http://technet.microsoft.com/security/advisoryWed, 09 May 2012 08:00:00 GMTumbracoja-JPhttp://technet.microsoft.com/ja-jp/security/advisory/26959622012-05-09T07:00:00.0000000Zhttp://technet.microsoft.com/ja-jp/security/advisory/2695962 Summary: マイクロソフトはこのアドバイザリとともに、ActiveX の Kill Bit の新しいセットを公開しました。]]>http://technet.microsoft.com/ja-jp/security/advisory/26475182012-03-14T07:00:00.0000000Zhttp://technet.microsoft.com/ja-jp/security/advisory/2647518 Summary: マイクロソフトはこのアドバイザリとともに、ActiveX の Kill Bit の新しいセットを公開しました。]]>http://technet.microsoft.com/ja-jp/security/advisory/22696372012-03-14T07:00:00.0000000Zhttp://technet.microsoft.com/ja-jp/security/advisory/2269637 Summary: マイクロソフトは、アプリケーションが外部ライブラリをダウンロードする方法に影響するレベルの脆弱性を標的にしたリモートの攻撃方法を説明している調査結果が公開されたことを確認しました。]]>http://technet.microsoft.com/ja-jp/security/advisory/26416902012-01-23T08:00:00.0000000Zhttp://technet.microsoft.com/ja-jp/security/advisory/2641690 Summary: マイクロソフトは、 Entrust および GTE CyberTrust に信頼された、マレーシアの下位の証明機関 (CA) である DigiCert Sdn. Bhd が、脆弱な 512 ビット キーによる 22 個の証明書を発行したことを認識しています。これらの脆弱な暗号キーは破損した場合に、攻撃者が不正な証明を、Internet Explorer ユーザーを含めたすべての Web ブラウザー ユーザーに対するコンテンツのなりすまし、フィッシング攻撃の実行、または中間者攻撃に悪用する可能性があります。これは、マイクロソフト製品の脆弱性ではありませんが、すべてのサポートされているリリースの Microsoft Windows に影響を及ぼします。]]>http://technet.microsoft.com/ja-jp/security/advisory/25885132012-01-11T08:00:00.0000000Zhttp://technet.microsoft.com/ja-jp/security/advisory/2588513 Summary: マイクロソフトは一般で公開されたこの脆弱性の報告に対する調査を完了しました。この問題に対処するために MS12-006 を公開しました。利用可能なセキュリティ更新プログラムをダウンロードするためのリンクなど、この問題に関する詳細については、MS12-006 を参照してください。解決された脆弱性は、SSL/TLS の情報の漏えいの脆弱性 - CVE-2011-3389 です。]]>http://technet.microsoft.com/ja-jp/security/advisory/26598832011-12-30T08:00:00.0000000Zhttp://technet.microsoft.com/ja-jp/security/advisory/2659883 Summary: マイクロソフトは一般で公開されたこの脆弱性の報告に対する調査を完了しました。この問題に対処するために MS11-100 を公開しました。利用可能なセキュリティ更新プログラムをダウンロードするためのリンクなど、この問題に関する詳細については、MS11-100 を参照してください。解決された脆弱性は、Dos が原因となるハッシュテーブルの衝突の脆弱性 - CVE-2011-3414 です。]]>http://technet.microsoft.com/ja-jp/security/advisory/26396582011-12-14T08:00:00.0000000Zhttp://technet.microsoft.com/ja-jp/security/advisory/2639658 Summary: マイクロソフトは一般で公開されたこの脆弱性の報告に対する調査を完了しました。この問題に対処するために MS11-087 を公開しました。利用可能なセキュリティ更新プログラムをダウンロードするためのリンクなど、この問題に関する詳細については、MS11-087 を参照してください。解決された脆弱性は、TrueType フォントの解析の脆弱性 - CVE-2011-3402 です。]]>http://technet.microsoft.com/ja-jp/security/advisory/26077122011-09-20T07:00:00.0000000Zhttp://technet.microsoft.com/ja-jp/security/advisory/2607712 Summary: マイクロソフトは DigiNotar (信頼されたルート証明機関ストアに含まれる証明機関) により発行された少なくとも 1 つの不正なデジタル証明書を使用して現在攻撃が行われていること確認しています。不正な証明書は、Internet Explorer ユーザーを含めたすべての Web ブラウザー ユーザーに対するコンテンツのなりすまし、フィッシング攻撃の実行、または中間者攻撃に悪用される可能性があります。これは、マイクロソフト製品の脆弱性ではありませんが、すべてのサポートされているリリースの Microsoft Windows に影響を及ぼします。]]>http://technet.microsoft.com/ja-jp/security/advisory/25629372011-08-10T07:00:00.0000000Zhttp://technet.microsoft.com/ja-jp/security/advisory/2562937 Summary: マイクロソフトはこのアドバイザリとともに、ActiveX の Kill Bit の新しいセットを公開しました。]]>http://technet.microsoft.com/ja-jp/security/advisory/25243752011-07-07T07:00:00.0000000Zhttp://technet.microsoft.com/ja-jp/security/advisory/2524375http://technet.microsoft.com/ja-jp/security/advisory/25015842011-07-01T07:00:00.0000000Zhttp://technet.microsoft.com/ja-jp/security/advisory/2501584 Summary: マイクロソフトは、サポートされているエディションの Microsoft Office 2003 および Microsoft Office 2007 の Office ファイル検証機能が利用可能になったことをお知らせします。以前は、サポートされているエディションの Microsoft Office 2010 でのみ利用可能であったこの機能は、求めてもいないのに未知または既知のソースから受信した Office ファイルなど、不正な形式のデータが含まれている可能性のある Office ファイルが開かれる前にスキャンおよび検証をすることで、お客様を保護するようにデザインされています。]]>http://technet.microsoft.com/ja-jp/security/advisory/25060142011-04-13T07:00:00.0000000Zhttp://technet.microsoft.com/ja-jp/security/advisory/2506014 Summary: マイクロソフトは、ドライバー署名の強制に存在する問題を解決するための winload.exe に対する更新プログラムが利用可能となったことをお知らせします。これはセキュリティ更新プログラムを必要とする問題ではありませんが、この更新プログラムは、署名されていないドライバーが winload.exe によりロードされてしまう問題を解決します。]]>http://technet.microsoft.com/ja-jp/security/advisory/25016962011-04-13T07:00:00.0000000Zhttp://technet.microsoft.com/ja-jp/security/advisory/2501696http://technet.microsoft.com/ja-jp/security/advisory/9738112011-04-13T07:00:00.0000000Zhttp://technet.microsoft.com/ja-jp/security/advisory/973811 Summary: マイクロソフトは本アドバイザリを公開し、Windows プラットフォームに新たなメカニズムの「認証に対する保護の強化」を提供するセキュリティ以外の更新プログラムをリリースしたことをお知らせします。]]>http://technet.microsoft.com/ja-jp/security/advisory/24918882011-03-09T08:00:00.0000000Zhttp://technet.microsoft.com/ja-jp/security/advisory/2491888http://technet.microsoft.com/ja-jp/security/advisory/9679402011-02-23T08:00:00.0000000Zhttp://technet.microsoft.com/ja-jp/security/advisory/967940 Summary: マイクロソフトは、お客様のコンピューターを保護された状態に保つ優先度の高い 更新プログラムが利用可能になったことをお知らせします。なお、この更新プログラムはセキュリティの脆弱性を解決するものではありません。]]>http://technet.microsoft.com/ja-jp/security/advisory/24906062011-02-09T08:00:00.0000000Zhttp://technet.microsoft.com/ja-jp/security/advisory/2490606http://technet.microsoft.com/ja-jp/security/advisory/24880132011-02-09T08:00:00.0000000Zhttp://technet.microsoft.com/ja-jp/security/advisory/2488013http://technet.microsoft.com/ja-jp/security/advisory/24585112010-12-15T08:00:00.0000000Zhttp://technet.microsoft.com/ja-jp/security/advisory/2458511 Summary: マイクロソフトは、新たに一般で報告されたすべてのサポートされるバージョンの Internet Explorer に存在する脆弱性を調査中です。この脆弱性の主な影響は、リモートでのコードの実行です。このアドバイザリにはこの問題の回避策および緩和策が含まれています。]]>http://technet.microsoft.com/ja-jp/security/advisory/24167282010-09-29T07:00:00.0000000Zhttp://technet.microsoft.com/ja-jp/security/advisory/2416728 Summary: マイクロソフトは ASP.NET の脆弱性に関する新たな報告を調査中です。攻撃者がこの脆弱性を悪用した場合、View State などの標的サーバーで暗号化されたデータを閲覧する、または web.config などの標的サーバー上のファイルからデータを読みとる可能性があります。そして、攻撃者はそれらのデータ内容を改ざんする可能性があります。攻撃者は、影響を受けるサーバーに改変されたデータ内容を送信することによって、サーバーから返されるエラーコードを監視する可能性があります。マイクロソフトは現時点で、この報告された脆弱性を悪用しようとする攻撃を確認しておらず、またお客様が影響を受けたという報告は受けていません。]]>http://technet.microsoft.com/ja-jp/security/advisory/24015932010-09-15T07:00:00.0000000Zhttp://technet.microsoft.com/ja-jp/security/advisory/2401593 Summary: マイクロソフトは一般で公開された、Microsoft Exchange Server をご使用のお客様に影響を及ぼす Outlook Web Access (OWA) の脆弱性の調査を完了しました。攻撃者がこの脆弱性を悪用した場合、認証された OWA のセッションをハイジャックする可能性があります。攻撃者はその後、ユーザーが知らないうちに、有効な OWA セッションのセキュリティ コンテキストで、認証ユーザーに代わって動作を実行する可能性があります。]]>http://technet.microsoft.com/ja-jp/security/advisory/22640722010-08-11T07:00:00.0000000Zhttp://technet.microsoft.com/ja-jp/security/advisory/2264072 Summary: マイクロソフトは、Windows サービスの分離機能を悪用して特権の昇格を獲得する攻撃の可能性について確認しています。このアドバイザリは、攻撃シナリオの可能性について説明し、この問題を防御するために役立てる推奨策を提供しています。このアドバイザリは、Windows Telephony Application Programming Interfaces (TAPI) を介する攻撃シナリオの可能性のひとつを対象にしたセキュリティ以外の更新プログラムも提供します。 この問題は、NetworkService アカウントが所有するプロセスで、信頼されないコードが実行された場合のシナリオに影響します。これらのシナリオでは、攻撃者が NetworkService アカウントでのプロセスの実行から、標的のサーバーで LocalSystem アカウントでプロセスを実行するために特権を昇格する可能性があります。LocalSystem アカウントでプロセスを実行するために特権を昇格した攻撃者は、任意のコードを実行し、影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。 ]]>http://technet.microsoft.com/ja-jp/security/advisory/9773772010-08-11T07:00:00.0000000Zhttp://technet.microsoft.com/ja-jp/security/advisory/977377 Summary: マイクロソフトは、一般で報告されたトランスポート層セキュリティ (TLS) および Secure Sockets Layer(SSL) プロトコルの脆弱性を調査中です。現在、マイクロソフトは、この報告された脆弱性を悪用しようとする悪質な攻撃を確認していません。]]>http://technet.microsoft.com/ja-jp/security/advisory/22861982010-08-03T07:00:00.0000000Zhttp://technet.microsoft.com/ja-jp/security/advisory/2286198 Summary: マイクロソフトは、Microsoft Windows のコンポーネントである Windows Shell の脆弱性を悪用する限定的な標的型攻撃に関するレポートを調査しています。このアドバイザリでは、この問題に対する回避策および問題を緩和する要素とともに、影響を受ける Windows のバージョンに関する情報を提供しています。]]>http://technet.microsoft.com/ja-jp/security/advisory/22194752010-07-14T07:00:00.0000000Zhttp://technet.microsoft.com/ja-jp/security/advisory/2219475http://technet.microsoft.com/ja-jp/security/advisory/20288592010-07-14T07:00:00.0000000Zhttp://technet.microsoft.com/ja-jp/security/advisory/2028859 Summary: Microsoft is investigating a new public report of a vulnerability in the Canonical Display Driver (cdd.dll). Although it is possible that the vulnerability could allow code execution, successful code execution is unlikely due to memory randomization. In most scenarios, it is much more likely that an attacker who successfully exploited this vulnerability could cause the affected system to stop responding and automatically restart. ]]>http://technet.microsoft.com/ja-jp/security/advisory/22545982010-06-26T07:00:00.0000000Zhttp://technet.microsoft.com/ja-jp/security/advisory/2254598 Summary: マイクロソフトは、新たに一般に公開された Windows カーネルモード ドライバー (win32k.sys) に存在する脆弱性に関する報告を調査中です。 この脆弱性により、攻撃者がローカルでログオンし、特別な細工がされたアプリケーションを実行した場合、サービス拒否が起こる可能性があります。この脆弱性が悪用されるには、有効なログオン資格情報を所持し、ローカルでログオンできることが攻撃者にとっての必要条件となります。リモートで、または匿名ユーザーにより、この脆弱性が悪用されることはないと思われます。 マイクロソフトは現時点で、この報告された脆弱性を悪用しようとする攻撃を確認しておらず、またお客様が影響を受けたという報告は受けていません。]]>http://technet.microsoft.com/ja-jp/security/advisory/9800882010-06-10T07:00:00.0000000Zhttp://technet.microsoft.com/ja-jp/security/advisory/980088 Summary: マイクロソフトは Windows XP を実行しているお客様、または Internet Explorer の保護モードを無効にしているお客様についての一般に公開された Internet Explorer に存在する脆弱性の報告を現在調査中です。]]>http://technet.microsoft.com/ja-jp/security/advisory/9834382010-06-09T07:00:00.0000000Zhttp://technet.microsoft.com/ja-jp/security/advisory/983438 Summary: マイクロソフトは Microsoft Windows SharePoint Services 3.0 および Microsoft Office SharePoint Server 2007 に存在する可能性のある脆弱性についての新しい報告を調査中です。 この脆弱性により、攻撃者はワークステーションまたはサーバー環境での特権の昇格とは対照的に、SharePoint サイトで特権の昇格が起こる任意のスクリプトを実行する可能性があります。 ]]>http://technet.microsoft.com/ja-jp/security/advisory/9811692010-04-14T07:00:00.0000000Zhttp://technet.microsoft.com/ja-jp/security/advisory/981169 Summary: マイクロソフトは、サポートされるバージョンの Windows 2000、Windows XP および Windows Server 2003 の Internet Explorer 上で使用される一般に公開された VBScript に存在する脆弱性の新たな報告を現在調査中です。]]>http://technet.microsoft.com/ja-jp/security/advisory/9775442010-04-14T07:00:00.0000000Zhttp://technet.microsoft.com/ja-jp/security/advisory/977544 Summary: Microsoft Server Message Block (SMB) に存在する可能性のある新たな脆弱性が報告され、マイクロソフトはその報告を現在調査中です。]]>http://technet.microsoft.com/ja-jp/security/advisory/9813742010-03-31T07:00:00.0000000Zhttp://technet.microsoft.com/ja-jp/security/advisory/981374 Summary: Internet Explorer 6 および Internet Explorer 7 に存在する新たな脆弱性が報告され、マイクロソフトはその報告を現在調査中です。マイクロソフトの調査で、最新バージョンのブラウザーである Internet Explorer 8 は影響を受けないことを確認しています。]]>http://technet.microsoft.com/ja-jp/security/advisory/9796822010-02-10T08:00:00.0000000Zhttp://technet.microsoft.com/ja-jp/security/advisory/979682 Summary: マイクロソフトは、一般で報告された Windows カーネルに存在する脆弱性について、現在調査中です。]]>http://technet.microsoft.com/ja-jp/security/advisory/9749262010-01-27T08:00:00.0000000Zhttp://technet.microsoft.com/ja-jp/security/advisory/974926 Summary: マイクロソフトは本アドバイザリを公開し、統合 Windows 認証 (IWA) を使用している資格情報の処理に影響を与える、特定の攻撃の可能性に対応し、お客様のこれらの攻撃からの防御に役立つ、マイクロソフトで利用可能なメカニズムを提供します。]]>http://technet.microsoft.com/ja-jp/security/advisory/9793522010-01-22T08:00:00.0000000Zhttp://technet.microsoft.com/ja-jp/security/advisory/979352 Summary: マイクロソフトは、Windows XP で提供される Adobe Flash Player 6 の脆弱性の報告を確認しました。]]>http://technet.microsoft.com/ja-jp/security/advisory/9792672010-01-13T08:00:00.0000000Zhttp://technet.microsoft.com/ja-jp/security/advisory/979267 Summary: マイクロソフトは、Windows XP で提供される Adobe Flash Player 6 の脆弱性の報告を確認しました。]]>http://technet.microsoft.com/ja-jp/security/advisory/9541572009-12-09T08:00:00.0000000Zhttp://technet.microsoft.com/ja-jp/security/advisory/954157 Summary: マイクロソフトはこのセキュリティ アドバイザリを公開し、サポートされているエディションの Microsoft Windows 2000、Windows XP および Windows Server 2003 上の Indeo コーデックにセキュリティ強化機能を提供する更新プログラムが利用可能となったことをお知らせします。]]>http://technet.microsoft.com/ja-jp/security/advisory/9779812009-12-09T08:00:00.0000000Zhttp://technet.microsoft.com/ja-jp/security/advisory/977981 Summary: Internet Explorer に存在する新たな脆弱性が報告され、マイクロソフトはその報告を現在調査中です。]]>http://technet.microsoft.com/ja-jp/security/advisory/9754972009-10-14T07:00:00.0000000Zhttp://technet.microsoft.com/ja-jp/security/advisory/975497 Summary: Microsoft Server Message Block (SMB) に存在する可能性のある新たな脆弱性が報告され、マイクロソフトはその報告を現在調査中です。]]>http://technet.microsoft.com/ja-jp/security/advisory/9751912009-10-14T07:00:00.0000000Zhttp://technet.microsoft.com/ja-jp/security/advisory/975191 Summary: この脆弱性により、影響を受けるシステム上で FTP サービスを使用している場合や Internet に接続している場合、リモートでコードが実行される可能性があります。]]>http://technet.microsoft.com/ja-jp/security/advisory/9738822009-10-14T07:00:00.0000000Zhttp://technet.microsoft.com/ja-jp/security/advisory/973882 Summary: マイクロソフトは、お客様のコンピューターを保護された状態に保つ手助けとなる 2 つの更新プログラムが利用可能になったことをお知らせします。]]>http://technet.microsoft.com/ja-jp/security/advisory/9734722009-08-12T07:00:00.0000000Zhttp://technet.microsoft.com/ja-jp/security/advisory/973472 Summary: マイクロソフトは現在、Microsoft Office Web コンポーネントに存在する責任ある開示方法で報告された脆弱性を調査中です。攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じユーザー権限を取得する可能性があります。Internet Explorer を使用している場合、リモートでコードが実行され、ユーザーの操作を必要としない可能性があります。]]>http://technet.microsoft.com/ja-jp/security/advisory/9728902009-07-15T07:00:00.0000000Zhttp://technet.microsoft.com/ja-jp/security/advisory/972890 Summary: マイクロソフトは現在、Microsoft Video ActiveX コントロールに存在する非公開で報告された脆弱性を調査中です。攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じ権限を取得する可能性があります。Internet Explorer を使用している場合、リモートでコードが実行され、ユーザーの操作を必要としない可能性があります。]]>http://technet.microsoft.com/ja-jp/security/advisory/9717782009-07-15T07:00:00.0000000Zhttp://technet.microsoft.com/ja-jp/security/advisory/971778 Summary: マイクロソフトは、Microsoft DirectX に存在する脆弱性に関する新たに公開された報告を現在調査中です。この脆弱性で、特別な細工がされた QuickTime メディア ファイルをユーザーが開いた場合、リモートでコードが実行される可能性があります。マイクロソフトは、この悪用コードによる限定的な攻撃が行われていることを確認しています。マイクロソフトは現在この報告を調査中ですが、現在までに、Windows 2000 Service Pack 4、Windows XP および Windows Server 2003 がこの脆弱性の影響を受け、すべてのバージョンの Windows Vista および Windows Server 2008 は影響を受けないことを確認しています。]]>http://technet.microsoft.com/ja-jp/security/advisory/9698982009-06-18T07:00:00.0000000Zhttp://technet.microsoft.com/ja-jp/security/advisory/969898 Summary: マイクロソフトはこのアドバイザリとともに、ActiveX の Kill Bit の新しいセットを公開しました。]]>http://technet.microsoft.com/ja-jp/security/advisory/9607152009-06-18T07:00:00.0000000Zhttp://technet.microsoft.com/ja-jp/security/advisory/960715 Summary: マイクロソフトはこのアドバイザリとともに、ActiveX の Kill Bit の新しいセットを公開しました。この更新プログラムには、以前のマイクロソフト セキュリティ情報で公開された Kill Bit が含まれています。]]>http://technet.microsoft.com/ja-jp/security/advisory/9563912009-06-18T07:00:00.0000000Zhttp://technet.microsoft.com/ja-jp/security/advisory/956391 Summary: マイクロソフトはこのアドバイザリとともに、ActiveX の Kill Bit の新しいセットを公開しました。このアドバイザリの「よく寄せられる質問」にこれらの ActiveX コントロールのクラス識別子 (CLSID) を記載しています。]]>http://technet.microsoft.com/ja-jp/security/advisory/9718882009-06-10T07:00:00.0000000Zhttp://technet.microsoft.com/ja-jp/security/advisory/971888 Summary: マイクロソフトは、お客様のコンピューターを保護された状態に保つ手助けとなる DNS デボルブ用の更新プログラムが利用可能になったことをお知らせします。]]>http://technet.microsoft.com/ja-jp/security/advisory/9714922009-06-10T07:00:00.0000000Zhttp://technet.microsoft.com/ja-jp/security/advisory/971492 Summary: インターネット インフォメーション サービス (IIS) に存在する可能性のある新たな脆弱性が報告され、マイクロソフトはその報告を現在調査中です。IIS の WebDAV 拡張が HTTP のリクエストを処理する方法に特権の昇格の脆弱性が存在します。攻撃者がこの脆弱性を悪用した場合、特別に細工した匿名の HTTP リクエストを作成し、通常は認証が必要な場所へのアクセス許可を取得する可能性があります。]]>http://technet.microsoft.com/ja-jp/security/advisory/9457132009-06-10T07:00:00.0000000Zhttp://technet.microsoft.com/ja-jp/security/advisory/945713