2013/11/13 Microsoft, update

2013.11の定例Microsoft Update公開

2013年11月の定例セキュリティ情報が本日公開されました。
緊急が3件、重要が5件です。

セキュリティ関係の公開情報の概要は以下の通りです。

セキュリティ情報ID	情報タイトル	深刻度	影響を受けるソフトウェア
MS13-088	Internet Explorer 用の累積的なセキュリティ更新プログラム (2888505)	緊急	Microsoft Windows、Internet Explorer
MS13-089	Windows Graphics Device Interface の脆弱性により、リモートでコードが実行される (2876331)	緊急	Microsoft Windows
MS13-090	ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (2900986)	緊急	Microsoft Windows
MS13-091	Microsoft Office の脆弱性により、リモートでコードが実行される (2885093)	重要	Microsoft Office
MS13-092	Hyper-V の脆弱性により、特権が昇格される (2893986)	重要	Microsoft Windows
MS13-093	Windows Ancillary Function ドライバーの脆弱性により、情報漏えいが起こる (2875783)	重要	Microsoft Windows
MS13-094	Microsoft Outlook の脆弱性により、情報漏えいが起こる (2894514)	重要	Microsoft Office
MS13-095	デジタル署名の脆弱性により、サービス拒否が起こる (2868626)	重要	Microsoft Windows

詳細な内容は下記リンク先をご確認ください。

2013 年 11 月のセキュリティ情報 - Microsoft Technet

本日公開されたセキュリティ情報については、マイクロソフトさんによるビデオ解説もあります。ご参考になさってください。

今月のマイクロソフトワンポイントセキュリティ情報
来月のセキュリティ情報の公開は2013.12.11の予定です。

Permalink

2013/10/23 Microsoft

Windows XP の次は...

今年の春TVニュースで、Windows XPのメーカー（Microsoft）サポートが2014.04に終了するという話題が流されて以来、PC更新の話題に事欠かない状況が続いています。
PC導入業者の方々に話を聞くと、春までリプレイス作業の予定が続くそうで、またPC製造工場の方でも、増産体制を敷いて対応していらっしゃる様です。
一部の自治体で、サポート終了までに更新が間に合わないといった話もでていますね。

Windows | Flickr - Photo Sharing!

1,2台の話ならまだなんとか対応できるのですが、社内のPC数十台・数百台を一度に更新するとなると、その費用は相当の物になります。
当然の様に予算化しておかなければ、捻出も難しいと考えられます。
当方のお客様では、2014.04のWindows XPサポート終了の話と、それまでに更新が必要である事を、昨年までのところでお話しし、受け入れていただいておりましたので、幸い早めの対応で更新作業を完了することが出来ています。

そんな折りですが.....
2015.07にはWindows Server 2003のサポートが終了します。
サーバ用OSですので、目にされることが少ないかもしれませんが、2008年までの導入であればWindows Server 2003が導入されている可能性が高いです。
また、それ以降でも利用するアプリケーションソフトなどの事情でこのOSで運用していらっしゃるところも少なくなりません。

サポート終了までには、まだ1年と半年以上ありますが、予算化を考えた場合、決算期によっては次年度予算にいれておかなければ行けない企業も多くあるかと思われます。当然次次年度には間違いなく必要になります。
普段直接的には触れることのないサーバOSですが、間接的には社内のほぼ全ての方が利用していらっしゃることが多いと思われます。
そのため、更新のためのリプレイスにはクライアントPCの更新以上に計画的に、影響を考えながら進めなければ行けません。
PCの更新は置き換えだけで済んだという方もいらっしゃるでしょうが、サーバについてはそうはいきません。

早め早めに計画および実行して、実務的にも心理的にも業務への影響が少なくなるよう進めていきましょう。

Permalink

2013/10/09 Microsoft, update

2013.10の定例Microsoft Update公開

2013年10月の定例セキュリティ情報が本日公開されました。
緊急が4件、重要が4件です。

セキュリティ関係の公開情報の概要は以下の通りです。

セキュリティ情報ID	情報タイトル	深刻度	影響を受けるソフトウェア
MS13-080	Internet Explorer 用の累積的なセキュリティ更新プログラム (2879017)	緊急	Microsoft Windows、Internet Explorer
MS13-081	Windows カーネルモードドライバーの脆弱性により、リモートでコードが実行される (2870008)	緊急	MS Windows
MS13-082	Framework の脆弱性により、リモートでコードが実行される (2878890)	緊急	Microsoft Windows、Microsoft .NET Framework
MS13-083	Windows コモンコントロールライブラリの脆弱性により、リモートでコードが実行される (2864058)	緊急	MS Windows
MS13-084	Microsoft SharePoint Server の脆弱性により、リモートでコードが実行される (2885089)	重要	Microsoft Office、Microsoft サーバーソフトウェア
MS13-085	Microsoft Excel の脆弱性により、リモートでコードが実行される (2885080)	重要	Microsoft Office
MS13-086	Microsoft Word の脆弱性により、リモートでコードが実行される (2885084)	重要	Microsoft Office
MS13-087	Silverlight の脆弱性により、情報漏えいが起こる (2890788)	重要	Microsoft Silverlight

詳細な内容は下記リンク先をご確認ください。

2013 年 10 月のセキュリティ情報 - Microsoft Technet

本日公開されたセキュリティ情報については、マイクロソフトさんによるビデオ解説もあります。ご参考になさってください。

今月のマイクロソフトワンポイントセキュリティ情報
来月のセキュリティ情報の公開は2013.11.13の予定です。

Permalink

2013/09/11

Microsoft, update

2013.09の定例Microsoft Update公開

2013年9月の定例セキュリティ情報が本日公開されました。

緊急が4件、重要が9件です。

セキュリティ関係の公開情報の概要は以下の通りです。

セキュリティ情報ID	情報タイトル	深刻度	影響を受けるソフトウェア
MS13-067	Microsoft SharePoint Server の脆弱性により、リモートでコードが実行される (2834052)	緊急	Microsoft Office、Microsoft サーバーソフトウェア
MS13-068	Microsoft Outlook の脆弱性により、リモートでコードが実行される (2756473)	緊急	Microsoft Office
MS13-069	Internet Explorer 用の累積的なセキュリティ更新プログラム (2870699)	緊急	Microsoft Windows、Internet Explorer
MS13-070	OLE の脆弱性により、リモートでコードが実行される (2876217)	緊急	Microsoft Windows
MS13-071	Windows テーマファイルの脆弱性により、リモートでコードが実行される (2864063)	重要	Microsoft Windows
MS13-072	Microsoft Office の脆弱性により、リモートでコードが実行される (2845537)	重要	Microsoft Office
MS13-073	Microsoft Excel の脆弱性により、リモートでコードが実行される (2858300)	重要	Microsoft Office
MS13-074	Microsoft Access の脆弱性により、リモートでコードが実行される (2848637)	重要	Microsoft Office
MS13-075	Microsoft Office IME (中国語版) の脆弱性により、特権が昇格される (2878687)	重要	Microsoft Office
MS13-076	カーネルモードドライバーの脆弱性により、特権が昇格される (2876315)	重要	Microsoft Windows
MS13-077	Windows サービスコントロールマネージャーの脆弱性により、特権が昇格される (2872339)	重要	Microsoft Windows
MS13-078	FrontPage の脆弱性により、情報漏えいが起こる (2825621)	重要	Microsoft Office
MS13-079	Active Directory の脆弱性により、サービス拒否が起こる (2853587)	重要	Microsoft Windows

詳細な内容は下記リンク先をご確認ください。

2013 年 9 月のセキュリティ情報 - Microsoft Technet

本日公開されたセキュリティ情報については、マイクロソフトさんによるビデオ解説もあります。ご参考になさってください。

今月のマイクロソフトワンポイントセキュリティ情報（本日9/11午後公開予定）来月のセキュリティ情報の公開は2013.10.09の予定です。

Permalink

2013/08/14

Microsoft, update

2013.08の定例Microsoft Update公開

2013年8月の定例セキュリティ情報が本日公開されました。

緊急が3件、重要が5件です。

セキュリティ関係の公開情報の概要は以下の通りです。

セキュリティ情報ID	情報タイトル	深刻度	影響を受けるソフトウェア
MS13-059	Internet Explorer 用の累積セキュリティ更新プログラム (2862772)	緊急	Microsoft Windows、Internet Explorer
MS13-060	Unicode スクリプトプロセッサの脆弱性により、リモートでコードが実行される (2850869)	緊急	MS Windows
MS13-061	Microsoft Exchange Server の脆弱性により、リモートでコードが実行される (2876063)	緊急	MS WindowsServer Software
MS13-062	リモートプロシージャコールの脆弱性により、特権が昇格される (2849470)	重要	MS Windows
MS13-063	Windows カーネルの脆弱性により、特権が昇格される (2859537)	重要	MS Windows
MS13-064	Windows NAT ドライバーの脆弱性により、サービス拒否が起こる (2849568)	重要	MS Windows
MS13-065	ICMPv6 の脆弱性により、サービス拒否が起こる (2868623)	重要	MS Windows
MS13-066	Active Directory フェデレーションサービスの脆弱性により、情報漏えいが起こる (2873872)	重要	MS Windows

詳細な内容は下記リンク先をご確認ください。

2013 年 8 月のセキュリティ情報 - Microsoft Technet

日本では、現在夏期休暇中の企業も多いと思います。公開された脆弱性に対する攻撃コードはすぐに出てきます。対応の遅れによる影響が小さくなうように、ご注意ください。

本日公開されたセキュリティ情報については、マイクロソフトさんによるビデオ解説もあります。ご参考になさってください。

今月のマイクロソフトワンポイントセキュリティ情報（本日7/10午後公開予定）来月のセキュリティ情報の公開は2013.09.11の予定です。

Permalink

プロフィール

某社でのiDCの運用管理や情報セキュリティ活動を経て、個人事業起業後は情報システム構築・運用や情報セキュリティサポートをさせていただきました。
2013年4月にファーエンドテクノロジー株式会社に事業統合いたしましたが、やってることは同じで、毎日新たなシステムの構築やシステムの管理、情報セキュリティサポートをさせていただいてます。
本ブログでは、情報システム部門を自社においていない、特に中小企業の情報システム運用者（おそらく兼務？）の方に向けた情報を提供したいと思ってます。

タグ一覧

Microsoft(19)
OSS(2)
Windows(3)
info(1)
ipa(3)
others(1)
ruby(1)
security(11)
sns(2)
update(16)

記事アーカイブ

2013/11 (1)
2013/10 (2)
2013/09 (1)
2013/08 (1)
2013/07 (1)
2013/06 (2)
2013/05 (2)
2013/04 (3)
2013/03 (2)
2013/02 (1)
2013/01 (3)
2012/12 (4)
2012/11 (5)
2012/10 (4)

ISOL Blog