-----BEGIN PGP SIGNED MESSAGE-----

各位

                                                   JPCERT-AT-2006-0006
                                                             JPCERT/CC
                                                      2006-05-20(初版)
                                                      2006-05-23(更新)

                  <<< JPCERT/CC Alert 2006-05-20 >>>

               Microsoft Word の脆弱性に関する注意喚起

            Microsoft Word buffer overflow Vulnerability

            http://www.jpcert.or.jp/at/2006/at060006.txt

I. 概要

  Microsoft Word には、バッファオーバーフローの脆弱性が存在します。こ
の脆弱性を使用された場合、遠隔から第三者によって任意のコードが実行され
る可能性があります。

  2006年5月20日現在、この脆弱性を使用する攻撃コードが公開され、すでに
メールに添付された形で攻撃が行われているとの情報があります。

  2006年5月23日 Microsoft より本脆弱性に関するアドバイザリが公開されま
した。このアドバイザリには本脆弱性に対する回避策も含まれております。詳
細に関しましては、ベンダが提供する情報を確認してください。(2006-5-23 
追記)

    マイクロソフト セキュリティ アドバイザリ (919637)
    Microsoft Word の脆弱性により、リモートでコードが実行される
    http://www.microsoft.com/japan/technet/security/advisory/919637.mspx    


II. 対象

  マイクロソフトによると影響を受けるバージョンは以下のとおりです。

    Microsoft Word 2003
    Microsoft Word XP (2002)


III. 対策

  2006年5月20日 (日本時間) 現在、Microsoft より対策済みソフトウェアは
公開されていません。不審なメールに添付されたファイルを開かないなど、十
分に注意してください。


IV. 参考情報

    JP Vendor Status Notes
    Microsoft Word に脆弱性
    http://jvn.jp/cert/JVNTA06-139A/index.html

    Technical Cyber Security Alert TA06-139A
    Microsoft Word Vulnerability
    http://www.us-cert.gov/cas/techalerts/TA06-139A.html

    Vulnerability Note VU#446012
    Microsoft Word buffer overflow
    http://www.kb.cert.org/vuls/id/446012

    Cyber Security Tip ST04-010
    Using Caution with Email Attachments
    http://www.us-cert.gov/cas/tips/ST04-010.html

    Microsoft Security Advisory (919637)
    Vulnerability in Word Could Allow Remote Code Execution
    http://www.microsoft.com/technet/security/advisory/919637.mspx


  今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。

__________

改訂履歴				   

2006-05-20  初版
2006-05-22  参考情報の誤字を修正
2006-05-23  マイクロソフトのアドバイザリ情報および URL の追記、対象の
            修正

======================================================================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600  FAX: 03-3518-4602
http://www.jpcert.or.jp/

-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv

iQCVAwUBRHLdYYx1ay4slNTtAQEBtAP+KuUAsxr8VifA0IMQOSu65goCSe0q2U9Z
3/+Pd1gqKt7Yn/Jg6NzpQ/LrINYQEh7tBEgwqsMua5/a+3xOWcH0dqn3AO45HZs7
p47in/sl1faWZH2mB5gzsUw1iVLnu9Km98ygcPNOX2UTUo7ot/IpvyH96WK+89n2
7wxpB/0ASfw=
=3kHO
-----END PGP SIGNATURE-----