-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2011-0029
                                                             JPCERT/CC
                                                            2011-11-09

                 <<< JPCERT/CC Alert 2011-11-09 >>>

 2011年11月 Microsoft セキュリティ情報 (緊急 1件含) に関する注意喚起

              November 2011 Microsoft Security Bulletin
                   (including one critical patche)

            https://www.jpcert.or.jp/at/2011/at110029.txt


I. 概要

  日本マイクロソフト社から 2011年11月のセキュリティ情報が公開されました。
本情報には、深刻度が「緊急」のセキュリティ更新プログラムが 1件含まれて
います。
  この脆弱性を使用された場合、結果として遠隔の第三者によってサービス不
能状態を引き起こされたり、任意のコードを実行されたりする可能性がありま
す。

  本脆弱性の詳細は、以下の URL を参照してください。

    2011 年 11 月のセキュリティ情報
    http://technet.microsoft.com/ja-jp/security/bulletin/ms11-nov

  [緊急のセキュリティ更新プログラム]

    MS11-083
    TCP/IP の脆弱性により、リモートでコードが実行される (2588516)
    http://technet.microsoft.com/ja-jp/security/bulletin/ms11-083

  また、既に公表されている以下の脆弱性については、日本マイクロソフト社
において現在調査中とのことです。ただし、この脆弱性の回避策として Fix it
が公開されています。

    マイクロソフト セキュリティ アドバイザリ (2639658)
    TrueType フォント解析の脆弱性により、特権が昇格される
    http://technet.microsoft.com/ja-jp/security/advisory/2639658


II. 対策

  Microsoft Update、Windows Update などを用いて、セキュリティ更新プログ
ラムを早急に適用してください。

    Microsoft Update
    https://www.update.microsoft.com/

    Windows Update
    http://windowsupdate.microsoft.com/


III. 参考情報

    2011 年 11 月のセキュリティ情報
    http://technet.microsoft.com/ja-jp/security/bulletin/ms11-nov

    US-CERT Technical Cyber Security Alert TA11-312A
    Microsoft Updates for Multiple Vulnerabilities
    http://www.us-cert.gov/cas/techalerts/TA11-312A.html

    日本のセキュリティチーム
    2011 年 11 月のセキュリティ情報 (月例)
    http://blogs.technet.com/b/jpsecurity/archive/2011/11/09/3464026.aspx

    マイクロソフト セキュリティ アドバイザリ
    TrueType フォント解析の脆弱性により、特権が昇格される
    http://support.microsoft.com/kb/2639658/ja

    Security Research & Defense
    Assessing the exploitability of MS11-083
    http://blogs.technet.com/b/srd/archive/2011/11/08/assessing-the-exploitability-of-ms11-083.aspx

    JVNTA11-312A
    Microsoft 製品における複数の脆弱性に対するアップデート
    https://jvn.jp/cert/JVNTA11-312A/index.html


  今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600       FAX: 03-3518-4602
https://www.jpcert.or.jp/
-----BEGIN PGP SIGNATURE-----

iQEVAwUBTrn3TjF9l6Rp7OBIAQj7Ygf9HVrTokvvjy9/Ca/U0LIFArHtUs5NIe1D
dDAp41c2jojqD3aBvW4yKjdJOARMiDf2YHHcyhpEdZkO0OIQ5gRSTPvv/J2GMN2g
zr0xpOMXKlPNtfCO3f4cVSIL7H6l9MEX4zfUomF2jw/f7JnMS+WI8MCpCPnNU9p5
RhIHuJ74Bder9oy9EPRdPrZaToU2clafijfRoHvigefzvRKq+AG+43HvgPFczxd0
6uEjdjreMa/rfMqSBV4WXmV+bm/n+MhoO9voI7Osb6ZJ8MsIg41mUd+2X4bhmXBT
zmhUQSbWo36JKXpZrFu88AFhgLwvMZCvfbJr+88wsnwDpN+5iD/Z5g==
=vfTF
-----END PGP SIGNATURE-----