入れるにつつ、そのほかのオプションについて検討する予定です。セキュリティ アドバイザリが公開、または更新された場合に電子メールによる通知を受け取るためには、「マイクロソフト プロダクト セキュリティ警告サービス」を購読して下さい。 |
| Q. | 問題が公に報告されてから、どのくらいの時間でアドバイザリが公開されると予測されますか? |
| A. | セキュリティ アドバイザリはすべてのマイクロソフトのお客様にタイムリーな情報を提供することを目的としています。そのため、我々はセキュリティ アドバイザリを問題の発生を確認してから 1 営業日以内に、英語版を提供する予定です。アドバイザリを使用して情報提供を行う上では、これが最善の期間であると考えています。 |
| Q. | どの言語でセキュリティ アドバイザリが利用可能ですか? |
| A. | セキュリティ アドバイザリはセキュリティ情報により現在サポートされているすべての言語で利用可能となる予定です。しかし、アドバイザリを迅速にリリースするために、アドバイザリのローカライズ版は英語版と同時にリリースされない可能性があります。 |
| Q. | セキュリティ更新プログラムに関する報告された問題についてセキュリティ アドバイザリを公開する予定ですか? |
| A. | いいえ。セキュリティ更新プログラムについての警告または問題は引き続き、セキュリティ更新プログラムを提供した該当するセキュリティ情報で参照されているマイクロソフト サポート技術情報で説明される予定です。 |
| Q. | セキュリティ アドバイザリでは、セキュリティ情報のように「深刻度」が評価されますか? |
| A. | セキュリティ アドバイザリでは、深刻度は評価されません。この理由は、これらはセキュリティ上の脆弱性に関するものではない場合があり、またセキュリティ上の脅威であると認識された状況をお知らせするためにアドバイザリがリリースされた場合でも、それは調査の結果として脆弱性ではない場合があるためです。公開された脆弱性に関するガイダンスを提供するためにセキュリティ アドバイザリが公開された場合、続いてリリースされるセキュリティ情報にはその脆弱性に対する深刻度が含まれるでしょう。 |
| Q. | 「マイクロソフトセキュリティ情報の事前通知」にセキュリティ アドバイザリに関する情報が含まれないのはなぜですか? |
| A. | マイクロソフトは、お客様がセキュリティ問題による影響を受ける場合、インシデントまたは問題の通知後、必要に応じて可能な限り迅速にセキュリティ アドバイザリをリリースする予定です。このため、「マイクロソフト セキュリティ情報の事前通知」による事前通知は必ずしも可能ではありません。 |
| Q. | これらのセキュリティ アドバイザリに関連してアクションを取る必要がある場合、お客様はどのようにしてそれを知る事ができますか? |
| A. | 各アドバイザリには「推奨するアクション」の欄があり、ユーザーを保護する手助けとなる必要なアクションが説明されています。 |
Q.
A. | |
