Skip to main content
サインイン
ホーム ライブラリ ラーニング ダウンロード サポート コミュニティ MSDN サイト マップ
技術資料
セキュリティ ポータル
TechNet セキュリティ センター
MSDN 検索術
評価してください: 
セキュリティ デベロッパー センター > ホーム

セキュリティ開発者向け技術情報

#
#
#
#
#
新しいウィンドウで開きます マイクロソフト セキュリティ インテリジェンス レポート 第 9 版公開

マイクロソフト セキュリティ インテリジェンス レポート (SIR) は、悪意のあるソフトウェアおよび迷惑ソフトウェアである可能性のあるもの (PUS: Potentially Unwanted Software)、ソフトウェアのエクスプロイト (悪用)、セキュリティ侵害およびソフトウェアの脆弱性 (マイクロソフトおよびサード パーティ ソフトウェアの両方) について、掘り下げた包括的な分析を提供しています。 (2010 年 10 月 15 日)

新しいウィンドウで開きます MS10-018 Internet Explorer のセキュリティ更新プログラム (980182) に関して

MS10-018 のセキュリティ更新プログラム (980182) はマイクロソフトが 2010 年 3 月 31 日に定例外で公開したセキュリティ更新プログラムです。このセキュリティ更新プログラムは、2010 年 3 月10 日に公開したセキュリティアドバイザリ 981374 で説明した Internet Explorer 6 および Internet Explorer 7 に対する攻撃に関連する脆弱性と共に、現在攻撃を確認していない深刻度「緊急」を含む合計10 件の脆弱性に対応します。 (2010 年 3 月 31 日)

新しいウィンドウで開きます MS09-035 「Visual Studio の Active Template Library の脆弱性により、リモートでコードが実行される (969706)」

このセキュリティ更新プログラムは、Visual Studio の Active Template Library (ATL) の脆弱性に対処しています。現在サポートされているすべてのバージョンの Visual Studio について、"警告" と評価しています。脆弱性な Active Template Library を使用して ActiveX などのコンポーネントを開発者は、セキュリティ情報 MS09-035 に記載のセキュリティ更新プログラムを適用した開発環境で ActiveX コントロールを再作成 (リビルド) される事を推奨しています。 (2009 年 7 月 29 日)

新しいウィンドウで開きます MS08-070 「Visual Basic 6.0 ランタイム拡張ファイル (ActiveX コントロール) の脆弱性により、リモートでコードが実行される (932349)」

このセキュリティ更新プログラムは 5 件の非公開で報告された脆弱性および 1 件の一般に公開された Microsoft Visual Basic 6.0 ランタイム拡張ファイル の ActiveX コントロールの脆弱性を解決します。 これらの脆弱性により、ユーザーが特別に細工されたコンテンツが含まれる Web サイトを閲覧した場合、リモートでコードが実行される可能性があります。コンピューターのアカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。 (2008 年 12 月 10 日)

 

開発者のためのセキュリティ基本ガイド

技術資料

IT Pro 向け セキュリティ情報

セキュリティチーム ブログ RSS フィードコミュニティ

セキュリティ デベロッパー センター: 開発 | MSDN

2013 年 5 月のセキュリティ情報 (月例) – MS13-037 ~ MS13-046
先週の事前通知でお知らせしましたとおり、新規セキュリティ情報 合計 10 件 (緊急 2 件、重要 8 件) を公開しました。また、今月の「悪意のあるソフトウェアの削除ツール」では、新たな脅威ファミリ... 詳細情報
2013 年 5 月 15 日のセキュリティ リリース予定 (月例)
2013 年 5 月の月例セキュリティ リリースの事前通知を公開しました。 2013 年 5 月 15 日に公開を予定している新規月例セキュリティ情報は、合計 10 件 (緊急 2 件、重要 8 件)... 詳細情報
カウントダウン開始: Windows XP のサポートは 2014 年 4 �� 8 日に終了
本記事は、Microsoft Security のブログ“The Countdown Begins: Support for Windows XP Ends on April 8, 201... 詳細情報
サイバーセキュリティ ポリシーとパフォーマンスのリンク: セキュリティ インテリジェンス レポート スペシャル エディションをリリース
本記事は、Microsoft Trustworthy Computing のブログ“Linking Cybersecurity Policy and Performance: Micros... 詳細情報
長期休暇前にセキュリティのチェックを!
今年も、そろそろゴールデン ウィークですね。平日をお休みにして、長期休暇を取られる方もいらっしゃるのではないでしょうか。 IT プロの方は、もう耳にタコができているかもしれませんが、お休みに入る前に今... 詳細情報

MSDN マガジン RSS フィード

セキュリティ デベロッパー センター: 開発 | MSDN

ASP.NET: ASP.NET Web API のサービス セキュリティを有効にしてカスタマイズする
June 2013セキュリティ保護された ASP.NET ページから Web API サービスを呼び出す場合、必要なあらゆるセキュリティを組み込むことができます。しかし、Web API のセキュリティ システムを拡張したり、CSRF 攻撃を防止したり、または同じサイトの Web ページ以外の他のクライアントからサービスにアクセスしたりする場合は、基盤となる ASP.NET のセキュリティ フレームワークを利用する必要があります。
Cutting Edge: ASP.NET MVC 4 のソーシャル ネットワークを利用した認証 (機械翻訳)
May 2013ASP.NET MVC 4 には、多くのソーシャル ネットワークを介してユーザーを認証するアドホックなフレームワークが含まれるようになりました。そのしくみを Dino Esposito が説明します。
セキュリティ: Windows ランタイムと OAuth を使ってオンライン サービスにアクセスする
January 2013XHR を使用してデータを管理する場合でも、WebAuthenticationBroker を使用してリモート サービスを認証する場合でも、WinJS と WinRT を使えばオンライン サービスとアプリを簡単に組み合わせることができます。
JavaScript セキュリティ: Web から Windows 8 へ: セキュリティ
November 2012JavaScript を使用した Windows 8 開発に切り替える Web 開発者は、セキュリティに関する考え方を変える必要があります。Windows 8 で利用できるツールを使用すると、ファサードにすぎなかった JavaScript セキュリティを、データとユーザーの両方を保護できる多面防御システムに変身させることができます。
OData: OData、Entity Framework、および Windows Azure アクセス制御
October 2012Sean Iannuzzi は、既存のデータベースと Web アプリケーションにとって安全な Web サービスを作成するよう依頼されたとき、OData を使用するのが得策だと考えましたが、それでは安全性が不十分だと判断しました。今回、彼がセキュリティを追加したカスタム実装をどのように開発したかをご覧ください。

関連サイト

サポート情報

ライセンス情報

  • お問い合わせはお電話で

    コールセンター

    電話で購入方法など製品ライセンスにかかわるご相談をお受けしていますので、お気軽にご利用ください。

 

ページのトップへ

プロファイル (個人情報) の管理 |  お問い合わせ先 |  MSDN Flash ニュースレター |  日本での個人情報の取り扱い |  サイトマップ |  特定商取引法に基づく表示
© 2013 Microsoft. 使用条件 |  商標 |  プライバシー