*********************************************************************** * 平成27年3月ウイルス対策情報メール#150331CM01 * Distributed from IOS Support Desk Center *********************************************************************** -今月のコンテンツ 【残りわずか】 -今月のウイルス情報 【Officeのマクロウイルス】 -2015年3月に公開されたマイクロソフトセキュリティパッチ //////////////////////////////////////////////////////////////////////// -------------------------------------------------------------------- ■今月のコンテンツ 【残りわずか】 -------------------------------------------------------------------- Windows2003のサポート終了が残すところ約100日となっております。 (2015年7月14日に終了) サポート終了以降はセキュリティの更新プログラムもリリースされず、 脆弱性は修正されない状態になります。 そのため、セキュアに利用するためにはサポート対象のOSに移行して いくことが必要になりますが、移行が間に合わないなどの場合、 以下のような対策を行っていくことが必要と考えられます。 ・ウイルス対策製品のアップデートが確実に行われていることを確認する ・IPSや仮想パッチの機能のある製品を利用して脆弱性攻撃から保護する ・該当サーバにアクセスできる端末を制限する ・プログラムの実行を制限する製品を利用し、必要なプログラムのみ起動させる しかしながら、上記はあくまで、暫定的な処置となり、根本の修正では ないため、対策を実施しながらシステムの移行を進めていくことが 必要と考えられます。 -------------------------------------------------------------------- ■ウイルス情報 【Officeのマクロウイルス】 -------------------------------------------------------------------- Officeのマクロ機能を利用してファイルをダウンロードし、 新たなウイルスを実行します。 対策 ・ウイルス対策ソフトを最新に保つ ・不審なメールの添付ファイルは実行しない ・マクロのセキュリティ設定を有効にする -------------------------------------------------------------------- ■2015年3月に公開されたマイクロソフトセキュリティパッチ -------------------------------------------------------------------- ◎MS15-018〜MS15-031の公開につきまして マイクロソフト社より深刻度「緊急」5件、「重要」9件、 のセキュリティパッチが公開されましたので、以下にご案内いたします。 【MS15-018】 ---------------------------------------------------------- Internet Explorer 用の累積的なセキュリティ更新プログラム 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-018 【MS15-019】 ---------------------------------------------------------- VBScript スクリプトエンジンの脆弱性により、リモートでコードが実行される 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-019 【MS15-020】 ---------------------------------------------------------- Microsoft Windows の脆弱性により、リモートでコードが実行される 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-020 【MS15-021】 ---------------------------------------------------------- Adobe フォントドライバーの脆弱性により、リモートでコードが実行される 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-021 【MS15-022】 ---------------------------------------------------------- Microsoft Office の脆弱性により、リモートでコードが実行される 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-022 【MS15-023】 ---------------------------------------------------------- カーネルモードドライバーの脆弱性により、特権が昇格される 最大深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-023 【MS15-024】 ---------------------------------------------------------- PNG 処理の脆弱性により、情報漏えいが起こる 最大深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-024 【MS15-025】 ---------------------------------------------------------- Windows カーネルの脆弱性により、特権が昇格される 最大深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-025 【MS15-026】 ---------------------------------------------------------- Microsoft Exchange Server の脆弱性により、特権が昇格される 最大深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-026 【MS15-027】 ---------------------------------------------------------- NETLOGON の脆弱性でなりすましが行われる 最大深刻度:重要 脆弱性の影響:なりすまし 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-027 【MS15-028】 ---------------------------------------------------------- Windows タスク スケジューラの脆弱性により、セキュリティ機能のバイパスが起こる 最大深刻度:重要 脆弱性の影響:セキュリティ機能のバイパス 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-028 【MS15-029】 ---------------------------------------------------------- Microsoft Photo Decoder コンポーネントの脆弱性により、情報の漏えいが起こる 最大深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-029 【MS15-030】 ---------------------------------------------------------- リモートデスクトッププロトコルの脆弱性によりサービス拒否が起こる 最大深刻度:重要 脆弱性の影響:サービス拒否 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-030 【MS15-031】 ---------------------------------------------------------- Schannel の脆弱性により、セキュリティ機能のバイパスが起こる 最大深刻度:重要 脆弱性の影響:セキュリティ機能のバイパス 詳細URL: https://technet.microsoft.com/ja-JP/library/security/ms15-031 【参考情報:2015 年 03月のセキュリティ情報】 https://technet.microsoft.com/ja-JP/library/security/ms15-Mar 【参考情報:マイクロソフト セキュリティ アドバイザリ】 https://technet.microsoft.com/ja-jp/security/advisory/ **************************************************************************** ★サポートメールの内容について ウィルス定義ファイル情報は、現在、Update情報として 各メーカの定義ファイル更新毎に、皆様にご案内致しております。 従いまして、このサポートメールで更新情報をお知らせすることは、 重複することになりますので、控えさせて頂いております。 ご了承頂けますよう、宜しくお願い申し上げます。 このサポートメールは毎月末に発行されます。 ※本メールのフォーマット等は予告無く変更する場合がございます。   =-=-=-=-=-=-=-=-=-=-=-=-=-=-=    IOSサポートデスク   =-=-=-=-=-=-=-=-=-=-=-=-=-=-=    株式会社 アイ・オー・エス    〒108-0014    東京都港区芝5-20-14    三田鈴木ビル 3F    support@ios-corp.co.jp    ※サポート登録内容の変更やメールマガジンの    配信停止などはサポート登録センタへご連絡願います。    IOSカスタマーセンタ    customer@ios-corp.co.jp   =-=-=-=-=-=-=-=-=-=-=-=-=-=-=