-----BEGIN PGP SIGNED MESSAGE----- 各位 JPCERT-AT-2006-0020 JPCERT/CC 2006-12-13(初版) 2006-12-13(更新) <<< JPCERT/CC Alert 2006-12-13 >>> 2006年12月 Microsoft セキュリティ情報 (緊急3件含) に関する注意喚起 Dec 2006 Microsoft Security Bulletin (including three critical patches) http://www.jpcert.or.jp/at/2006/at060020.txt I. 概要 Microsoft から 2006年12月のセキュリティ情報が公開されました。本情報 には、深刻度が「緊急」のセキュリティ更新プログラムが 3件、「重要」のセ キュリティ更新プログラムが 4件含まれています。 これらの脆弱性を使用された場合、結果として遠隔から第三者によって任意の コードを実行される可能性があります。 2006年12月のセキュリティ情報 http://www.microsoft.com/japan/technet/security/bulletin/ms06-dec.mspx 各脆弱性に関する情報の詳細は、以下の URL を参照してください。 MS06-072 Internet Explorer 用の累積的なセキュリティ更新プログラム (925454) http://www.microsoft.com/japan/technet/security/bulletin/ms06-072.mspx MS06-073 Visual Studio 2005 の脆弱性により、リモートでコードが実行される (925674) http://www.microsoft.com/japan/technet/security/bulletin/ms06-073.mspx MS06-074 SNMP の脆弱性により、リモートでコードが実行される (926247) http://www.microsoft.com/japan/technet/security/bulletin/ms06-074.mspx MS06-075 Windows の脆弱性により、特権が昇格される (926255) http://www.microsoft.com/japan/technet/security/bulletin/ms06-075.mspx MS06-076 Outlook Express 用の累積的なセキュリティ更新プログラム (923694) http://www.microsoft.com/japan/technet/security/bulletin/ms06-076.mspx MS06-077 リモート インストール サービス (RIS) の脆弱性により、リモートでコードが実行される (926121) http://www.microsoft.com/japan/technet/security/bulletin/ms06-077.mspx MS06-078 Windows Media Format の脆弱性により、リモートでコードが実行される (923689) http://www.microsoft.com/japan/technet/security/bulletin/ms06-078.mspx これまでにマイクロソフトセキュリティアドバイザリで報告された下記脆弱性 は、本セキュリティ更新プログラムで修正されました。 マイクロソフト セキュリティ アドバイザリ (927709) Visual Studio 2005 の脆弱性により、リモートでコードが実行される http://www.microsoft.com/japan/technet/security/advisory/927709.mspx II. 対策 Microsoft Update、Windows Update などを用い、セキュリティ更新プログ ラムを早急に適用してください。 Microsoft Update https://update.microsoft.com/microsoftupdate Windows Update https://windowsupdate.microsoft.com/ Office Update http://office.microsoft.com/ja-jp/officeupdate/default.aspx Microsoft Update では対応していない製品のバージョンもあるため、必要に 応じて Windows Update や Office Update を利用してください。 例えば、Office 2000 のセキュリティ更新プログラムを適用する場合には、 Office Update を利用してセキュリティ更新プログラムを適用する必要があり ます。Microsoft Update の対象となるシステムの詳細については、下記 URL の「システム要件」を参照してください。 Microsoft Update について http://www.microsoft.com/japan/technet/prodtechnol/microsoftupdate/default.mspx III. 参考情報 JP Vendor Status Notes JVNTA06-346A Microsoft 製品における複数の脆弱性 http://jvn.jp/cert/JVNTA06-346A/index.html 2006年12月のセキュリティ情報 http://www.microsoft.com/japan/technet/security/bulletin/ms06-dec.mspx Microsoft Update およびその他のサービス : よく寄せられる質問 http://www.microsoft.com/japan/athome/security/protect/update.mspx Technical Cyber Security Alert TA06-346A Microsoft Updates for Multiple Vulnerabilities http://www.us-cert.gov/cas/techalerts/TA06-346A.html Vulnerability Note VU#347448 Microsoft Internet Explorer fails to properly handle malformed DHTML script function calls http://www.kb.cert.org/vuls/id/347448 Vulnerability Note VU#854856 WMI Object Broker ActiveX Control bypasses ActiveX security model http://www.kb.cert.org/vuls/id/854856 Vulnerability Note VU#208769 Microsoft Windows Media Player fails to properly handle malformed Windows Media Metafiles http://www.kb.cert.org/vuls/id/208769 @Police マイクロソフト社のセキュリティ修正プログラムについて(MS06-072,073,074,075,076,077,078)(12/13) http://www.cyberpolice.go.jp/important/2006/20061213_072426.html 今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡ください。 __________ 改訂履歴 2006-12-13 初版 2006-12-13 JVN TA の URL を追記 ====================================================================== JPCERT コーディネーションセンター (JPCERT/CC) TEL: 03-3518-4600 FAX: 03-3518-4602 http://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- Version: 2.6.3ia Charset: noconv iQCVAwUBRX93cYx1ay4slNTtAQFTDAQAhk59cAgquukj5iqi5hIFGiWXVoBhrcEP nFxiLkVBc5zVUtENdFm9Zpk4hShE/TNnqsmmX0oEvfznManLnpBK2pyb+HPRZG8A 1+dXamntjA1+HrC1SN8VsYWnMYu0j0ODLr+GJ6TPh4Eyd/jJW10IAnbITHxI1mdj TyS6INQR4go= =J391 -----END PGP SIGNATURE-----