JPCERT/CCからMicrosoft製品に関するセキュリティ情報が報告されています。
—–BEGIN PGP SIGNED MESSAGE—–
各位
JPCERT-AT-2006-0014
JPCERT/CC
2006-09-13< << JPCERT/CC Alert 2006-09-13 >>>Microsoft 製品に含まれる脆弱性に関する注意喚起
Microsoft Products Vulnerabilities
http://www.jpcert.or.jp/at/2006/at060014.txt
I. 概要
Microsoft から 2006年9月のセキュリティ情報が公開されました。本情報に
は、深刻度が「緊急」のセキュリティ更新プログラムが 1 件、「重要」のセ
キュリティ更新プログラムが 1 件含まれています。これらの脆弱性を使用された場合、結果として遠隔から第三者によ
って任意の
コードを実行される可能性があります。2006年9月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms06-sep.mspx各脆弱性に関する情報の詳細は、以下の URL を参照してください。
MS06-054
Microsoft Publisher の脆弱性により、リモート コードが実行される (910729)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-054.mspxMS06-052
Pragmatic General Multicast (PGM) の脆弱性により、リモートでコードが実行される (919007)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-052.mspx2006年9月7日に Microsoft より公開された Microsoft Word 2000 の脆弱性は
今回の修正対象に含まれていません。そのため、メール等に添付された不審な
Word ファイルには引き続きご注意ください。参考:
Microsoft Word の脆弱性により、リモートでコードが実行される
http://www.microsoft.com/japan/technet/security/advisory/925059.mspxII. 対策
Microsoft Update、Windows Update 又は、Office Update などを用い、セ
キュリティ更新プログラムを早急に適用してください。Microsoft Update
https://update.microsoft.com/microsoftupdateWindows Update
https://windowsupdate.microsoft.com/Office Update
http://office.microsoft.com/ja-jp/officeupdate/default.aspxMicrosoft Update では対応していない製品のバージョンもあるため、必要に
応じて Windows Update や Office Update を利用してください。例えば、Office 2000 のセキュリティ更新プログラムを適用する場合には、
Office Update を利用してセキュリティ更新プログラムを適用する必要があり
ます。Microsoft Update の対象となるシステムの詳細については、下記 URL
の「システム要件」を参照してください。Microsoft Update について
http://www.microsoft.com/japan/technet/prodtechnol/microsoftupdate/default.mspxIII. 参考情報
US-CERT Technical Cyber Security Alert TA06-255A
Microsoft Windows and Publisher Vulnerabilities
http://www.us-cert.gov/cas/techalerts/TA06-255A.html2006 年 9 月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms06-sep.mspxMicrosoft Update およびその他のサービス : よく寄せられる質問
http://www.microsoft.com/japan/athome/security/protect/update.mspxVU#406236 Microsoft Publisher does not adequately validate Publisher documents
http://www.kb.cert.org/vuls/id/406236VU#455516 Microsoft PGM vulnerable to remote code execution
http://www.kb.cert.org/vuls/id/455516今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡
ください。======================================================================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/—–BEGIN PGP SIGNATURE—–
Version: 2.6.3ia
Charset: noconviQCVAwUBRQdho4x1ay4slNTtAQE+BQP/eYt34h9NAjWkRl3sCtTuNhQJDpHwWrcC
rYX7d3bcifY6QPJxKumqcoDCjHfUhXrSpos1AqJt88Q0aIUHn51g90eeMXZinueE
Ure4BSUZy8hwefY7N7rgW7mTAGaxIAkbfeivYPE/r0YSvaZhdEOH/2wmRCGGQWBh
W9pe02MAss8=
=BgbA
—–END PGP SIGNATURE—–