-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2011-0006
                                                             JPCERT/CC
                                                            2011-03-09

                  <<< JPCERT/CC Alert 2011-03-09 >>>

  2011年3月 Microsoft セキュリティ情報 (緊急 1件含) に関する注意喚起

                March 2011 Microsoft Security Bulletin
                    (including one critical patch)

            https://www.jpcert.or.jp/at/2011/at110006.txt


I. 概要

  日本マイクロソフト社から 2011年3月のセキュリティ情報が公開されました。
本情報には、深刻度が「緊急」のセキュリティ更新プログラムが 1件含まれて
います。
  これらの脆弱性を使用された場合、結果として遠隔の第三者によって任意の
コードを実行される可能性があります。

  各脆弱性に関する情報の詳細は、以下の URL を参照してください。

    2011 年 3 月のセキュリティ情報
    http://www.microsoft.com/japan/technet/security/bulletin/ms11-mar.mspx

  また、既に公表されている以下の脆弱性については、日本マイクロソフト社
において現在調査中とのことです。ただし、この脆弱性の回避策として Fix it
が公開されています。

    マイクロソフト セキュリティ アドバイザリ (2501696)
    MHTML の脆弱性により、情報漏えいが起こる
    http://www.microsoft.com/japan/technet/security/advisory/2501696.mspx

  加えて、US-CERT より 2件の脆弱性に関する情報が公開されていますが、現
時点では日本マイクロソフト社から当該脆弱性に関する公式な発表はありませ
ん。本脆弱性に関する詳細や回避策については、以下をご参照ください。

    US-CERT Vulnerability Note VU#427980
    Microsoft Internet Explorer 8 use-after-free vulnerability
    http://www.kb.cert.org/vuls/id/427980
    https://jvn.jp/cert/JVNVU427980/index.html

    US-CERT Vulnerability Note VU#323172
    Microsoft Windows browser election message kernel pool overflow
    http://www.kb.cert.org/vuls/id/323172
    https://jvn.jp/cert/JVNVU323172/index.html

  [緊急の更新プログラム]

    MS11-015
    Windows Media の脆弱性により、リモートでコードが実行される (2510030)
    http://www.microsoft.com/japan/technet/security/bulletin/MS11-015.mspx


II. 対策

  Microsoft Update、Windows Update などを用いて、セキュリティ更新プロ
グラムを早急に適用してください。

    Microsoft Update
    https://www.update.microsoft.com/

    Windows Update
    https://windowsupdate.microsoft.com/


III. 参考情報

    2011 年 3 月のセキュリティ情報
    http://www.microsoft.com/japan/technet/security/bulletin/ms11-mar.mspx

    US-CERT Technical Cyber Security Alert TA11-067A
    Microsoft Updates for Multiple Vulnerabilities
    http://www.us-cert.gov/cas/techalerts/TA11-067A.html

    マイクロソフト セキュリティ アドバイザリ (2491888)
    Microsoft Malware Protection Engine の脆弱性により、特権が昇格される
    http://www.microsoft.com/japan/technet/security/advisory/2491888.mspx

    マイクロソフト セキュリティ アドバイザリ (2269637)
    安全でないライブラリのロードにより、リモートでコードが実行される
    http://www.microsoft.com/japan/technet/security/advisory/2269637.mspx


  今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
-----BEGIN PGP SIGNATURE-----

iQEVAwUBTXbu9jF9l6Rp7OBIAQgXIQf+OHM8ccMBcnFAo1eXq0UeuQ6FE/zfy4bZ
NDcb0DNg/CPThV9rLP976uLQr68fXQHSepMc1lQqOsmd7LN0W4+1bcmllXu/9Jzh
WmLVxarJ4X4I47XnIG7YhXpjDyhLjUZDPRkhEIkujGbL2ZVUPbWB49D+Lb+I0494
ns8pvRrGtyqkGNdzowASVGx6ffLsvhXJwDyNFqqnIzitF4UyU6lFRug+7QrJiHpq
QwtRo3Vxc+ST4ZDRlEqUKzHgy66VrufBy8kWHuIW8KqSAxQH4fOlplZmcwtFo7Z6
FAuIiQ1er18IgOg+PLKsaWoBmCDXyrEL5yq7W2ievPlmh3p6hNLDOQ==
=y9NB
-----END PGP SIGNATURE-----