Security Response

マイクロソフト月例パッチ（Microsoft Patch Tuesday）- 2012 年 1 月

Robert Keith | 11 Jan 2012 | 0 comments

今月のマイクロソフトパッチリリースブログをお届けします。今月のパッチリリースはわずかです。8 件の脆弱性を対象として 7 つのセキュリティ情報がリリースされています。

このうち 1 件のみが「緊急」レベルであり、Windows Media がその影響を受けます。その他の脆弱性は、Windows、カーネル、Microsoft Anti-Cross Site Scripting Library に影響します。

いつものことですが、ベストプラクティスとして以下のセキュリティ対策を講じることを推奨します。

ベンダーのパッチが公開されたら、できるだけ速やかにインストールする。
ソフトウェアはすべて、必要な機能を使える最小限の権限で実行する。
未知の、または疑わしいソースからのファイルは扱わない。
整合性が未知の、または疑わしいサイトには絶対にアクセスしない。
特定のアクセスが必要な場合を除いて、ネットワークの周辺部では重要なシステムへの外部からのアクセスを遮断する。

マイクロソフトの 1 月のリリースに関する概要は、次のページで公開されています。
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-jan

今月のパッチで対処されている問題の一部について、詳しい情報を以下に示します。

MS12-004 Windows Media の脆弱性により、リモートでコードが実行される（2636391）

CVE-2012-0003（...

Microsoft Patch Tuesday - January 2012

Robert Keith | 10 Jan 2012 | 0 comments

Hello, welcome to this month’s blog on the Microsoft patch release. This is a smaller month—the vendor is releasing seven bulletins covering a total of eight vulnerabilities.

Only one of this month's issues is rated 'Critical' and it affects Windows Media. The remaining issues affect Windows, the kernel, and Microsoft’s Anti-Cross Site Scripting library.

As always, customers are advised to follow these security best practices:

Install vendor patches as soon as they are available.
Run all software with the least privileges required while still maintaining functionality.
Avoid handling files from unknown or questionable sources.
Never visit sites of unknown or questionable integrity.
Block external access at the network perimeter to all key systems unless specific access is required.

Microsoft’s summary of the January releases can be found here:
...

マイクロソフト月例パッチ（Microsoft Patch Tuesday）- 2011 年 12 月

Robert Keith | 14 Dec 2011 | 0 comments

今月のマイクロソフトパッチリリースブログをお届けします。今月のパッチリリースは平均的な件数です。19 件の脆弱性を対象として 13 件のセキュリティ情報がリリースされています。

このうち 3 件が「緊急」レベルであり、Media Player、Microsoft Time の ActiveX コントロールのほか、すでに知られている TrueType フォントに関する問題（現在、Duqu マルウェアによって悪用されている）がその影響を受けます。その他の脆弱性は、Windows、カーネル、Internet Explorer、Active Directory、Word、Excel、PowerPoint、Active Directory、Publisher、Office に影響します。

いつものことですが、ベストプラクティスとして以下のセキュリティ対策を講じることを推奨します。

ベンダーのパッチが公開されたら、できるだけ速やかにインストールする。
ソフトウェアはすべて、必要な機能を使える最小限の権限で実行する。
未知の、または疑わしいソースからのファイルは扱わない。
整合性が未知の、または疑わしいサイトには絶対にアクセスしない。
特定のアクセスが必要な場合を除いて、ネットワークの周辺部では重要なシステムへの外部からのアクセスを遮断する。

マイクロソフトの 12 月のリリースに関する概要は、次のページで公開されています。
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-dec

今月のパッチで対処されている問題の一部について、詳しい情報を以下に示します。

MS11-087...

Microsoft Patch Tuesday - December 2011

Robert Keith | 13 Dec 2011 | 0 comments

Hello, welcome to this month’s blog on the Microsoft patch release. This is an average month—the vendor is releasing 13 bulletins covering a total of 19 vulnerabilities.

Three of this month's issues are rated ‘Critical’ and they affect Media Player, Microsoft Time ActiveX control, and the public issue regarding TrueType fonts (currently being exploited by Duqu malware). The remaining issues affect Windows, the kernel, Internet Explorer, Active Directory, Word, Excel, PowerPoint, Active Directory, Publisher, and Office.

As always, customers are advised to follow these security best practices:

Install vendor patches as soon as they are available.
Run all software with the least privileges required while still maintaining functionality.
Avoid handling files from unknown or questionable sources.
Never visit sites of unknown or questionable integrity.
Block external access at the network perimeter...

マイクロソフト月例パッチ（Microsoft Patch Tuesday）- 2011 年 11 月

Robert Keith | 09 Nov 2011 | 0 comments

今月のマイクロソフトパッチリリースブログをお届けします。今月のパッチリリースはわずかです。4 件の脆弱性を対象として 4 つのセキュリティ情報がリリースされています。

このうち 1 件のみが「緊急」レベルであり、Windows TCP/IP スタックがその影響を受けます。これが悪用されると、対象となったコンピュータが完全に危殆化する可能性があります。その他の脆弱性は、Active Directory、Windows メール、Windows カーネルモードドライバに影響します。

いつものことですが、ベストプラクティスとして以下のセキュリティ対策を講じることを推奨します。

ベンダーのパッチが公開されたら、できるだけ速やかにインストールする。
ソフトウェアはすべて、必要な機能を使える最小限の権限で実行する。
未知の、または疑わしいソースからのファイルは扱わない。
整合性が未知の、または疑わしいサイトには絶対にアクセスしない。
特定のアクセスが必要な場合を除いて、ネットワークの周辺部では重要なシステムへの外部からのアクセスを遮断する。

マイクロソフトの 11 月のリリースに関する概要は、次のページで公開されています。
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-nov

今月のパッチで対処されている問題の一部について、詳しい情報を以下に示します。

MS11-083 TCP/IP の脆弱性により、リモートでコードが実行される（2588516）
...

Microsoft Patch Tuesday - November 2011

Robert Keith | 08 Nov 2011 | 0 comments

Hello, welcome to this month’s blog on the Microsoft patch release. This is a small month—the vendor is releasing four bulletins covering a total of four vulnerabilities.

Only one of this month's issues is rated ‘Critical’ and it affects the Windows TCP/IP stack. It potentially can be exploited to completely compromise an affected computer. The remaining issues affect Active Directory, Windows Mail, and Windows kernel-mode drivers.

As always, customers are advised to follow these security best practices:

Install vendor patches as soon as they are available.
Run all software with the least privileges required while still maintaining functionality.
Avoid handling files from unknown or questionable sources.
Never visit sites of unknown or questionable integrity.
Block external access at the network perimeter to all key systems unless specific access is required.

Microsoft’s...

マイクロソフト月例パッチ（Microsoft Patch Tuesday）- 2011 年 10 月

Robert Keith | 12 Oct 2011 | 0 comments

今月のマイクロソフトパッチリリースブログをお届けします。今月のパッチリリースは平均的な件数です。23 件の脆弱性を対象として 8 つのセキュリティ情報がリリースされています。

このうち 9 件が「緊急」レベルであり、Internet Explorer、.NET、Silverlight がその影響を受けます。その他の脆弱性は「重要」レベルで、Windows、Windows カーネル、Forefront Unified Access Gateway、Host Integration Server がその影響を受けます。今月特に注意すべきなのは、パッチ適用対象の Internet Explorer の脆弱性がすべて「緊急」レベルである点です。

いつものことですが、ベストプラクティスとして以下のセキュリティ対策を講じることを推奨します。

ベンダーのパッチが公開されたら、できるだけ速やかにインストールする。
ソフトウェアはすべて、必要な機能を使える最小限の権限で実行する。
未知の、または疑わしいソースからのファイルは扱わない。
整合性が未知の、または疑わしいサイトには絶対にアクセスしない。
特定のアクセスが必要な場合を除いて、ネットワークの周辺部では重要なシステムへの外部からのアクセスを遮断する。

マイクロソフトの 10 月のリリースに関する概要は、次のページで公開されています。
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-oct

今月のパッチで対処されている問題の一部について、詳しい情報を以下に示します。

MS11-081 Internet Explorer...

Microsoft Patch Tuesday - October 2011

Robert Keith | 11 Oct 2011 | 0 comments

Hello and welcome to this month’s blog on the Microsoft patch release. This is an average month — the vendor is releasing 8 bulletins covering a total of 23 vulnerabilities.

Nine of the issues are rated ‘Critical’ and they affect Internet Explorer, .NET, and Silverlight. The remaining issues are rated ‘Important’ and affect Windows, the kernel, Forefront Unified Access Gateway, and Host Integration Server. Of note this month: all Internet Explorer issues being patched are rated ‘Critical’.

As always, customers are advised to follow these security best practices:

Install vendor patches as soon as they are available.
Run all software with the least privileges required while still maintaining functionality.
Avoid handling files from unknown or questionable sources.
Never visit sites of unknown or questionable integrity.
Block external access at the network perimeter to all...

マイクロソフト月例パッチ（Microsoft Patch Tuesday）- 2011 年 9 月

Robert Keith | 14 Sep 2011 | 0 comments

今月のマイクロソフトパッチリリースブログをお届けします。今月のパッチリリースはわずかです。15 件の脆弱性を対象として 5 つのセキュリティ情報がリリースされています。

今月はすべてが「重要」レベルで、Windows、Office、Excel、SharePoint がその影響を受けます。今月目立っているのは Office と Excel の問題で、これが悪用されると、ユーザーが不正な形式のファイルを開いた場合に、任意の悪質なコードが実行される場合があります。

いつものことですが、ベストプラクティスとして以下のセキュリティ対策を講じることを推奨します。

- ベンダーのパッチが公開されたら、できるだけ速やかにインストールする。

- ソフトウェアはすべて、必要な機能を使える最小限の権限で実行する。

- 未知の、または疑わしいソースからのファイルは扱わない。

- 整合性が未知の、または疑わしいサイトには絶対にアクセスしない。

- 特定のアクセスが必要な場合を除いて、ネットワークの周辺部では重要なシステムへの外部からのアクセスを遮断する。

マイクロソフトの 9 月のリリースに関する概要は、次のページで公開されています。

http://technet.microsoft.com/ja-jp/security/bulletin/ms11-sep

今月のパッチで対処されている問題の一部について、詳しい情報を以下に示します。

1. MS11-073 Microsoft Office の脆弱性により、リモートでコードが実行される（2587634）

CVE-2011-1980（...

Microsoft Patch Tuesday - September 2011

Robert Keith | 13 Sep 2011 | 0 comments

Hello and welcome to this month’s blog regarding the Microsoft patch release. This is a smaller month in terms of patches—the vendor has released five bulletins covering a total of 15 vulnerabilities.

This month, all of the issues are rated “Important” and they affect Windows, Office, Excel, and SharePoint. Of note this month are the Office and Excel issues, which can be exploited to execute arbitrary code if a user opens a specially malformed file.

As always, customers are advised to follow these security best practices:

- Install vendor patches as soon as they are available.
- Run all software with the least privileges required while still maintaining functionality.
- Avoid handling files from unknown or questionable sources.
- Never visit sites of unknown or questionable integrity.
- Block external access at the network perimeter to all key systems unless specific access is required.

Microsoft’s summary of...

Links

Technical Support Symantec.com Purchase Symantec Endpoint Protection Purchase VeriSign SSL Certificates

About Security Response Blog

Our security research centers around the world provide unparalleled analysis of and protection from malware, security risks, vulnerabilities, and spam.

Filter by:

Recently on Twitter

threatintel

Revamped Fake #Android Market for SMS Fraud http://t.co/mlrosRUH #malware
10 Feb 2012
Is Waledac spam dirtying the Russian 2012 elections? http://t.co/6gWaIyq6
10 Feb 2012
Trojan.Activehijack found in the wild using a known #Office #vulnerability. http://t.co/7L8Xszwr
09 Feb 2012
Infostealer.Offsupload uploads 20000+ archives of stolen data to file sharing site http://t.co/5BBG51Go #Trojan
08 Feb 2012
#Android.Bmaster - Botmaster's profits exposed http://t.co/P8jOQP37 #malware
08 Feb 2012

Security Response

Links

About Security Response Blog

Filter by:

Recently on Twitter

Blog Tags

Technical Support

Symantec.com

Store

Community Stats