-----BEGIN PGP SIGNED MESSAGE----- 各位 JPCERT-AT-2006-0014 JPCERT/CC 2006-09-13(初版) 2006-09-13(更新) <<< JPCERT/CC Alert 2006-09-13 >>> Microsoft 製品に含まれる脆弱性に関する注意喚起 Microsoft Products Vulnerabilities http://www.jpcert.or.jp/at/2006/at060014.txt I. 概要 Microsoft から 2006年9月のセキュリティ情報が公開されました。本情報に は、深刻度が「緊急」のセキュリティ更新プログラムが 1 件、「重要」のセ キュリティ更新プログラムが 1 件含まれています。 これらの脆弱性を使用された場合、結果として遠隔から第三者によって任意の コードを実行される可能性があります。 2006年9月のセキュリティ情報 http://www.microsoft.com/japan/technet/security/bulletin/ms06-sep.mspx 各脆弱性に関する情報の詳細は、以下の URL を参照してください。 MS06-054 Microsoft Publisher の脆弱性により、リモート コードが実行される (910729) http://www.microsoft.com/japan/technet/security/bulletin/ms06-054.mspx MS06-052 Pragmatic General Multicast (PGM) の脆弱性により、リモートでコードが実行される (919007) http://www.microsoft.com/japan/technet/security/bulletin/ms06-052.mspx 2006年9月7日に Microsoft より公開された Microsoft Word 2000 の脆弱性は 今回の修正対象に含まれていません。そのため、メール等に添付された不審な Word ファイルには引き続きご注意ください。 参考: Microsoft Word の脆弱性により、リモートでコードが実行される http://www.microsoft.com/japan/technet/security/advisory/925059.mspx II. 対策 Microsoft Update、Windows Update 又は、Office Update などを用い、セ キュリティ更新プログラムを早急に適用してください。 Microsoft Update https://update.microsoft.com/microsoftupdate Windows Update https://windowsupdate.microsoft.com/ Office Update http://office.microsoft.com/ja-jp/officeupdate/default.aspx Microsoft Update では対応していない製品のバージョンもあるため、必要に 応じて Windows Update や Office Update を利用してください。 例えば、Office 2000 のセキュリティ更新プログラムを適用する場合には、 Office Update を利用してセキュリティ更新プログラムを適用する必要があり ます。Microsoft Update の対象となるシステムの詳細については、下記 URL の「システム要件」を参照してください。 Microsoft Update について http://www.microsoft.com/japan/technet/prodtechnol/microsoftupdate/default.mspx III. 参考情報 JP Vendor Status Notes JVNTA06-255A Microsoft Windows, Publisher に関する脆弱性 http://jvn.jp/cert/JVNTA06-255A/index.html US-CERT Technical Cyber Security Alert TA06-255A Microsoft Windows and Publisher Vulnerabilities http://www.us-cert.gov/cas/techalerts/TA06-255A.html 2006 年 9 月のセキュリティ情報 http://www.microsoft.com/japan/technet/security/bulletin/ms06-sep.mspx Microsoft Update およびその他のサービス : よく寄せられる質問 http://www.microsoft.com/japan/athome/security/protect/update.mspx VU#406236 Microsoft Publisher does not adequately validate Publisher documents http://www.kb.cert.org/vuls/id/406236 VU#455516 Microsoft PGM vulnerable to remote code execution http://www.kb.cert.org/vuls/id/455516 今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡ください。 __________ 改訂履歴 2006-09-13 初版 2006-09-13 JVN TA の URL を追記 ====================================================================== JPCERT コーディネーションセンター (JPCERT/CC) TEL: 03-3518-4600 FAX: 03-3518-4602 http://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- Version: 2.6.3ia Charset: noconv iQCVAwUBRQdpmox1ay4slNTtAQEPpwP+P5xQ/mnzA0r7D3OCzENh81ovF3yZXmgs X3SPD8WTVpnwP2VhJE18w0zbOEC6lsdgo+3SXWiYnv5DYveGJMrtlNc7kzBK+qfx w5CdghztLuYAd1KBoBh0RH9o0uJWSIdRxkZA+S6e1BjGT1wD+bVp1h9ckYYqPGDx 2Ej885iG9Fs= =LTud -----END PGP SIGNATURE-----