-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2008-0003 JPCERT/CC 2008-02-13 <<< JPCERT/CC Alert 2008-02-13 >>> 2008年2月 Microsoft セキュリティ情報 (緊急 6件含) に関する注意喚起 Feb 2008 Microsoft Security Bulletin (including six critical patches) http://www.jpcert.or.jp/at/2008/at080003.txt I. 概要 Microsoft から 2008年2月のセキュリティ情報が公開されました。本情報に は、深刻度が「緊急」のセキュリティ更新プログラムが 6件含まれています。 これらの脆弱性を使用された場合、結果として遠隔の第三者によってサービ ス不能状態を引き起こされたり、任意のコードを実行されたりする可能性があ ります。 2008年 2 月のセキュリティ情報 http://www.microsoft.com/japan/technet/security/bulletin/ms08-feb.mspx 各脆弱性に関する情報の詳細は、以下の URL を参照してください。 [緊急の更新プログラム] MS08-007 WebDAV Mini-Redirector の脆弱性により、リモートでコードが実行される (946026) http://www.microsoft.com/japan/technet/security/bulletin/ms08-007.mspx MS08-008 OLE オートメーションの脆弱性により、リモートでコードが実行される (947890) http://www.microsoft.com/japan/technet/security/bulletin/ms08-008.mspx MS08-009 Microsoft Word の脆弱性により、リモートでコードが実行される (947077) http://www.microsoft.com/japan/technet/security/bulletin/ms08-009.mspx MS08-010 Internet Explorer 用の累積的なセキュリティ更新プログラム (944553) http://www.microsoft.com/japan/technet/security/bulletin/ms08-010.mspx MS08-012 Microsoft Office Publisher の脆弱性により、リモートでコードが実行される (947085) http://www.microsoft.com/japan/technet/security/bulletin/ms08-012.mspx MS08-013 Microsoft Office の脆弱性により、リモートでコードが実行される (947108) http://www.microsoft.com/japan/technet/security/bulletin/ms08-013.mspx Microsoft の情報によると、MS08-008 のセキュリティ更新プログラムを適 用すると一部の DLL が更新されます。これにより、Visual Basic6.0 で作製 されたアプリケーションの動作に影響が出る可能性があります。MS08-008 の 適用前に、十分な動作確認を行うか、開発元に問い合わせることをお勧めしま す。 また、MS08-008 のセキュリティ更新プログラム適用後に該当 DLL を含んだ アプリケーションをインストールすると、システムが脆弱な状態になる可能性 がありますので、ご注意下さい。 2月13日より、Internet Explorer 7 の自動更新インストールが提供されま した。今回のセキュリティ更新プログラムのダウンロード時に Internet Explorer 7 のインストールを選択するメッセージが表示されますので、 Internet Explorer のアップグレードの実施要否については、システム管理者 等に確認してください。 Windows Internet Explorer 7: 自動更新インストールのお知らせ http://www.microsoft.com/japan/windows/products/winfamily/ie/au/default.mspx II. 対策 Microsoft Update、Windows Update などを用いて、セキュリティ更新プロ グラムを早急に適用してください。 Microsoft Update https://www.update.microsoft.com/ Windows Update https://windowsupdate.microsoft.com/ Office Update http://office.microsoft.com/ja-jp/officeupdate/default.aspx III. 参考情報 2008 年 2 月のセキュリティ情報 http://www.microsoft.com/japan/technet/security/bulletin/ms08-feb.mspx US-CERT Technical Cyber Security Alert TA08-043C Microsoft Updates for Multiple Vulnerabilities http://www.us-cert.gov/cas/techalerts/TA08-043C.html US-CERT Vulnerability Note (ms08-feb で検索) http://www.kb.cert.org/vuls/byid?searchview&query=ms08-feb Vulnerability Note VU#692417 Microsoft Word code execution vulnerability http://www.kb.cert.org/vuls/id/692417 自動配布の無効化ツールキット (Blocker Toolkit) http://www.microsoft.com/downloads/details.aspx?FamilyId=4C12D92F-808D-4C21-96CA-DC191A0A8E41&displaylang=ja 今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡ください。 ====================================================================== JPCERT コーディネーションセンター (JPCERT/CC) MAIL: info@jpcert.or.jp TEL: 03-3518-4600 FAX: 03-3518-4602 http://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- iQCVAwUBR7JNeYx1ay4slNTtAQiIPAP+POm5gEUP+O9U25kFQ0IkJpvIUkS7TaA7 seq52897BO4aSjgeezVGyUE98j4QiAlzTnK04SK6xFt2s1Mps2JCJ+nNGYhSd+td gXiE0fOWDrZaac72OsgAayi7ohv9GY+vLga/fUJ3MZNFWE+0T/pVWFI3p5nfl6OO URzcV4u/eVw= =ZVWf -----END PGP SIGNATURE-----