-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2011-0001
                                                             JPCERT/CC
                                                            2011-01-12

                  <<< JPCERT/CC Alert 2011-01-12 >>>

  2011年1月 Microsoft セキュリティ情報 (緊急 1件含) に関する注意喚起

               January 2011 Microsoft Security Bulletin
                    (including one critical patch)

            https://www.jpcert.or.jp/at/2011/at110001.txt


I. 概要

  Microsoft 社から 2011年1月のセキュリティ情報が公開されました。本情報
には、深刻度が「緊急」のセキュリティ更新プログラムが 1件含まれています。
  これらの脆弱性を使用された場合、結果として遠隔の第三者によってサービ
ス不能状態を引き起こされたり、任意のコードを実行されたりする可能性があ
ります。

  各脆弱性に関する情報の詳細は、以下の URL を参照してください。

    2011 年 1 月のセキュリティ情報
    http://www.microsoft.com/japan/technet/security/bulletin/ms11-jan.mspx

  なお、既に公表されている以下の脆弱性については、Microsoft 社において
現在調査中とのことです。ただし、各脆弱性の回避策として Fix it が公開さ
れています。

    マイクロソフト セキュリティ アドバイザリ (2490606)
    Graphics Rendering Engine の脆弱性により、リモートでコードが実行される
    http://www.microsoft.com/japan/technet/security/advisory/2490606.mspx

    マイクロソフト セキュリティ アドバイザリ (2488013)
    Internet Explorer の脆弱性により、リモートでコードが実行される
    http://www.microsoft.com/japan/technet/security/advisory/2488013.mspx

  また、US-CERT より 2件の脆弱性に関する情報が公開されていますが、現時
点では Microsoft 社から当該脆弱性に関する公式な発表はありません。本脆
弱性に関する詳細や回避策については、以下をご参照ください。

    US-CERT - Vulnerability Note VU#529673
    Microsoft Windows RtlQueryRegistryValues() does not adequately validate registry data
    http://www.kb.cert.org/vuls/id/529673
    https://jvn.jp/cert/JVNVU529673/index.html

    US-CERT Vulnerability Note VU#427980
    Microsoft Internet Explorer 8 use-after-free vulnerability
    http://www.kb.cert.org/vuls/id/427980
    https://jvn.jp/cert/JVNVU427980/index.html


  [緊急の更新プログラム]

    MS11-002
    Microsoft Data Access Components の脆弱性により、リモートでコードが実行される(2451910)
    http://www.microsoft.com/japan/technet/security/bulletin/MS11-002.mspx


II. 対策

  Microsoft Update、Windows Update などを用いて、セキュリティ更新プロ
グラムを早急に適用してください。

    Microsoft Update
    https://www.update.microsoft.com/

    Windows Update
    https://windowsupdate.microsoft.com/


III. 参考情報

    2011 年 1 月のセキュリティ情報
    http://www.microsoft.com/japan/technet/security/bulletin/ms11-jan.mspx

    US-CERT Technical Cyber Security Alert TA11-011A
    Microsoft Updates for Multiple Vulnerabilities
    http://www.us-cert.gov/cas/techalerts/TA11-011A.html

    Microsoft Security Research & Defense
    Assessing the risk of public issues currently being tracked by the MSRC
    http://blogs.technet.com/b/srd/archive/2011/01/07/assessing-the-risk-of-public-issues-currently-being-tracked-by-the-msrc.aspx


  今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
-----BEGIN PGP SIGNATURE-----

iQEVAwUBTS0HajF9l6Rp7OBIAQiQ8AgAgS/9XjEMq21SD1mfRxRN4dmXvepLw+JT
Qol+YchO8sUkDWVW3X/jrPFUSTc92Xk0MARxba15qBqQDHXg3nMbOL7/waqA4W54
QkTlJ1Fy8i6aNBtOq16503oZIiXJ6ANQhqupzTWpyT0p+JIUcQyj6H1HshUz+zKA
fGbrjN2uHcZK7aZW8vEDP6D2h5U/XDqgu9VG3MuMYedu6UpQUfAjO7pXUNl/CUzL
4mC1wY0ghICKtd4ihn+G1TAEdY2Nk4sRE+iF81sqvd/X0fyIZWi9uvUJ6gSK3y8Q
zMfSaru0bBXgpvLoXDtTcQcleh39PQloUF6Z/ma2cGtSrQQO6iqBSg==
=blNB
-----END PGP SIGNATURE-----