2011年1月のMicrosoft Update説明会のツイート
@ganchan1965 さんの津田りを個人的にまとめてみました。
根本浩之
@ganchan1965
あと何回ここに来るだろう。MSの人の真似をしてみたかっただけです(^ ^) (@ マイクロソフト 新宿本社) http://4sq.com/ekz0zY
2011-01-12 10:53:56
根本浩之
@ganchan1965
MS11-001はDLLの読み出しの悪用に対処するもの。.wbcatファイルと同じ共有フォルダ上に悪質なDLLがあった場合に読み込んでしまう可能性があることに対処したもの。
2011-01-12 11:07:34
根本浩之
@ganchan1965
Windows 7と2008 R2以外のバージョンではGraphic Rendering Engineに脆弱性がある。サムネイル画像を表示したときに攻撃される可能性がある。1/6にFixItを公開している。レジストリの設定を変更する。
2011-01-12 11:14:42
根本浩之
@ganchan1965
パッチやアドバイザリーを出すということは、全ユーザーに適用を促すことを意味する。セキュリティの面だけをみればすべて対応したほうがいいのだが、全体のバランスをみてアドバイザリーにするかなどを決めている。
2011-01-12 11:26:59
根本浩之
@ganchan1965
続いて2010年のセキュリティ更新プログラムの総括。2010年は突出して多い年になってしまった。2009年に比べて32件多く、100を超えてしまった。特にWindows系が多かった。特に画像、動画、フォントなど表示関連が増えている。攻撃側もこういった分野を研究していることが伺える
2011-01-12 11:38:03
根本浩之
@ganchan1965
カーネルモードで動くシステムやドライバーの更新プログラムが大きく増えているのが気になる。ファイルを開かせて、特権を奪って攻撃するという手法が研究されているのでは。Vista以降で導入した手法、特にWindows 7で導入している多層防御が効果的。境界型の防御は難しくなってきている
2011-01-12 11:42:42
根本浩之
@ganchan1965
今のOffice2010にあるダウンロードしたファイルについては警告を表示しながらとりあえず開く機能が、第一四半期中にOffice 2003/2007にも提供されるらしい。
2011-01-12 11:50:48