Skip to main content
サインイン
ホームライブラリラーニングダウンロードサポートコミュニティMSDN サイト マップ
技術資料
セキュリティ ポータル
TechNet セキュリティ センター
MSDN 検索術
評価してください: 
セキュリティ デベロッパー センター > ホーム

セキュリティ開発者向け技術情報

#
#
#
#
#
新しいウィンドウで開きますマイクロソフト セキュリティ インテリジェンス レポート 第 9 版公開

マイクロソフト セキュリティ インテリジェンス レポート (SIR) は、悪意のあるソフトウェアおよび迷惑ソフトウェアである可能性のあるもの (PUS: Potentially Unwanted Software)、ソフトウェアのエクスプロイト (悪用)、セキュリティ侵害およびソフトウェアの脆弱性 (マイクロソフトおよびサード パーティ ソフトウェアの両方) について、掘り下げた包括的な分析を提供しています。 (2010 年 10 月 15 日)

新しいウィンドウで開きますMS10-018 Internet Explorer のセキュリティ更新プログラム (980182) に関して

MS10-018 のセキュリティ更新プログラム (980182) はマイクロソフトが 2010 年 3 月 31 日に定例外で公開したセキュリティ更新プログラムです。このセキュリティ更新プログラムは、2010 年 3 月10 日に公開したセキュリティアドバイザリ 981374 で説明した Internet Explorer 6 および Internet Explorer 7 に対する攻撃に関連する脆弱性と共に、現在攻撃を確認していない深刻度「緊急」を含む合計10 件の脆弱性に対応します。 (2010 年 3 月 31 日)

新しいウィンドウで開きますMS09-035 「Visual Studio の Active Template Library の脆弱性により、リモートでコードが実行される (969706)」

このセキュリティ更新プログラムは、Visual Studio の Active Template Library (ATL) の脆弱性に対処しています。現在サポートされているすべてのバージョンの Visual Studio について、"警告" と評価しています。脆弱性な Active Template Library を使用して ActiveX などのコンポーネントを開発者は、セキュリティ情報 MS09-035 に記載のセキュリティ更新プログラムを適用した開発環境で ActiveX コントロールを再作成 (リビルド) される事を推奨しています。 (2009 年 7 月 29 日)

新しいウィンドウで開きますMS08-070 「Visual Basic 6.0 ランタイム拡張ファイル (ActiveX コントロール) の脆弱性により、リモートでコードが実行される (932349)」

このセキュリティ更新プログラムは 5 件の非公開で報告された脆弱性および 1 件の一般に公開された Microsoft Visual Basic 6.0 ランタイム拡張ファイル の ActiveX コントロールの脆弱性を解決します。 これらの脆弱性により、ユーザーが特別に細工されたコンテンツが含まれる Web サイトを閲覧した場合、リモートでコードが実行される可能性があります。コンピューターのアカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。 (2008 年 12 月 10 日)

開発者のためのセキュリティ基本ガイド

技術資料

IT Pro 向け セキュリティ情報

セキュリティチーム ブログ RSS フィードコミュニティ

セキュリティ デベロッパー センター: 開発 | MSDN

EMET の最新バージョン EMET 3.0 を公開しました
2012 年 5 月 15 日 (米国時間)、Enhanced Mitigation Experience Toolkit (EMET) の最新版となる EMET 3.0 を公開しました。EMET ... 詳細情報
Conficker の脅威について ~ マイクロソフト セキュリティ インテリジェンス レポート 第 12 版より
先日、こちらのブログでもお伝えしたように、最新のセキュリティ脅威動向をまとめたマイクロソフト セキュリティ インテリジェンス レポート第 12 版 (SIRv12) を公開しています。※ SIRv1... 詳細情報
2012 年 5 月のマイクロソフト ワンポイント セキュリティ ~ビデオで簡単に解説 ~
皆さん、こんにちは!先ほど 5 月のマイクロソフト ワンポイント セキュリティ情報を公開しました。本日 5 月 9 日に公開した新規 7 件 (緊急 3 件、重要 4 件) のセキュリティ更新プログラ... 詳細情報
2012 年 5 月のセキュリティ情報 (月例)
先週の事前通知でお知らせしたとおり、計 7 件 (緊急 3 件、重要 4 件) のセキュリティ情報を公開しました。また、新規にセキュリティ アドバイザリを 1 件公開しました。今月の「悪意のあるソフ... 詳細情報
2012 年 5 月 9 日のセキュリティ リリース予定 (月例)
2012 年 5 月 9 日に公開を予定している新規月例セキュリティ情報は、合計 7 件 (緊急 3 件、重要 4 件) です。 また、毎月リリース同日に公開している最新のセキュリティ情報の概要を動画... 詳細情報

MSDN マガジン RSS フィード

セキュリティ デベロッパー センター: 開発 | MSDN

画面ベースの入力: .NET Framework によるスクリーン キーボードのカスタマイズ
January 2012.NET Framework のキーのランダムに配置するオンスクリーン キーボードを作成し、セキュリティを強化して、アプリケーションをモバイル プラットフォームに移植する方法を紹介します。
セキュリティに関するブリーフィング: Visual Studio 2010 のコード分析による ASP.NET のセキュリティ強化
December 2010Visual Studio のコード分析と FxCop を使用すると、設計、パフォーマンス、およびセキュリティの問題点について、コードを自動検証できます。最近では ASP.NET アプリケーションもチェックできるようになったため、今月はその方法を説明します。
セキュリティに関するブリーフィング: Web アプリケーション構成セキュリティ再考
November 2010先月に続いて、比較的目立たないとはいえ、対処すべき "重要な" web.config 設定による構成セキュリティについて Bryan Sullivan が説明します。また、問題になりそうな箇所を見つけるのに役立つ新しい無償ツールも紹介します。
セキュリティに関するブリーフィング: TFS 2010 向けの MSF-Agile+SDL プロセス テンプレート
September 2010Team Foundation Server 向けの MSF-Agile プロジェクト テンプレートは、チームがアジャイル技法を簡単に実装できるようにします。新しい MSF-Agile+SDL テンプレートは、これに Security Development Lifecycle (SDL) の要件を追加します。今月のコラムでは、このしくみについて紹介します。
フェデレーション ID: WIF を使用した ASP.NET のパッシブ認証
August 2010フェデレーション セキュリティの目標は、ドメイン間で信頼関係を確立するメカニズムを提供することです。Windows Identity Foundation (WIF) のようなプラットフォーム ツールにより、この種の ID フェデレーションのサポートが大幅に容易になります。これらのことを詳しく説明します。

関連サイト

サポート情報

ライセンス情報

  • お問い合わせはお電話で

    コールセンター

    電話で購入方法など製品ライセンスにかかわるご相談をお受けしていますので、お気軽にご利用ください。

 

ページのトップへ

プロファイル (個人情報) の管理 | お問い合わせ先 | MSDN Flash ニュースレター | 日本での個人情報の取り扱い | サイトマップ | 特定商取引法に基づく表示
© 2012 Microsoft. All rights reserved.使用条件 | 商標 | プライバシー