-----BEGIN PGP SIGNED MESSAGE-----

                                                     JPCERT-WR-2005-5001
                                                               JPCERT/CC
                                                              2005-12-21

                 <<< JPCERT/CC REPORT 2005-12-21 >>>

これは JPCERT/CC が 12/11(日) から 12/17(土) の間に得たセキュリティ関連
情報のうち、重要と思われるものを抜粋してまとめたレポートです。


[1] Microsoft Internet Explorer の脆弱性に関する追加情報

    US-CERT Technical Cyber Security Alert TA05-347A
    Microsoft Internet Explorer Vulnerabilities
    http://www.us-cert.gov/cas/techalerts/TA05-347A.html

    US-CERT Cyber Security Alert SA05-347A
    Microsoft Internet Explorer Vulnerabilities
    http://www.us-cert.gov/cas/alerts/SA05-347A.html

    US-CERT Vulnerability Note VU#887861
    Microsoft Internet Explorer vulnerable to code execution via mismatched DOM objects
    http://www.kb.cert.org/vuls/id/887861

    US-CERT Vulnerability Note VU#959049
    Multiple COM objects cause memory corruption in Microsoft Internet Explorer
    http://www.kb.cert.org/vuls/id/959049

    CIAC Bulletin Q-074
    Cumulative Security Update for Internet Explorer
    http://www.ciac.org/ciac/bulletins/q-074.shtml

JPCERT/CC REPORT 2005-11-30号の [1] でも紹介した、Microsoft Internet
Explorer の脆弱性に関する追加情報です。この問題を修正するためのセキュ
リティ更新プログラムが Microsoft から公開されました。

  関連文書 (日本語)
    JPCERT/CC REPORT 2005-11-30号 [1]
    http://www.jpcert.or.jp/wr/2005/wr054701.txt

    JPCERT/CC Alert 2005-12-14
    Microsoft Internet Explorer に含まれる脆弱性に関する注意喚起
    http://www.jpcert.or.jp/at/2005/at050013.txt

    JP Vendor Status Notes JVNTA05-347A
    Microsoft Internet Explorer に任意のコード実行の脆弱性
    http://jvn.jp/cert/JVNTA05-347A/

    独立行政法人情報処理推進機構セキュリティセンター
    Microsoft Internet Explorer 用の累積的なセキュリティ更新プログラム(MS05-054) について
    http://www.ipa.go.jp/security/ciadr/vul/20051214-ms05-054.html

    2005 年 12 月のセキュリティ情報
    http://www.microsoft.com/japan/technet/security/bulletin/ms05-dec.mspx

    マイクロソフト セキュリティ情報
    Internet Explorer 用の累積的なセキュリティ更新プログラム (905915) (MS05-054)
    http://www.microsoft.com/japan/technet/security/bulletin/MS05-054.mspx

    JPCERT/CC Alert 2005-11-22
    Internet Explorer の JavaScript の脆弱性に関する注意喚起
    http://www.jpcert.or.jp/at/2005/at050010.txt

    JP Vendor Status Notes JVNVU#887861
    Microsoft Internet Explorer の "Window()" オブジェクトの処理に任意のコード実行の脆弱性
    http://jvn.jp/cert/JVNVU%23887861/

    マイクロソフト セキュリティ アドバイザリ (911302)
    Internet Explorer の不適切な Document Object Model オブジェクトの処理方法に
よる脆弱性のため、リモートでコードが実行される
    http://www.microsoft.com/japan/technet/security/advisory/911302.mspx


[2] Microsoft Windows 2000 カーネルの脆弱性

    CIAC Bulletin Q-075
    Vulnerability in Windows Kernel
    http://www.ciac.org/ciac/bulletins/q-075.shtml

Microsoft Windows 2000 には、カーネルに脆弱性があります。結果として、
ローカルユーザが管理者権限を取得する可能性があります。

この問題は、Microsoft が提供するセキュリティ更新プログラムを適用するこ
とで解決します。

  関連文書 (日本語)
    2005 年 12 月のセキュリティ情報
    http://www.microsoft.com/japan/technet/security/bulletin/ms05-dec.mspx

    マイクロソフト セキュリティ情報
    Windows カーネルの脆弱性により、特権が昇格される (908523) (MS05-055)
    http://www.microsoft.com/japan/technet/security/bulletin/MS05-055.mspx


[3] Sober ワームに関する追加情報

    CIAC Bulletin Q-076
    Sober.X (Y) To Download New Code On or After Jan. 6
    http://www.ciac.org/ciac/bulletins/q-076.shtml

Sober ワームの変種が、2006年1月6日以降、いくつかのサイトから新しいコー
ドをダウンロードするように設定されているとの報告があります。改めて使用
しているウィルス検知ソフトウェアのパターンファイルが最新の状態になって
いることを確認することをお勧めします。

  関連文書 (日本語)
    JPCERT/CC REPORT 2005-11-30号 [2]
    http://www.jpcert.or.jp/wr/2005/wr054701.txt

    JPCERT/CC Alert 2005-11-25
    Sober ワームの変種に関する注意喚起
    http://www.jpcert.or.jp/at/2005/at050011.txt


[4] Citrix Program Neighborhood クライアントのバッファオーバーフローの脆弱性

    CIAC Bulletin Q-077
    Citrix Vulnerability in Program Neighborhood Client
    http://www.ciac.org/ciac/bulletins/q-077.shtml

Citrix Program Neighborhood クライアントには、アプリケーション名の処理
にバッファオーバーフローの脆弱性があります。結果として、サーバ側のユー
ザ (管理者) が、長い名前のアプリケーションを経由して Citrix Program
Neighborhood クライアントを実行しているユーザの権限を取得する可能性が
あります。対象となるのは以下のバージョンです。

  - Citrix Program Neighborhood バージョン 9.1 およびそれ以前
    (32-bit および 64-bit Windows 版)

この問題は、Citrix Program Neighborhood をバージョン 9.150 またはそれ
以降に更新することで解決します。

  関連文書 (英語)
    CTX108354
    Vulnerability in Program Neighborhood client could result in arbitrary code execution
    http://support.citrix.com/article/CTX108354&printable=true



[今週の一口メモ]

* グリーティングメッセージに要注意

クリスマスや年末年始には、挨拶状 (グリーティングメッセージ) に偽装した
ウィルスメールや攻撃を目的とした Web ページへの誘導メールが数多く送付
されてくることが予想されます。添付ファイルを不用意に開かないようにする
と共に、メール内の URL で示された Web ページにむやみにアクセスしないな
ど、日常的にも注意しなくてはいけない点に対して一層の注意が必要です。

  ※これは JPCERT/CC REPORT 2004-12-22号「今週の一口メモ」の再掲です。

  参考文献 (日本語)
    長期休暇を控えて
    http://www.jpcert.or.jp/pr/2005/pr050007.txt

    JPCERT/CC REPORT 2004-12-22号
    http://www.jpcert.or.jp/wr/2004/wr045001.txt



[JPCERT/CC からのお願い]

本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま
す。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものに
ついてのご質問にはお答えできない場合もあります。またバックナンバーは、
以下の URL からご利用いただけます。

        http://www.jpcert.or.jp/wr/

本メーリングリストの購読申込や購読停止、また登録した電子メールアドレス
の変更などにつきましては、以下の URL をご参照ください。

        http://www.jpcert.or.jp/announce.html

JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL
をご参照ください。

        http://www.jpcert.or.jp/form/

以上。
__________

2005 (C) JPCERT/CC

-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv

iQCVAwUBQ6iwM4x1ay4slNTtAQHTpwQAgvPHg5ktIbo35FUTZSnSA2XpkndsYo7v
0RCw86uTCVEYN8lQ3gnXoRiDGHmH7sWUfG9fTom0dwDdkiQVTQIs3u+z2W4V1OxY
OTTEUF0halk/gvVfhHGyVDIReWD7Ii0mUmvneTf8yllOedM4VE4aXilF3hbKbTl7
3ltxMNHoODs=
=uekD
-----END PGP SIGNATURE-----