新着情報

深刻度別、ソフトウェア/コンポーネント別に当月のセキュリティ情報をご覧いただけます。
また、「今月のワンポイント セキュリティ情報」は毎月月例のセキュリティ情報公開日の午後配信しています。

Microsoft Word の脆弱性により、リモートでコードが実行される (951207)

Microsoft Office Publisher の脆弱性により、リモートでコードが実行される (951208)

Microsoft Jet Database Engine の脆弱性により、リモートでコードが実行される (950749)

Microsoft Malware Protection Engine の脆弱性により、サービス拒否が起こる (952044)

昨今、継続的に発生している "SQL インジェクション攻撃"に関する事象の説明と対応策を紹介します。

4 億 5000 万人以上の Windows のユーザーや、最も活動的なインターネットのオンライン サービスから得たデータを使用しています。このレポートでは開示されたソフトウェアの脆弱性、そして悪意のあるソフトウェアと迷惑ソフトウェアである可能性のあるもの展望における傾向を詳細に説明しています。また、ソフトウェアの脆弱性の悪用についての傾向も含んでいます。

はじめまして、肥村 (ひむら) と申します。つい最近、大学院生になりました。今回は、私の研究トピックである、ネットワークベースのアノマリ型異常トラフィック検出について簡単にお話をさせていただきます。

Windows の脆弱性により、特権の昇格が行われる

深刻度別、ソフトウェア/コンポーネント別に当月のセキュリティ情報をご覧いただけます。
また、「今月のワンポイント セキュリティ情報」は毎月月例のセキュリティ情報公開日の午後配信しています。

Microsoft Project の脆弱性により、リモートでコードが実行される (950183)

Microsoft Visio の脆弱性により、リモートでコードが実行される (949032)

DNS クライアントの脆弱性により、なりすましが行われる (945553)

GDI の脆弱性により、リモートでコードが実行される (948590)

VBScript および JScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (944338)

ActiveX Kill Bit 用のセキュリティ更新プログラム (948881)

Internet Explorer 用の累積的なセキュリティ更新プログラム (947864)

Windows カーネルの脆弱性により、特権が昇格される (941693)

最適化された IT インフラストラクチャは、IT 標準に基づいて構築されていて、これらの標準に従っていることが保証されます。最適化の各レベルにおいて、最適化された IT インフラストラクチャにより、大幅なコスト削減、セキュリティ強化、可用性と管理性の改善を実現できます。

みなさん、こんにちは。金井と申します。現在、私は大学院修士課程一年の学生です。研究テーマとして、近年のインターネットセキュリティを脅かしている"ボット"を効果的に検知する手法を扱っています。 今回は、ボットネットの仕組みとその対策の難しさについて触れたいと思います。

Microsoft Jet Database Engine (Jet) の脆弱性によりリモートでコードが実行される

深刻度別、ソフトウェア/コンポーネント別に当月のセキュリティ情報をご覧いただけます。
また、「今月のワンポイント セキュリティ情報」は毎月月例のセキュリティ情報公開日の午後配信しています。

Microsoft Excel の脆弱性により、リモートでコードが実行される (949029)

Microsoft Outlook の脆弱性により、リモートでコードが実行される (949031)

Microsoft Office の脆弱性により、リモートでコードが実行される (949030)

Microsoft Office Web コンポーネントの脆弱性により、リモートでコードが実行される (933103)

2006 年 11 月末に Windows Vista を出荷してから 1 年以上が経過しました。 出荷から 1 年間の Windows Vista、Windows XP の脆弱性についてのレポートを公開しました。 Windows だけではなく、Red Hat Linux、Ubuntu および Mac OS についても合わせて分析しています。
▼ ＸＰＳ 版レポート
▼ ＰＤＦ 版レポート

みなさん、はじめまして。白畑と申します。私は、本業では xSP でのネットワークとサーバの運用を中心に、様々なレイヤの仕事をしています。一方では、大学院にも籍を置いており、休日などにはキャンパスにも足を運んでいます。 今回のコラムでは、インターネット文化に触れて受けたカルチャーショックと、文化の違いについて書き連ねてみたいと思います。

深刻度別、ソフトウェア/コンポーネント別に当月のセキュリティ情報をご覧いただけます。

Active Directory の脆弱性により、サービス拒否が起こる (946538)

Windows TCP/IP の脆弱性により、サービス拒否が起こる (946456)

インターネット インフォメーション サービスの脆弱性により、特権の昇格が起こる (942831)

インターネット インフォメーション サービスの脆弱性により、リモートでコードが実行される (942830)

WebDAV Mini-Redirector の脆弱性により、リモートでコードが実行される (946026)

OLE オートメーションの脆弱性により、リモートでコードが実行される (947890)

Microsoft Word の脆弱性により、リモートでコードが実行される (947077)

Internet Explorer 用の累積的なセキュリティ更新プログラム (944553)

Microsoft Works ファイル コンバータの脆弱性により、リモートでコードが実行される (947081)

Microsoft Office Publisher の脆弱性により、リモートでコードが実行される (947085)

Microsoft Office の脆弱性により、リモートでコードが実行される (947108)

独立行政法人理化学研究所の渡辺と申します。以前いくつかのセキュリティ コミュニティ活動を行っていた際に使っていた犬のみっきーなどのハンドル名の方が知られているかもしれません。そのほかにも書籍の執筆や、セキュリティキャンプの講師などの活動をしておりましたが、現在は本業がすこしだけ多忙なためコミュニティ活動は休止中です。時期が来たらまた活動を再開するかもしれません。

Microsoft Excel の脆弱性により、リモートでコードが実行される

深刻度別、ソフトウェア/コンポーネント別に当月のセキュリティ情報をご覧いただけます。

Windows TCP/IP の脆弱性により、リモートでコードが実行される (941644)

LSASS の脆弱性により、ローカルで特権が昇格される (943485)

Windows サイドバーの保護を強化する更新プログラム

皆さん、はじめまして。大島です。ネット上では鳩音と名乗っています。普段は、公立はこだて未来大学というところの学生やったり、舞台役者をやっています。北海道に住んでいるのであまりイベントには参加できませんが、春のセキュそば、夏のセキュリティキャンプに出没しています。

今回は、Windows Vista のセキュリティ機能と本コラムの総括として、Security Development Lifecycle (SDL) について触れます。

MSAT は、組織の現在の IT セキュリティ環境の弱点を測定し、問題の優先度を示して、リスクを最小限に抑えるためのガイダンスを提示する無料のツールです。

深刻度別、ソフトウェア/コンポーネント別に当月のセキュリティ情報をご覧いただけます。

SMBv2 の脆弱性により、リモートでコードが実行される (942624)

DirectShow の脆弱性により、リモートでコードが実行される (941568)

メッセージ キューの脆弱性により、リモートでコードが実行される (937894)

Windows カーネルの脆弱性により、特権が昇格される (943078)

Macrovision ドライバの脆弱性により、ローカルで特権が昇格される (944653)

Windows Media Format の脆弱性により、リモートでコードが実行される (941569 および 944275)

Internet Explorer 用の累積的なセキュリティ更新プログラム (942615)

Web プロキシ自動発見 (WPAD) の脆弱性により情報漏えいが起こる

ども、宮本と申します。セキュリティ ニュースレターにこういう形で寄稿させていただくのは初めてですね。 最近あれこれサボってる気がしないでもないですが、Microsoft MVP (Windows - Security, 2004/10〜2008/9）、セキュリティキャンプ 講師（2004〜2007）、Slashdot Japan の編集者、あれこれ寄稿、大学生、そして会社員という感じで、あらゆる顔を持っています。

今回は、Windows Defender について触れます。Windows Defender は、Windows Vista の機能 であり、Windows XP では、別途ダウンロード可能な追加機能として提供しています。

企業を対象とした広範な調査結果および、モバイル データがいかに危険にさらされているか、また Data Encryption Toolkit for Mobile PCs がどのように役立つかについての情報を提供します。

セキュリティ通のIT エンジニアは誰だ ?
「マイクロソフト IT セキュリティ アワード 2008」 12月4日より参加登録 受付スタート
ぜひご期待ください。

深刻度別、ソフトウェア/コンポーネント別に当月のセキュリティ情報をご覧いただけます。

Windows URI 処理の脆弱性により、リモートでコードが実行される (943460)

DNS の脆弱性により、なりすましが行われる (941672)

Windows 上の Macrovision SECDRV.SYS ドライバの脆弱性により、特権の昇格が行われる

はじめまして、柏原秀蔵と申します。私は現在、筑波大学に通いながら、セキュリティに関する研究やソフトウェア開発をする生活を送っています。

今回は、BitLocker を実際に使用する際の条件や設定について触れます。BitLocker はWindows Vista の機能ではありますが、2 つのエディションでのみ使用することが出来ます。

このレポートは、数億人もの Windows ユーザーおよび最も活動的なインターネットのオンライン サービスのいくつかによるデータを使用し、悪意のソフトウェアおよび迷惑ソフトウェアである可能性のあるものについての展望における傾向を詳細に説明しています。

スマート カードを利用すると、管理者アカウントのセキュリティ保護とリモート アクセスのセキュリティ保護という 2 つのシナリオで、特に効果的なセキュリティ管理を実現できます。このガイドでは、スマート カードを優先的に実装する必要のある領域として、この 2 つのシナリオを中心に説明します。

コンピュータを安全に保つために、バーチャル ラボおよびトレーニングの教材などのさまざまなリソースが確認できます。

Windows Internet Explorer 7 がインストールされた Windows XP および Windows Server 2003 の URL の処理の脆弱性により、リモートでコードが実行される

深刻度別、ソフトウェア/コンポーネント別に当月のセキュリティ情報をご覧いただけます。

Kodak Image Viewer の脆弱性により、リモートでコードが実行される (923810)

Outlook Express および Windows Mail 用のセキュリティ更新プログラム (941202)

Internet Explorer 用の累積的なセキュリティ更新プログラム (939653)

RPC の脆弱性により、サービス拒否が起こる (933729)

Windows SharePoint Services 3.0 および Office SharePoint Server 2007 の脆弱性により、SharePoint サイトで特権の昇格が起こる

Microsoft Word の脆弱性により、リモートでコードが実行される (942695)

はじめまして。はまもと と申します。connect24h という 24 時間常時接続 （今となっては死語) とセキュリティの話題を中心としたメーリングリストベースのコミュニティと、広島という地場で行われる地域密着型情報セキュリティ勉強会セキュリティもみじ の代表を務めております。

今回は、改めて情報漏えいを防止するための一手法として Microsoft BitLocker ドライブ暗号化 (BitLocker) について触れます。

セキュリティ啓発にご利用いただける無料の冊子とポスターをご用意しました。ご家族、お友達、また会社内のセキュリティ教育、啓発活動にご利用ください。

このガイドは、小規模および中規模組織のコンピュータに感染するマルウェアに対する効果的な対策を施し、その拡散を防止するための情報や推奨事項を必要とする IT ゼネラリスト向けに書かれたものです。

このガイドは皆様の組織での EFS および BitLocker の計画、構成、適用方法を説明しています。

深刻度別、ソフトウェア/コンポーネント別に当月のセキュリティ情報をご覧いただけます。

Microsoft エージェントの脆弱性により、リモートでコードが実行される (938827)

Crystal Reports for Visual Studio の脆弱性により、リモートでコードが実行される (941522)

Windows Services for UNIX の脆弱性により、特権の昇格が起こる (939778)

MSN Messenger および Windows Live Messenger の脆弱性により、リモートでコードが実行される (942099)

マイクロソフト セキュリティ啓発プログラム ツール キットおよびガイドへようこそ。このキットは、セキュリティに対する認識を高めるためプログラムを作成するためのガイダンス、サンプルおよびテンプレートを提供するために作成されました。

ニュースレターの第 27 号、28 号を執筆した TATSUYA 氏や望月 岳 氏と同じくセキュリティキャンプの卒業生です。セキュリティキャンプ講師の影響もあって今は趣味で無線 LAN のセキュリティについて専門的に研究していますが、普段は平凡な大学生をしています。

今回は、ブラウザの利用中に、マルウェア (ウイルス、ワーム等) がパソコンに侵入するのを防ぐ、保護モードについて触れます。

Microsoft は、ラップトップ コンピュータのセキュリティ問題に対処するためのツールを提供しています。ラップトップでデータを適切に暗号化すると、ラップトップが紛失や盗難に遭った場合でも、機密データの盗用をはるかに困難にすることができます。

カーネル修正の保護を改善する更新プログラム

深刻度別、ソフトウェア/コンポーネント別に当月のセキュリティ情報をご覧いただけます。

XML コア サービスの脆弱性により、リモートでコードが実行される (936227)

OLE オートメーションの脆弱性により、リモートでコードが実行される (921503)

Microsoft Excel の脆弱性により、リモートでコードが実行される (940965)

Internet Explorer 用の累積的なセキュリティ更新プログラム (937143)

GDI の脆弱性により、リモートでコードが実行される (938829)

Windows Media Player の脆弱性により、リモートでコードが実行される (936782)

Windows ガジェットの脆弱性により、リモートでコードが実行される (938123)

Virtual PC および Virtual Server の脆弱性により、特権の昇格が起こる (937986)

Vector Markup Language の脆弱性により、リモートでコードが実行される (938127)

経営者が行うべきことという全体像の中で情報セキュリティとはどんな位置づけになるのでしょう?今回は、『企業の生き残り』のためのリスクマネジメントという観点から、情報セキュリティをどう位置づけるべきか、私の考えを述べてみます。

今回も、安全なブラウザの利用ということで、証明書に関する Internet Explorer の改善について触れます。

深刻度別、ソフトウェア/コンポーネント別に当月のセキュリティ情報をご覧いただけます。

Microsoft Excel の脆弱性により、リモートでコードが実行される (936542)

Microsoft Office Publisher 2007 の脆弱性により、リモートでコードが実行される (936548)

Windows Vista ファイアウォールの脆弱性により、情報漏えいが起こる (935807)

Windows Active Directory の脆弱性により、リモートでコードが実行される (926122)

.NET Framework の脆弱性により、リモートでコードが実行される (931212)

Microsoft インターネット インフォメーション サービスの脆弱性により、リモートでコードが実行される (939373)

本業では、Web アプリケーションのセキュリティ検査ツールをいろいろいじっています。また、プライベートでも Web アプリの検査ツールを作っていますので、Web アプリの検査ツールについて簡単に述べたいと思います。

今回は、安全なブラウザの利用ということで、フィッシングサイトからユーザーを保護するための、Phishing Filter (フィッシング フィルタ) について触れます。

深刻度別、ソフトウェア/コンポーネント別に当月のセキュリティ情報をご覧いただけます。

Microsoft Visio の脆弱性により、リモートでコードが実行される (927051)

Microsoft Windows Schannel のセキュリティ パッケージの脆弱性により、リモートでコードが実行される (935840)

Windows Vista の脆弱性により、情報漏えいが起こる (931213)

Internet Explorer 用の累積的なセキュリティ更新プログラム (933566)

Outlook Express および Windows メール用の累積的なセキュリティ更新プログラム (929123)

Win 32 API の脆弱性により、コードが実行される (935839)