評価してください:

新着情報

最終更新日: 2012/5/18

セキュリティサイトに公開した月別の新着情報を一覧でご覧いただけます。

2012 年 5 月

マイクロソフト脆弱性調査アドバイザリ MSVR12-007
Apple QuickTime MPEG 解析のメモリ破損
Security Wars: エピソード 3 - プライバシーの逆襲 – 6-4. 著作権と ISP
インターネット媒介者によるインターネットのコントロールという観点から、スパムの問題、児童ポルノの問題を見てきたが、著作権の保護に関しても、ISP が一定の役割を果たすべきではないかということも指摘されている。
セキュリティアドバイザリ 2695962
ActiveX の Kill Bit 更新プログラムのロールアップ
マイクロソフトセキュリティ情報 MS12-035
.NET Framework の脆弱性により、リモートでコードが実行される (2693777)
マイクロソフトセキュリティ情報 MS12-034
Microsoft Office、Windows、.NET Framework、Silverlight 用のセキュリティ更新プログラムの組み合わせ (2681578)
マイクロソフトセキュリティ情報 MS12-033
Windows Partition Manager の脆弱性により、特権が昇格される (2690533)
マイクロソフトセキュリティ情報 MS12-032
TCP/IP の脆弱性により、特権が昇格される (2688338)
マイクロソフトセキュリティ情報 MS12-031
Microsoft Visio Viewer 2010 の脆弱性により、リモートでコードが実行される (2597981)
マイクロソフトセキュリティ情報 MS12-030
Microsoft Office の脆弱性により、リモートでコードが実行される (2663830)
マイクロソフトセキュリティ情報 MS12-029
Microsoft Word の脆弱性により、リモートでコードが実行される (2680352)
2012 年 5 月のセキュリティ情報
深刻度別、ソフトウェア/コンポーネント別に当月のセキュリティ情報をご覧いただけます。また、「今月のワンポイントセキュリティ情報」は毎月月例のセキュリティ情報公開日の午後配信しています。

2012 年 4 月

Security Wars: エピソード 3 - プライバシーの逆襲 – 6-3. 児童ポルノ遮断
インターネット媒介者によるインターネットのコントロールという観点から、もっとも注目される論点のひとつは児童ポルノに対するブロッキングの問題であろう。
マイクロソフト脆弱性調査アドバイザリ MSVR12-006
RealNetworks Helix Universal Media Server の脆弱性により、サービス拒否が起こる
マイクロソフト脆弱性調査アドバイザリ MSVR12-005
RealNetworks Helix Server の脆弱性により、リモートでコードが実行される
マイクロソフトセキュリティ情報 MS12-028
Microsoft Office の脆弱性により、リモートでコードが実行される (2639185)
マイクロソフトセキュリティ情報 MS12-027
Windows コモンコントロールの脆弱性により、リモートでコードが実行される (2664258)
マイクロソフトセキュリティ情報 MS12-026
Forefront Unified Access Gateway (UAG) の脆弱性により、情報漏えいが起こる (2663860)
マイクロソフトセキュリティ情報 MS12-025
.NET Framework の脆弱性により、リモートでコードが実行される (2671605)
マイクロソフトセキュリティ情報 MS12-024
Windows の脆弱性により、リモートでコードが実行される (2653956)
マイクロソフトセキュリティ情報 MS12-023
Internet Explorer 用の累積的なセキュリティ更新プログラム (2675157)
2012 年 4 月のセキュリティ情報
深刻度別、ソフトウェア/コンポーネント別に当月のセキュリティ情報をご覧いただけます。また、「今月のワンポイントセキュリティ情報」は毎月月例のセキュリティ情報公開日の午後配信しています。

2012 年 3 月

マイクロソフト脆弱性調査アドバイザリ MSVR12-004
OpenJPEG の JPEG 2000 のメモリの上書きの脆弱性により、任意のコードが実行される
Security Wars: エピソード 3 - プライバシーの逆襲 –6-2. スパムサイト・フィッシングメールのテイクダウン
スパムメールなりフィッシングメールに対しては、そのようなメールを送信する者に対しての規制を考えるということが、伝統的な立場ということになる。
セキュリティアドバイザリ 2647518
ActiveX の Kill Bit 更新プログラムのロールアップ
マイクロソフトセキュリティ情報 MS12-022
Expression Design の脆弱性により、リモートでコードが実行される (2651018)
マイクロソフトセキュリティ情報 MS12-021
Visual Studio の脆弱性により、特権が昇格される (2651019)
マイクロソフトセキュリティ情報 MS12-020
リモートデスクトップの脆弱性により、リモートでコードが実行される (2671387)
マイクロソフトセキュリティ情報 MS12-019
DirectWrite の脆弱性により、サービス拒否が起こる (2665364)
マイクロソフトセキュリティ情報 MS12-018
Windows カーネルモードドライバーの脆弱性により、特権が昇格される (2641653)
マイクロソフトセキュリティ情報 MS12-017
DNS サーバーの脆弱性により、サービス拒否が起こる (2647170)
2012 年 3 月のセキュリティ情報
深刻度別、ソフトウェア/コンポーネント別に当月のセキュリティ情報をご覧いただけます。また、「今月のワンポイントセキュリティ情報」は毎月月例のセキュリティ情報公開日の午後配信しています。
Security Wars: エピソード 3 - プライバシーの逆襲 – 6-1. インターネット媒介者によるインターネットのマネジメント
前章までは、一般的な利用者の情報セキュリティを保護するために ISP が積極的な役割を果たすべきではないかという議論をみてきた。現代においては、ISP は、従来いわれてきたように単なる土管として通信を送り届けるという業務につきるわけではなく、利用者がより良いインターネットを経験できるように積極的な役割を果たすべきではないかと考えられる。

2012 年 2 月

マイクロソフト脆弱性調査アドバイザリ MSVR12-003
DotNetNuke の脆弱性により、任意のスクリプトが実行される
マイクロソフト脆弱性調査アドバイザリ MSVR12-002
DotNetNuke の脆弱性により、任意のスクリプトが実行される
Security Wars: エピソード 3 - プライバシーの逆襲 – 5-3. 大量通信等ガイドライン
いままで「通信の秘密」は、憲法論からも制定法の解釈の変遷という観点からも、金科玉条のものではないことやインターネット時代にあわせて具体的な解釈論の展開が必要であることについてみてきた。このような観点から、もっとも注目すべきものとして、「電気通信事業者における大量通信等への対処と通信の秘密に関するガイドライン」(以下、大量通信等ガイドラインという) がある。
マイクロソフトセキュリティ情報 MS12-016
.NET Framework および Microsoft Silverlight の脆弱性により、リモートでコードが実行される (2651026)
マイクロソフトセキュリティ情報 MS12-015
Microsoft Visio Viewer 2010 の脆弱性により、リモートでコードが実行される (2663510)
マイクロソフトセキュリティ情報 MS12-014
Indeo コーデックの脆弱性により、リモートでコードが実行される (2661637)
マイクロソフトセキュリティ情報 MS12-013
C ランタイムライブラリの脆弱性により、リモートでコードが実行される (2654428)
マイクロソフトセキュリティ情報 MS12-012
カラーコントロールパネルの脆弱性により、リモートでコードが実行される (2643719)
マイクロソフトセキュリティ情報 MS12-011
Microsoft SharePoint の脆弱性により、特権が昇格される (2663841)
マイクロソフトセキュリティ情報 MS12-010
Internet Explorer 用の累積的なセキュリティ更新プログラム (2647516)
マイクロソフトセキュリティ情報 MS12-009
Ancillary Function ドライバーの脆弱性により、特権が昇格される (2645640)
マイクロソフトセキュリティ情報 MS12-008
Windows カーネルモードドライバーの脆弱性により、リモートでコードが実行される (2660465)
2012 年 2 月のセキュリティ情報
深刻度別、ソフトウェア/コンポーネント別に当月のセキュリティ情報をご覧いただけます。また、「今月のワンポイントセキュリティ情報」は毎月月例のセキュリティ情報公開日の午後配信しています。
Security Wars: エピソード 3 - プライバシーの逆襲 – 5-2. ロスト・イン・ジェネレーション
英語の Communication を (遠隔) 通信と訳したことが、結局、「通信の秘密」の解釈が米国・英国などと比較した場合には、広く解釈される原因のひとつだったのではないかと考えたことは前回でふれた。憲法のみではなく、制定法の「通信の秘密」の解釈をめぐっても解釈は明確ではないところがある。

2012 年 1 月

Security Wars: エピソード 3 - プライバシーの逆襲 – 5-1. ロスト・イン・トランスレーション
ダースベーダーは、いまこそ息子に伝えたかった。わしは見かけほど醜悪ではない、わしの心は奥底までは汚れきってはいなかったのだ、と。
マイクロソフト脆弱性調査アドバイザリ MSVR12-001
XnViewer の脆弱性により、リモートでコードが実行される
マイクロソフトセキュリティ情報 MS12-007
AntiXSS Library の脆弱性により、情報漏えいが起こる(2607664)
マイクロソフトセキュリティ情報 MS12-006
SSL/TLS の脆弱性により、情報漏えいが起こる(2643584)
マイクロソフトセキュリティ情報 MS12-005
Microsoft Windows の脆弱性により、リモートでコードが実行される(2584146)
マイクロソフトセキュリティ情報 MS12-004
Windows Media の脆弱性により、リモートでコードが実行される(2636391)
マイクロソフトセキュリティ情報 MS12-003
Windows クライアント/サーバーランタイムサブシステムの脆弱性により、特権が昇格される(2646524)
マイクロソフトセキュリティ情報 MS12-002
Windows オブジェクトパッケージャーの脆弱性により、リモートでコードが実行される(2603381)
マイクロソフトセキュリティ情報 MS12-001
Windows カーネルの脆弱性により、セキュリティ機能のバイパスが起こる(2644615)
2012 年 1 月のセキュリティ情報
深刻度別、ソフトウェア/コンポーネント別に当月のセキュリティ情報をご覧いただけます。また、「今月のワンポイントセキュリティ情報」は毎月月例のセキュリティ情報公開日の午後配信しています。

2011 年 12 月

マイクロソフトセキュリティ情報 MS11-100 (定例外)
.NET Framework の脆弱性により、特権が昇格される (2638420)
Security Wars: エピソード 3 - プライバシーの逆襲 – 4-2. サイバーセキュリティとプライバシーの相剋 (3)
前回は、米国における「通信の秘密」の位置づけをみたが、今回は、英国において、「通信の秘密」がどのような位置づけをなされているかを簡単に見ることにしよう。
マイクロソフト脆弱性調査アドバイザリ MSVR11-016
NVIDIA Stereoscopic 3D ドライバーの脆弱性により、特権が昇格される
マイクロソフト脆弱性調査アドバイザリ MSVR11-015
Hex-Rays IDA Pro、IDAPython プラグインの脆弱性により、任意のスクリプトが実行される
マイクロソフトセキュリティ情報 MS11-099
Internet Explorer 用の累積的なセキュリティ更新プログラム (2618444)
マイクロソフトセキュリティ情報 MS11-098
Windows カーネルの脆弱性により、特権が昇格される (2633171)
マイクロソフトセキュリティ情報 MS11-097
Windows クライアント/サーバーランタイムサブシステムの脆弱性により、特権が昇格される (2620712)
マイクロソフトセキュリティ情報 MS11-096
Microsoft Excel の脆弱性により、リモートでコードが実行される (2640241)
マイクロソフトセキュリティ情報 MS11-095
Active Directory の脆弱性により、リモートでコードが実行される (2640045)
マイクロソフトセキュリティ情報 MS11-094
Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (2639142)
マイクロソフトセキュリティ情報 MS11-093
OLE の脆弱性により、リモートでコードが実行される (2624667)
マイクロソフトセキュリティ情報 MS11-092
Windows Media の脆弱性により、リモートでコードが実行される (2648048)
マイクロソフトセキュリティ情報 MS11-091
Microsoft Publisher の脆弱性により、リモートでコードが実行される (2607702)
マイクロソフトセキュリティ情報 MS11-090
ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (2618451)
マイクロソフトセキュリティ情報 MS11-089
Microsoft Office の脆弱性により、リモートでコードが実行される (2590602)
マイクロソフトセキュリティ情報 MS11-088
Microsoft Office IME (中国語版) の脆弱性により、特権が昇格される (2589398)
マイクロソフトセキュリティ情報 MS11-087
Windows カーネルモードドライバーの脆弱性により、リモートでコードが実行される (2639417)
2011 年 12 月のセキュリティ情報
深刻度別、ソフトウェア/コンポーネント別に当月のセキュリティ情報をご覧いただけます。また、「今月のワンポイントセキュリティ情報」は毎月月例のセキュリティ情報公開日の午後配信しています。
Security Wars: エピソード 3 - プライバシーの逆襲 – 4-2. サイバーセキュリティとプライバシーの相剋 (2)
前に日本において「通信の秘密」のもたらす影は大きいものがあると述べたが、それは、さらに英米の法的な取り扱いと比較するときに、さらに明らかになる。

2011 年 11 月

Security Wars: エピソード 3 - プライバシーの逆襲 – 4-2. サイバーセキュリティとプライバシーの相剋 (1)
ジェダイの偉大なる予言の数々は、未来のヴィジョンが実現するのを妨げようとすれば、実際にその予言を成就してしまう重大な危険があると告げている．．．
セキュリティアドバイザリ 2641690
不正なデジタル証明書により、なりすましが行われる
マイクロソフトセキュリティ情報 MS11-086
Active Directory の脆弱性により、特権が昇格される (2630837)
マイクロソフトセキュリティ情報 MS11-085
Windows メールおよび Windows ミーティングスペースの脆弱性により、リモートでコードが実行される (2620704)
マイクロソフトセキュリティ情報 MS11-084
Windows カーネルモードドライバーの脆弱性により、サービス拒否が起こる (2617657)
マイクロソフトセキュリティ情報 MS11-083
TCP/IP の脆弱性により、リモートでコードが実行される (2588516)
2011 年 11 月のセキュリティ情報
深刻度別、ソフトウェア/コンポーネント別に当月のセキュリティ情報をご覧いただけます。また、「今月のワンポイントセキュリティ情報」は毎月月例のセキュリティ情報公開日の午後配信しています。
セキュリティアドバイザリ 2639658
TrueType フォント解析の脆弱性により、特権が昇格される
Security Wars: エピソード 3 - プライバシーの逆襲 – 4-1. プライバシーって何? (3)
サイバーセキュリティとプライバシーの関係をみていく前に、私たちは、プライバシーを議論する際に、一定の罠に陥りやすいということについて認識しておくべきである。この罠が、プライバシーの議論を混迷させている大きな理由の一つでもあろう。

2011 年 10 月

Security Wars: エピソード 3 - プライバシーの逆襲 – 4-1. プライバシーって何? (2)
プライバシーについていえば、ウォーレンとブランダイスの「プライバシーの権利 (Right to Privacy)」が議論の出発点であることは、前回にふれた。この論文は、英国の意思伝達の権利 (自己の思想や感情をどの範囲で他人に表示すべきかを決定する権利) に関する判例法理を一歩すすめて...
マイクロソフトセキュリティ情報 MS11-082
Host Integration Server の脆弱性により、サービス拒否が起こる (2607670)
マイクロソフトセキュリティ情報 MS11-081
Internet Explorer 用の累積的なセキュリティ更新プログラム (2586448)
マイクロソフトセキュリティ情報 MS11-080
Ancillary Function ドライバーの脆弱性により、特権が昇格される (2592799)
マイクロソフトセキュリティ情報 MS11-079
Microsoft Forefront Unified Access Gateway の脆弱性により、リモートでコードが実行される (2522485)
マイクロソフトセキュリティ情報 MS11-078
.NET Framework および Microsoft Silverlight の脆弱性により、リモートでコードが実行される (2604930)
マイクロソフトセキュリティ情報 MS11-077
Windows カーネルモードドライバーの脆弱性により、リモートでコードが実行される (2567053)
マイクロソフトセキュリティ情報 MS11-076
Windows Media Center の脆弱性により、リモートでコードが実行される (2604926)
マイクロソフトセキュリティ情報 MS11-075
Microsoft Active Accessibility の脆弱性により、リモートでコードが実行される (2623699)
2011 年 10 月のセキュリティ情報
深刻度別、ソフトウェア/コンポーネント別に当月のセキュリティ情報をご覧いただけます。また、「今月のワンポイントセキュリティ情報」は毎月月例のセキュリティ情報公開日の午後配信しています。
Security Wars: エピソード 3 - プライバシーの逆襲 – 4-1. プライバシーって何? (1)
早期情報収集・対応・封じ込めが、サイバースペース防衛に有効なものとして広く認識されていることは、前章まででふれた。しかしながら、これを行うためには、通信に関するプライバシーの合理的な期待の保護とのバランスという問題が横たわる。

2011 年 9 月

セキュリティアドバイザリ 2588513
SSL/TLS の脆弱性により、情報漏えいが起こる
マイクロソフト脆弱性調査アドバイザリ MSVR11-011
FFmpeg Matroska 形式のデコーダーの脆弱性により、リモートでコードが実行される
Security Wars: エピソード 3 - プライバシーの逆襲 – 3-2. 世界各国における早期対応・封じ込めの議論 (4)
サイバーインテリジェンスという概念は、セキュリティ会社の商用的なシステムを基礎づける概念としても用いられている。この例としてマカフィー社のTrustedSource (http://www.trustedsource.org/) をあげて検討してみよう
マイクロソフトセキュリティ情報 MS11-074
Microsoft SharePoint の脆弱性により、特権が昇格される (2451858)
マイクロソフトセキュリティ情報 MS11-073
Microsoft Office の脆弱性により、リモートでコードが実行される (2587634)
マイクロソフトセキュリティ情報 MS11-072
Microsoft Excel の脆弱性により、リモートでコードが実行される (2587505)
マイクロソフトセキュリティ情報 MS11-071
Windows コンポーネントの脆弱性により、リモートでコードが実行される (2570947)
マイクロソフトセキュリティ情報 MS11-070
WINS の脆弱性により、特権が昇格される (2571621)
2011 年 9 月のセキュリティ情報
深刻度別、ソフトウェア/コンポーネント別に当月のセキュリティ情報をご覧いただけます。また、「今月のワンポイントセキュリティ情報」は毎月月例のセキュリティ情報公開日の午後配信しています。
Security Wars: エピソード 3 - プライバシーの逆襲 – 3-2. 世界各国における早期対応・封じ込めの議論 (3)
大規模なサイバー攻撃にも関係し、NATO は、エストニアの首都タリンに、CCDCoE (Cooperative Cyber Defence Centre of Excellence) を設置し、サイバー紛争に備えて、特に法律および政策に関する研究を積極的に推し進めている。

2011 年 8 月

セキュリティアドバイザリ 2607712
不正なデジタル証明書により、なりすましが行われる
マイクロソフトセキュリティ更新プログラムガイド
本ガイドは、IT プロフェッショナルがマイクロソフトのセキュリティのリリース情報、プロセス、コミュニケーションおよびツールを深く理解し使用できるように設計されました。マイクロソフトの目標は、IT プロフェッショナルが組織的なリスクを管理し、反復可能で効果的なセキュリティ更新プログラムの展開メカニズムを開発することを支援することです。
Security Wars: エピソード 3 - プライバシーの逆襲 – 3-2. 世界各国における早期対応・封じ込めの議論 (2)
まず、EU におけるサイバーインテリジェンスの動向については、重要インフラ防御、大規模なサイバー攻撃に対して、新たな枠組を考えなければならないのではないかという形で見直しの提案がなされているのが参考になる。
マイクロソフト脆弱性調査アドバイザリ MSVR11-010
WordPress の脆弱性により、クロスドメインスクリプトが実行される
マイクロソフト脆弱性調査アドバイザリ MSVR11-009
Apple Safari の脆弱性により、情報漏えいが起こる
セキュリティアドバイザリ 2562937
ActiveX の Kill Bit 更新プログラムのロールアップ
マイクロソフトセキュリティ情報 MS11-069
.NET Framework の脆弱性により、情報漏えいが起こる (2567951)
マイクロソフトセキュリティ情報 MS11-068
Windows カーネルの脆弱性により、サービス拒否が起こる (2556532)
マイクロソフトセキュリティ情報 MS11-067
Microsoft Report Viewer の脆弱性により、情報漏えいが起こる (2578230)
マイクロソフトセキュリティ情報 MS11-066
Microsoft Chart Control の脆弱性により、情報漏えいが起こる (2567943)
マイクロソフトセキュリティ情報 MS11-065
リモートデスクトッププロトコルの脆弱性によりサービス拒否が発生する (2570222)
マイクロソフトセキュリティ情報 MS11-064
TCP/IP スタックの脆弱性により、サービス拒否が起こる (2563894)
マイクロソフトセキュリティ情報 MS11-063
Windows クライアント/サーバーランタイムサブシステムの脆弱性により、特権が昇格される (2567680)
マイクロソフトセキュリティ情報 MS11-062
リモートアクセスサービス NDISTAPI ドライバーの脆弱性により、特権が昇格される (2566454)
マイクロソフトセキュリティ情報 MS11-061
リモートデスクトップ Web アクセスの脆弱性により、特権が昇格される (2546250)
マイクロソフトセキュリティ情報 MS11-060
Microsoft Visio の脆弱性により、リモートでコードが実行される (2560978)
マイクロソフトセキュリティ情報 MS11-059
Data Access Components の脆弱性により、リモートでコードが実行される (2560656)
マイクロソフトセキュリティ情報 MS11-058
DNS サーバーの脆弱性により、リモートでコードが実行される (2562485)
マイクロソフトセキュリティ情報 MS11-057
Internet Explorer 用の累積的なセキュリティ更新プログラム (2559049)
2011 年 8 月のセキュリティ情報
深刻度別、ソフトウェア/コンポーネント別に当月のセキュリティ情報をご覧いただけます。また、「今月のワンポイントセキュリティ情報」は毎月月例のセキュリティ情報公開日の午後配信しています。
Security Wars: エピソード 3 - プライバシーの逆襲 – 3-2. 世界各国における早期対応・封じ込めの議論 (1)
サイバーインテリジェンスという概念が、どのようなもので、どのような意義を有するかという点について見てきた。このような観点から見るときに、世界中でなされている大規模なサイバー攻撃に対する早期対応・封じ込めを中心とする政策をめぐる議論は興味深いものということができるであろう。
マイクロソフトでのソフトウェア脆弱性管理
マイクロソフトは、世界中にある数百万ものシステム用の高い品質のセキュリティ更新プログラムをどのように作成しているのでしょうか? Trustworthy Computing Communications のグループプロダクトマネージャー Tim Rains は、マイクロソフトがお客様を保護し、お客様の混乱を最小限に食い止めるためにたどるプロセスを、詳しいビデオシリーズでご紹介します。
マイクロソフトでのソフトウェア脆弱性管理 – イントロダクション
Trustworthy Computing Communications のグループプロダクトマネージャー Tim Rains は、マイクロソフトのソフトウェア脆弱性管理方法について説明します。
マイクロソフトでのソフトウェア脆弱性管理 – 高品質セキュリティ更新プログラム
Tim Rains は、MSRC エンジニアリングチームの Damian Hasse および Windows Serviceability チームの James Rodrigues と協力し、世界中にある数百万ものシステム用の高い品質のセキュリティ更新プログラムを、マイクロソフトがどのように作成しているのかを説明します。
マイクロソフトでのソフトウェア脆弱性管理 - アプリケーションの互換性テスト
Tim Rains と Windows Application Compatibility チームのプリンシパルテストマネージャー David Hicks は、マイクロソフトが高品質なセキュリティ更新プログラムを開発する際に使用する広範なアプリケーションテストについて説明します。
マイクロソフトでのソフトウェア脆弱性管理 – コミュニティベースの防御と事故対応
Tim Rains と MSRC の Mike Reavey は、マイクロソフトのコミュニティベースの防御方法と MSRC の業界トップのセキュリティレスポンスプロセスの取り組みを紹介します。

2011 年 7 月

マイクロソフト脆弱性調査アドバイザリ MSVR11-008
Google Picasa の脆弱性により、リモートでコードが実行される
マイクロソフト脆弱性調査アドバイザリ MSVR11-007
Facebook.com のクリックジャック脆弱性により、アカウントが侵害される
Rustock の脅威との闘い
Rustock の脅威との闘い (セキュリティインテリジェンスレポート: スペシャルエディション) は、ルートキットタイプのバックドア型トロイの木馬の一種である Win32/Rustock の概要を示したものです。ここでは、Win32/Rustock の背景、機能、および動作原理を検証し、2010 年から 2011 年 5 月にかけての脅威の測定データと分析結果をご紹介しています。
マイクロソフトセキュリティ情報 MS11-056
Windows クライアント/サーバーランタイムサブシステムの脆弱性により、特権が昇格される (2507938)
マイクロソフトセキュリティ情報 MS11-055
Microsoft Visio の脆弱性により、リモートでコードが実行される (2560847)
マイクロソフトセキュリティ情報 MS11-054
Windows カーネルモードドライバーの脆弱性により、特権が昇格される (2555917)
マイクロソフトセキュリティ情報 MS11-053
Bluetooth スタックの脆弱性により、リモートでコードが実行される (2566220)
2011 年 7 月のセキュリティ情報
深刻度別、ソフトウェア/コンポーネント別に当月のセキュリティ情報をご覧いただけます。また、「今月のワンポイントセキュリティ情報」は毎月月例のセキュリティ情報公開日の午後配信しています。
Security Wars: エピソード 3 - プライバシーの逆襲 – 3. サイバーインテリジェンス (2)(3)
また、情報の収集、加工、統合・分析・評価・解釈のための手法としては、(1) センサーシステム (2) ハニーポット (3) トラフィック分析 (4) IDS、IPS 等 (5) リアルタイム相関分析 (6) 攻撃側へのスパイなどの手法がある・・・

2011 年 6 月

Security Wars: エピソード 3 - プライバシーの逆襲 – 3. サイバーインテリジェンス (1)
「ルーク・・・わしを信じろ」これで三度目だ。ルークは照準器を見つめた。失敗に終わった前回と同じように二個の円が重なろうとしていた。今回のためらいは短かった・・・
マイクロソフトセキュリティ情報 MS11-052
Vector Markup Language の脆弱性により、リモートでコードが実行される (2544521)
マイクロソフトセキュリティ情報 MS11-051
Active Directory 証明書サービスの Web 登録の脆弱性により、特権が昇格される (2518295)
マイクロソフトセキュリティ情報 MS11-050
Internet Explorer 用の累積的なセキュリティ更新プログラム (2530548)
マイクロソフトセキュリティ情報 MS11-049
Microsoft XML エディターの脆弱性により、情報漏えいが起こる (2543893)
マイクロソフトセキュリティ情報 MS11-048
SMB サーバーの脆弱性により、サービス拒否が起こる (2536275)
マイクロソフトセキュリティ情報 MS11-047
Hyper-V の脆弱性により、サービス拒否が起こる (2525835)
マイクロソフトセキュリティ情報 MS11-046
Microsoft Ancillary Function ドライバーの脆弱性により、特権が昇格される (2503665)
マイクロソフトセキュリティ情報 MS11-045
Microsoft Excel の脆弱性により、リモートでコードが実行される (2537146)
マイクロソフトセキュリティ情報 MS11-044
.NET Framework の脆弱性により、リモートでコードが実行される (2538814)
マイクロソフトセキュリティ情報 MS11-043
SMB クライアントの脆弱性により、リモートでコードが実行される (2536276)
マイクロソフトセキュリティ情報 MS11-042
分散ファイルシステムの脆弱性により、リモートでコードが実行される (2535512)
マイクロソフトセキュリティ情報 MS11-041
Windows カーネルモードドライバーの脆弱性により、リモートでコードが実行される (2525694)
マイクロソフトセキュリティ情報 MS11-040
Threat Management Gateway ファイアウォールクライアントの脆弱性により、リモートでコードが実行される (2520426)
マイクロソフトセキュリティ情報 MS11-039
.NET Framework および Microsoft Silverlight の脆弱性により、リモートでコードが実行される (2514842)
マイクロソフトセキュリティ情報 MS11-038
OLE オートメーションの脆弱性により、リモートでコードが実行される (2476490)
マイクロソフトセキュリティ情報 MS11-037
MHTML の脆弱性により、情報漏えいが起こる (2544893)
2011 年 6 月のセキュリティ情報
深刻度別、ソフトウェア/コンポーネント別に当月のセキュリティ情報をご覧いただけます。また、「今月のワンポイントセキュリティ情報」は毎月月例のセキュリティ情報公開日の午後配信しています
Security Wars: エピソード 3 - プライバシーの逆襲 – 2-3. ケーススタディ (3)
大規模な攻撃に対する実際の対応からの示唆をもとめるとき、我が国における振り込め詐欺対応の法的・社会的対応も、参考になると考えられる。振り込め詐欺というのは、「電話やはがきなどの文書などを巧みに用いて相手をだまし、金銭の振り込みを要求する犯罪行為」の総称である・・・

2011 年 5 月

日本の脅威の分析を公開
2010 年の第 1 四半期から第 4 四半期の間に、日本国内のコンピューターで実行されているマイクロソフトのセキュリティプログラムおよびサービスによって生成された、遠隔測定データです。
セキュリティインテリジェンスレポート第 10 版を公開
マイクロソフトセキュリティインテリジェンスレポート (SIR) は、現在の脅威の動向の調査です。SIR では、エクスプロイト (悪用)、脆弱性、マルウェアを全世界の 6 億台以上のシステム、インターネットサービス、3 つのマイクロソフトのセキュリティセンターのデータを基に分析しています。第 10 版は、2010 年下半期のデータを対象に分析しています。
マイクロソフトセキュリティ情報 MS11-036
Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (2545814)
マイクロソフトセキュリティ情報 MS11-035
WINS の脆弱性により、リモートでコードが実行される (2524426)
2011 年 5 月のセキュリティ情報
深刻度別、ソフトウェア/コンポーネント別に当月のセキュリティ情報をご覧いただけます。また、「今月のワンポイントセキュリティ情報」は毎月月例のセキュリティ情報公開日の午後配信しています

ページのトップへ

新着情報

2012 年 5 月

2012 年 4 月

2012 年 3 月

2012 年 2 月

2012 年 1 月

2011 年 12 月

2011 年 11 月

2011 年 10 月

2011 年 9 月

2011 年 8 月

2011 年 7 月

2011 年 6 月

2011 年 5 月

トピック

セキュリティリソース

製品

技術情報

ソリューション

ダウンロード

評価版

ツール

TechNet サポート

Microsoft サポート

新着情報

2012 年 5 月

2012 年 4 月

2012 年 3 月

2012 年 2 月

2012 年 1 月

2011 年 12 月

2011 年 11 月

2011 年 10 月

2011 年 9 月

2011 年 8 月

2011 年 7 月

2011 年 6 月

2011 年 5 月

トピック

セキュリティ リソース

製品

技術情報

ソリューション

ダウンロード

評価版

ツール

TechNet サポート

Microsoft サポート

セキュリティリソース