-----BEGIN PGP SIGNED MESSAGE-----

各位
                                                   JPCERT-AT-2007-0001
                                                             JPCERT/CC
                                                     2007-01-10 (初版)
                                                     2007-01-19 (更新)

                  <<< JPCERT/CC Alert 2007-01-10 >>>

          2007年1月 Microsoft セキュリティ情報 (緊急3件含)
                           に関する注意喚起

                 Jan 2007 Microsoft Security Bulletin
                  (including three critical patches)

             http://www.jpcert.or.jp/at/2007/at070001.txt

I. 概要

  Microsoft から 2007年1月のセキュリティ情報が公開されました。本情報に
は、深刻度が「緊急」のセキュリティ更新プログラムが 3件、「重要」のセキュ
リティ更新プログラムが 1件含まれています。

  これらの脆弱性を使用された場合、結果として遠隔から第三者によって任意
のコードを実行される可能性があります。

    2007年1月のセキュリティ情報
    http://www.microsoft.com/japan/technet/security/bulletin/ms07-jan.mspx

*** 更新: 2007年1月19日追記 ******************************************

  2007年1月19日、Microsoft によって MS07-002 およびセキュリティ更新プ
ログラム (KB925524) が更新されました。これは、以前公開された KB925524
を適用した Microsoft Excel 2000 で、一部の Excel ファイルが開けなくな
るという事象に対応したものです。

    MS07-002
    Microsoft Excel の脆弱性により、リモートでコードが実行される (927198)
    http://www.microsoft.com/japan/technet/security/bulletin/ms07-002.mspx

  Microsoft Excel 2000 に MS07-002 のセキュリティ更新プログラムを適用
していない場合は、早急に適用するよう推奨します。

  この問題に関する情報は、下記 URL を参照してください。

    セキュリティ情報 MS07-002 に記載されているセキュリティ更新プログラム 925524 のインストール後に Excel 2000 で一部のファイルを開くことができない
    http://support.microsoft.com/kb/931183

**********************************************************************

  各脆弱性に関する情報の詳細は、以下の URL を参照してください。

    MS07-002
    Microsoft Excel の脆弱性により、リモートでコードが実行される (927198)
    http://www.microsoft.com/japan/technet/security/bulletin/ms07-002.mspx

    MS07-003
    Microsoft Outlook の脆弱性により、リモートでコードが実行される (925938)
    http://www.microsoft.com/japan/technet/security/bulletin/ms07-003.mspx

    MS07-004
    Vector Markup Language の脆弱性により、リモートでコードが実行される (929969)
    http://www.microsoft.com/japan/technet/security/bulletin/ms07-004.mspx

    MS07-001
    Microsoft Office 2003 のポルトガル語 (ブラジル) の文章校正プログラムの脆弱性により、リモートでコードが実行される (921585)
    http://www.microsoft.com/japan/technet/security/bulletin/ms07-001.mspx

  なお、2006年12月に公開された「マイクロソフト セキュリティ アドバイザ
リ (929433): Microsoft Word の脆弱性により、リモートでコードが実行され
る」は、今回の更新プログラムでは修正されておりません。 Wordファイルの
取り扱いには引き続きご注意ください。

    マイクロソフト セキュリティ アドバイザリ (929433): Microsoft Word の脆弱性により、リモートでコードが実行される
    http://www.microsoft.com/japan/technet/security/advisory/929433.mspx


II. 対策

  Microsoft Update、Windows Update などを用い、セキュリティ更新プログ
ラムを早急に適用してください。

    Microsoft Update
    https://update.microsoft.com/microsoftupdate

    Windows Update
    https://windowsupdate.microsoft.com/

    Office Update
    http://office.microsoft.com/ja-jp/officeupdate/default.aspx

  Microsoft Update では対応していない製品のバージョンもあるため、必要
に応じて Windows Update や Office Update を利用してください。

  例えば、Office 2000 のセキュリティ更新プログラムを適用する場合には、
Office Update を利用してセキュリティ更新プログラムを適用する必要があり
ます。Microsoft Update の対象となるシステムの詳細については、下記 URL
の「システム要件」を参照してください。

    Microsoft Update について
    http://www.microsoft.com/japan/technet/prodtechnol/microsoftupdate/default.mspx


III. 参考情報

    2007年1月のセキュリティ情報
    http://www.microsoft.com/japan/technet/security/bulletin/ms07-jan.mspx

    Microsoft Update およびその他のサービス : よく寄せられる質問
    http://www.microsoft.com/japan/athome/security/protect/update.mspx

    US-CERT Technical Cyber Security Alert TA07-009A
    Microsoft Updates for Multiple Vulnerabilities
    http://www.us-cert.gov/cas/techalerts/TA07-009A.html

    US-CERT Vulnerability Note VU#493185
    Microsoft Excel vulnerable to arbitrary code execution via malformed record
    http://www.kb.cert.org/vuls/id/493185

    US-CERT Vulnerability Note VU#302836
    Microsoft Excel fails to properly process a malformed Column record
    http://www.kb.cert.org/vuls/id/302836

    US-CERT Vulnerability Note VU#271860
    Microsoft Outlook fails to properly parse Office Saved Searches (.oss) files
    http://www.kb.cert.org/vuls/id/271860

    US-CERT Vulnerability Note VU#749964
    Microsoft Excel malformed IMDATA vulnerability
    http://www.kb.cert.org/vuls/id/749964

    US-CERT Vulnerability Note VU#476900
    Microsoft Outlook fails to properly process a VEVENT record
    http://www.kb.cert.org/vuls/id/476900

    US-CERT Vulnerability Note VU#625532
    Microsoft Excel fails to properly parse malformed Palette records
    http://www.kb.cert.org/vuls/id/625532

    US-CERT Vulnerability Note VU#122084
    Microsoft Internet Explorer VML buffer overflow
    http://www.kb.cert.org/vuls/id/122084

    @Police
    マイクロソフト社のセキュリティ修正プログラムについて(MS07-001,002,003,004)(1/10)
    http://www.cyberpolice.go.jp/important/2007/20070110_071806.html


  今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。

__________

改訂履歴
2007-01-10  初版
2007-01-11  MS07-002 のセキュリティ更新プログラム適用後、一部の Excel
            ファイルが開けなくなるという報告について追記
2007-01-15  Microsoft からのセキュリティ情報およびその URL の追記
2007-01-19  MS07-002 の再リリースについて追記

======================================================================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600  FAX: 03-3518-4602
http://www.jpcert.or.jp/

-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv

iQCVAwUBRbBla4x1ay4slNTtAQGxKgP9FIeAaRmL/Kd2BuBys3oLJDcf/Wu6m+zr
E4KFDL0viLWCf6Jg/Pnu9ZIfmazG7AqzOs+j/NahSrzUXf8UX5KhzBvMZjT1NwbN
ppkUe7opjgWJoC7zldAdOncxNm0NlLJS9vJPJRj8gTBGeYcSjTh78i4ahAsMd8x9
R0bsDmF6oPw=
=tsrN
-----END PGP SIGNATURE-----