-----BEGIN PGP SIGNED MESSAGE-----

各位

                                                   JPCERT-AT-2006-0009
                                                             JPCERT/CC
                                                            2006-06-23

                  <<< JPCERT/CC Alert 2006-06-23 >>>

	    Microsoft Excel 未修正の脆弱性に関する注意喚起

		   Microsoft Excel Vulnerabilities

             http://www.jpcert.or.jp/at/2006/at060009.txt


I. 概要

  Microsoft Excel には、対策済みソフトウェアが公開されていない、複数の
脆弱性が存在します。これらの脆弱性が使用された場合、遠隔から第三者によっ
て任意のコードが実行されるなどの影響を受ける可能性があります。また、
Word や PowerPoint などのファイルに Excel データが埋め込まれている場合
も同様です。2006年6月23日現在、これらの脆弱性を使用する実証コードが公
開されていることを確認しています。

  なお、これらの脆弱性については引き続きベンダーが調査中です。詳細に関
しましては、ベンダーが提供する情報を確認してください。

   CVE-2006-3014
   http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3014

   CVE-2006-3059
   http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3059

   * 上記脆弱性に関して Microsoft よりアドバイザリ (921365) が 2006年6
     月20日に公開されています。

   CVE-2006-3086
   http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3086    

   About CVE 
   http://www.cve.mitre.org/about/


II. 対象

  対象については Microsoft が提供する情報を確認してください。


III.対策

  2006年6月23日 (日本時間) 現在、これらの脆弱性に対する有効な対策はあ
りません。このため Web やメールなどから取得したファイルを開く際には、
十分注意してください。また、ウイルス対策ソフトの定義ファイルを常に最新
の状態に保つなど、今一度、セキュリティ対策を確認することをお勧めします。


IV. 参考情報

   マイクロソフト セキュリティ アドバイザリ (921365)
   Excel の脆弱性により、リモートでコードが実行される
   http://www.microsoft.com/japan/technet/security/advisory/921365.mspx

   JVNTA06-167A
   Microsoft Excel に脆弱性
   http://jvn.jp/cert/JVNTA06-167A/index.html

   Technical Cyber Security Alert TA06-167A
   Microsoft Excel Vulnerability
   http://www.us-cert.gov/cas/techalerts/TA06-167A.html

   Vulnerability Note VU#802324
 　Microsoft Excel vulnerability
   http://www.kb.cert.org/vuls/id/802324

   Cyber Security Tip ST04-010
   Using Caution with Email Attachments
   http://www.us-cert.gov/cas/tips/ST04-010.html


  今回の件につきまして当方まで提供いただける情報がございましたら、ご
連絡ください。

======================================================================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/

-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv

iQCVAwUBRJuDKIx1ay4slNTtAQGXOgP9GnqvAKzIMUOu/Sg2PczHL9hAWnNVD5ZL
PfokptW8gg2K54RfMIbAO0bkBOpS6bPVKiRhSUxrhvjCra0T3aqUhpv44H7wDHVM
Q2M1UqFom10/IgdeeS8zny7jtKLbgwpTSHIILmrTcTjx/WiY18qpd2FWrXTqIB8x
diAfoixNVz0=
=UfpF
-----END PGP SIGNATURE-----