6月28日、JPCERT/CCは、MPackと呼ばれる攻撃ツールによる被害が主に海外で増加していると注意喚起を行った。
住商情報システム(SCS)は16日、米国Blue Lane Technologies社製のサーバ向けセキュリティパッチエミュレータ・ソフトウェア「Patch Point」の、日本国内での販売・サポートを開始したと発表した。
マイクロソフトは4日、ユーザーがより効果的にセキュリティ更新プログラムを適用することを目的として、2007年4月分より月例セキュリティ情報の発表時に提供される内容をより詳細にすると発表した。
マイクロソフトは4日、最大深刻度「緊急」のセキュリティ更新プログラムの配布を開始した。
トレンドマイクロは30日、同日マイクロソフトが発表した「Windowsアニメーションカーソル処理の脆弱性」を悪用したゼロデイアタックを警告した。
シマンテックは27日、「インターネットセキュリティ脅威レポート Vol.XI」(以下Vol.XI)および「シマンテックAPJインターネットセキュリティ脅威レポート」(以下APJ版)をそれぞれ発表し、同日、記者説明会を開催をした。
米国Fortinet社は14日(米国時間)、マカフィー社の「McAfee ePolicy Orchestrator」および「同 ProtectionPilot」に存在する複数の脆弱性を発見したと発表した。
ウォッチファイアは3月30日より、Webアプリケーション脆弱性検査ソフトウェアの新製品「AppScan(アップスキャン)7」の出荷を開始する。
トレンドマイクロは8日、総合セキュリティソフト「ウイルスバスター2007 トレンド フレックスセキュリティ」のラインアップに、従業員10名以下のSOHOや小規模ビジネス向け「ビジネス5ユーザパック」を追加し、3月16日に発売すると発表した。
マイクロソフトは11日、月例のセキュリティアップデートとして、Windows本体およびOfficeなど関連ソフトウェアの脆弱性を回避する修正プログラムをあらたに公開した。
マイクロソフトは27日、Windowsの脆弱性を回避する修正プログラムを緊急公開した。悪意のあるコードが仕込んであるWebページやHTMLメールを開くと、任意のコードが実行されるおそれがあるというセキュリティホールが修正される。
インフォリスクマネージは26日、サーバやネットワーク機器の脆弱性を毎日1回検査する脆弱性検査サービス「SiteScan2.0 EnterpriseEdition」を10月から開始すると発表した。価格は3IPまで年間72万円。追加は1IPあたり年間24万円。
マイクロソフトは、8月9日に配布したInternet Explorerの脆弱性を修正するパッチについて、不具合があるとして更新した。対象になるのは、Windows XP SP1とWindows 2000 SP4。
マイクロソフトは12日、月例のセキュリティアップデートとして、Windowsをはじめとするソフトウェアの脆弱性を回避する修正プログラムを、あらたに7件公開した。うち5件は、最大深刻度が4段階の最上位となる「緊急」に指定されている。
マイクロソフトは、Microsoft Officeの脆弱性を修正するパッチ「MS06-012 Microsoft Office の脆弱性により、リモートでコードが実行される」を公開した。
マイクロソフトは15日、月例のセキュリティアップデートとして、Windowsおよびそのほか関連ソフトウェアの脆弱性を回避する修正プログラムを新たに公開した。今月は深刻度が最上位の「緊急」が2件と、それに次ぐ「重要」が5件。
マイクロソフトは11日、月例のセキュリティアップデートとして、WindowsおよびOutlook/Exchangeの脆弱性を回避する修正プログラムを新たに公開した。
マイクロソフトは、Windowsメタファイル(WMF)における脆弱性を修正するパッチをリリースした。この脆弱性は、攻撃者が作成した悪意のあるWMFを開くと、リモートでコードが実行される可能性があるというものだ。
来日中のCybertrust社CTOピーター・ティペット氏は、セキュリティ問題の現状について、悪化するコンピュータセキュリティ環境においては、新たなハードやソフトだけでなく「知識」で対応すべきだと述べた。
マイクロソフトは、InternetExplorerの累積的な修正プログラムの配布を開始した。新たに発見された「緊急」レベルのセキュリティホールへの対応が含まれており、これは外部から不正コードを実行することができる脆弱性となっている。
12月1日、パシフィコ横浜にて開催のInternet Week 2004で、カンファレンス「Security Day 〜右手に技術、左手にポリシー、心に愛〜」が行われた。
シマンテックは、企業向けの不正侵入検知・侵入予防アプライアンス「Symantec Network Security 7100シリーズ」を発表した。複数の検出技術を組み合わせることでより高い検出精度が得られるとしており、出荷予定は11月中旬以降。
最新のこのレポートでは、Eコマースへの金銭的利益を求めての攻撃増加や、Webアプリケーションの脆弱性を悪用する脅威の拡大、脆弱性が公表されてからそれを悪用するプログラムが出現するまでの時間が平均5.8日と短縮しているという。
三井物産セキュアディレクションは、21日よりセキュアなWebアプリケーションを構築するためのサービス「WebSecナレッジサービス」の提供を開始する。