2008年8月 Microsoft セキュリティ情報について

2008年8月 Microsoft セキュリティ情報について US-CERT Technical Cyber Security Alert TA08-225A Microsoft Updates for Multiple Vulnerabilities http://www.us-cert.gov/cas/techalerts/TA08-225A.html US-CERT Cyber Security Alert SA08-225A Microsoft Updates for Multiple Vulnerabilities http://www.us-cert.gov/cas/alerts/SA08-225A.html US-CERT Vulnerability Notes Database Search Results [ms08-aug] (全2件・2008年8月19日現在) http://www.kb.cert.org/vuls/byid?searchview&query=ms08-aug CIAC Bulletin S-347 Vulnerability in the ActiveX Control for the Snapshot Viewer for Microsoft Access http://www.ciac.org/ciac/bulletins/s-347.shtml CIAC Bulletin S-348 Vulnerability in Microsoft Word http://www.ciac.org/ciac/bulletins/s-348.shtml CIAC Bulletin S-349 Vulnerabilities in Microsoft Excel http://www.ciac.org/ciac/bulletins/s-349.shtml CIAC Bulletin S-350 Vulnerabilities in Microsoft Office Filters http://www.ciac.org/ciac/bulletins/s-350.shtml CIAC Bulletin S-351 Cumulative Security Update for Internet Explorer http://www.ciac.org/ciac/bulletins/s-351.shtml CIAC Bulletin S-352 Vulnerability in Microsoft Windows Image Color Management System http://www.ciac.org/ciac/bulletins/s-352.shtml CIAC Bulletin S-353 Vulneabilities in Event System http://www.ciac.org/ciac/bulletins/s-353.shtml CIAC Bulletin S-354 Vulnerabilities in Microsoft PowerPoint http://www.ciac.org/ciac/bulletins/s-354.shtml CIAC Bulletin S-355 Vulnerability in IPsec Policy Processing http://www.ciac.org/ciac/bulletins/s-355.shtml CIAC Bulletin S-356 Security Update for Outlook Express and Windows Mail http://www.ciac.org/ciac/bulletins/s-356.shtml CIAC Bulletin S-357 Vulnerability in Windows Messenger http://www.ciac.org/ciac/bulletins/s-357.shtml

Microsoft Windows、Microsoft Windows Server、Microsoft Office、 Internet Explorer 各製品には、複数の脆弱性があります。結果として、遠隔の第三者が任意のコードを実行したり、機密情報を取得したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。詳細については、Microsoft が提供する情報を参照してください。この問題は、Microsoft Update などを用いて、セキュリティ更新プログラムを適用することで解決します。なお、JPCERT/CC REPORT 2008-07-16【4】で紹介した問題に対する修正も含まれます。

2008 年 8 月のセキュリティ情報 http://www.microsoft.com/japan/technet/security/bulletin/ms08-aug.mspx マイクロソフトセキュリティ情報 MS08-041 - 緊急 Microsoft Access Snapshot Viewer の ActiveX コントロールの脆弱性により、リモートでコードが実行される (955617) http://www.microsoft.com/japan/technet/security/bulletin/ms08-041.mspx マイクロソフトセキュリティ情報 MS08-042 - 重要 Microsoft Word の脆弱性により、リモートでコードが実行される (955048) http://www.microsoft.com/japan/technet/security/bulletin/ms08-042.mspx マイクロソフトセキュリティ情報 MS08-043 - 緊急 Microsoft Excel の脆弱性により、リモートでコードが実行される (954066) http://www.microsoft.com/japan/technet/security/bulletin/ms08-043.mspx マイクロソフトセキュリティ情報 MS08-044 - 緊急 Microsoft Office フィルターの脆弱性により、リモートでコードが実行される (924090) http://www.microsoft.com/japan/technet/security/bulletin/ms08-044.mspx マイクロソフトセキュリティ情報 MS08-045 - 緊急 Internet Explorer 用の累積的なセキュリティ更新プログラム (953838) http://www.microsoft.com/japan/technet/security/bulletin/ms08-045.mspx マイクロソフトセキュリティ情報 MS08-046 - 緊急 Microsoft Image Color Management System の脆弱性により、リモートでコードが実行される (952954) http://www.microsoft.com/japan/technet/security/bulletin/ms08-046.mspx マイクロソフトセキュリティ情報 MS08-047 - 重要 IPsec ポリシーの処理の脆弱性により、情報漏えいが起こる (953733) http://www.microsoft.com/japan/technet/security/bulletin/ms08-047.mspx マイクロソフトセキュリティ情報 MS08-048 - 重要 Outlook Express および Windows メール用のセキュリティ更新プログラム (951066) http://www.microsoft.com/japan/technet/security/bulletin/ms08-048.mspx マイクロソフトセキュリティ情報 MS08-049 - 重要イベントシステムの脆弱性により、リモートでコードが実行される (950974) http://www.microsoft.com/japan/technet/security/bulletin/ms08-049.mspx マイクロソフトセキュリティ情報 MS08-050 - 重要 Windows Messenger の脆弱性により、情報の漏えいが起こる (955702) http://www.microsoft.com/japan/technet/security/bulletin/ms08-050.mspx マイクロソフトセキュリティ情報 MS08-051 - 緊急 Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (949785) http://www.microsoft.com/japan/technet/security/bulletin/ms08-051.mspx 独立行政法人情報処理推進機構セキュリティセンター Microsoft Word の脆弱性(MS08-042)について http://www.ipa.go.jp/security/ciadr/vul/20080813-ms08-042.html Japan Vulnerability Notes JVNTA08-225A Microsoft 製品における複数の脆弱性に対するアップデート http://jvn.jp/cert/JVNTA08-225A/index.html @police マイクロソフト社のセキュリティ修正プログラムについて(MS08-041,042,043,044,045,046,047,048,049,050,051) http://www.cyberpolice.go.jp/important/2008/20080813_114452.html JPCERT/CC Alert 2008-08-13 2008年8月 Microsoft セキュリティ情報 (緊急 6件含) に関する注意喚起 http://www.jpcert.or.jp/at/2008/at080015.txt JPCERT/CC REPORT 2008-07-16 【4】Microsoft Office Snapshot Viewer ActiveX コントロールに脆弱性 http://www.jpcert.or.jp/wr/2008/wr082701.html#4

ウイルスセキュリティおよびウイルスセキュリティZERO に脆弱性 Japan Vulnerability Notes JVN#66077895 ウイルスセキュリティおよびウイルスセキュリティZERO におけるサービス運用妨害 (DoS) の脆弱性 http://jvn.jp/jp/JVN66077895/index.html

ソースネクストのウイルスセキュリティおよびウイルスセキュリティ ZERO のファイルスキャン処理には、脆弱性があります。結果として、遠隔の第三者が細工した圧縮ファイルをスキャンさせることでサービス運用妨害 (DoS) 攻撃を行う可能性があります。対象となる製品およびバージョンは以下の通りです。 - ウイルスセキュリティバージョン 9.5.0173 およびそれ以前 - ウイルスセキュリティZERO バージョン 9.5.0173 およびそれ以前この問題は、ソースネクストが提供する修正済みのバージョンに、該当する製品を更新することで解決します。

ソースネクスト「ウイルスセキュリティ」の脆弱性情報サービス運用妨害（DoS）の脆弱性（2008/08/12） http://sec.sourcenext.info/support/bulletin.html 独立行政法人情報処理推進機構セキュリティセンター「ウイルスセキュリティ」および「ウイルスセキュリティZERO」におけるセキュリティ上の弱点（脆弱性）に関する注意喚起 http://www.ipa.go.jp/security/vuln/documents/2008/200808_Zero.html