英語で読む

次の方法で共有

  • [アーティクル]
  • 2024/03/18

セキュリティ アドバイザリ

Microsoft セキュリティ アドバイザリ 2588513

SSL/TLS の脆弱性により、情報漏えいが起こる

公開日: 2011 年 9 月 26 日 |更新日: 2012 年 1 月 10 日

バージョン: 2.0

一般情報

概要

Microsoft は、この脆弱性のパブリック レポートの調査を完了しました。 この問題に対処するために MS12-006 を発行しました。 利用可能なセキュリティ更新プログラムのダウンロード リンクなど、この問題の詳細については、MS12-006 を確認してください。 対処される脆弱性は、SSL/TLS 情報漏えいの脆弱性 - CVE-2011-3389 です

その他の情報

Microsoft Active Protections Program (MAPP)

お客様のセキュリティ保護を強化するために、Microsoft は、毎月のセキュリティ更新プログラムのリリースの前に、主要なセキュリティ ソフトウェア プロバイダーに脆弱性情報を提供します。 セキュリティ ソフトウェア プロバイダーは、この脆弱性情報を使用して、ウイルス対策、ネットワークベースの侵入検出システム、ホストベースの侵入防止システムなどのセキュリティ ソフトウェアまたはデバイスを介して、お客様に更新された保護を提供できます。 セキュリティ ソフトウェア プロバイダーからアクティブな保護を利用できるかどうかを判断するには、Microsoft Active Protections Program (MAPP) パートナーに記載されているプログラム パートナーによって提供されるアクティブな保護 Web サイトにアクセスしてください。

フィードバック

  • Microsoft のヘルプとサポートフォーム、カスタマー サービスのお問い合わせフォームに入力することで、 フィードバックを提供できます。

サポート

  • 米国およびカナダのお客様は、セキュリティ サポートからテクニカル サポート受けることができます。 使用可能なサポート オプションの詳細については、Microsoft のヘルプとサポートを参照してください
  • 海外のお客様は、現地の Microsoft 子会社からサポートを受けることができます。 国際サポートの問題について Microsoft に問い合わせる方法の詳細については、国際サポートを参照してください
  • Microsoft TechNet Security は、Microsoft 製品のセキュリティに関する追加情報を提供します。

免責情報

このアドバイザリで提供される情報は、いかなる種類の保証もなく「現状のまま」提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。

リビジョン

  • V1.0 (2011 年 9 月 26 日): アドバイザリが公開されました。
  • V2.0 (2012 年 1 月 10 日): セキュリティ情報の公開を反映するようにアドバイザリが更新されました。

ビルド日: 2014-04-18T13:49:36Z-07:00

その他のリソース

トレーニング

ラーニング パス

マイクロソフトがサイバーセキュリティ ソリューションの一部として安全なソフトウェアの開発をどのようにサポートしているかについて説明します - Training

安全なソフトウェア開発とは、要件分析からメンテナンスまで、開発ライフサイクルの各フェーズにセキュリティを統合することを意味します。 マイクロソフトは、より安全なコードを開発し、より安全なアプリケーションをクラウドに展開するのに役立つ多くのサービスを提供しています。 このラーニング パスでは、サイバーセキュリティ ソリューションの一部として安全なソフトウェアを構築するのに役立つサービスの提供に関する概要を示します。国家のサイバーセキュリティ向上に関する行政命令の第4条に従う重要なソフトウェアのセキュリティ対策に関するNIST/CISA/OMBガイダンス(最小限の特権、ネットワークセグメント化、適切な構成の適用を含む)に関する機関の期限は、**2021年8月10日**です。 ソフトウェア調達に関するソフトウェア サプライ チェーンのセキュリティを強化するプラクティスを特定するガイダンスを機関が遵守する期限は、2022 年 3 月 8 日です。

認定資格

Microsoft 認定: 情報セキュリティ管理者の関連付け (ベータ) - Certifications

情報セキュリティ管理者は、Microsoft Purview および関連サービスを使用して機密データの情報セキュリティを計画し、実装します。 Microsoft 365 によって管理されているコラボレーション環境内のデータを内部および外部の脅威から保護し、AI サービスによって使用されるデータを保護することで、リスクを軽減する責任があります。 また、情報保護、データ損失防止、保持、インサイダー リスク管理を実装し、情報セキュリティのアラートとアクティビティを管理します。 ガバナンス、データ、セキュリティを担当する他のロールと連携して、組織の情報セキュリティとリスク削減の目標に対処するためのポリシーを評価および開発します。 ワークロード管理者、ビジネス アプリケーション所有者、ガバナンスの利害関係者と共同作業を行い、必要なポリシーと制御をサポートするテクノロジ ソリューションを実装します。 この役割は、情報セキュリティ インシデントへの対応にも参加します。 すべての Microsoft 365 サービス、PowerShell、Microsoft Entra、Microsoft Defender ポータル、Mic