-----BEGIN PGP SIGNED MESSAGE-----

各位

                                                  JPCERT-AT-2006-0011
                                                            JPCERT/CC
                                                           2006-08-09

		  <<< JPCERT/CC Alert 2006-08-09 >>>

	    Microsoft 製品に含まれる脆弱性に関する注意喚起

		  Microsoft Products Vulnerabilities

	     http://www.jpcert.or.jp/at/2006/at060011.txt

I. 概要

  Microsoft から 2006年8月のセキュリティ情報が公開されました。本情報に
は、深刻度が「緊急」のセキュリティ更新プログラムが 9 件含まれています。

これらの脆弱性を使用された場合、結果として遠隔から第三者による任意のコー
ドの実行、サービス運用妨害 (DoS) などの影響を受ける可能性があります。

   2006 年 8 月のセキュリティ情報
   http://www.microsoft.com/japan/technet/security/bulletin/ms06-aug.mspx

各脆弱性の詳細は、以下の URL を参照してください。

   MS06-040
   Server サービスの脆弱性により、リモートでコードが実行される (921883)
   http://www.microsoft.com/japan/technet/security/bulletin/ms06-040.mspx

   MS06-041
   DNS 解決の脆弱性により、リモートでコードが実行される (920683)
   http://www.microsoft.com/japan/technet/security/bulletin/ms06-041.mspx

   MS06-042
   Internet Explorer 用の累積的なセキュリティ更新プログラム (918899)
   http://www.microsoft.com/japan/technet/security/bulletin/ms06-042.mspx

   MS06-043
   Microsoft Windows の脆弱性により、リモートでコードが実行される (920214)
   http://www.microsoft.com/japan/technet/security/bulletin/ms06-043.mspx

   MS06-044
   Microsoft 管理コンソール (MMC) の脆弱性により、リモートでコードが実行される (917008)
   http://www.microsoft.com/japan/technet/security/bulletin/ms06-044.mspx

   MS06-046
   HTML ヘルプの脆弱性により、リモートでコードが実行される (922616)
   http://www.microsoft.com/japan/technet/security/bulletin/ms06-046.mspx

   MS06-047
   Microsoft Visual Basic for Applications (VBA) の脆弱性により、リモートでコードが実行される (921645)
   http://www.microsoft.com/japan/technet/security/bulletin/ms06-047.mspx

   MS06-048
   Microsoft Office の脆弱性により、リモートでコードが実行される (922968)
   http://www.microsoft.com/japan/technet/security/bulletin/ms06-048.mspx

   MS06-051
   Windows カーネルの脆弱性により、リモートでコードが実行される (917422)
   http://www.microsoft.com/japan/technet/security/bulletin/ms06-051.mspx


II. 対策

  Microsoft Update、Windows Update 又は、Office Update などを用い、セ
キュリティ更新プログラムを早急に適用してください。

   Microsoft Update
   https://update.microsoft.com/microsoftupdate

   Windows Update
   https://windowsupdate.microsoft.com/

   Office Update
   http://office.microsoft.com/ja-jp/officeupdate/default.aspx

  Microsoft Update では対応していない製品のバージョンもあるため、必要
に応じて Windows Update や Office Update を利用してください。

例えば、Office 2000 のセキュリティ更新プログラムを適用する場合には、
Office Update を利用してセキュリティ更新プログラムを適用する必要があり
ます。Microsoft Update の対象となるシステムの詳細については、下記 URL
の「システム要件」を参照してください。

   Microsoft Update について
   http://www.microsoft.com/japan/technet/prodtechnol/microsoftupdate/default.mspx


III. 参考情報

   JP Vendor Status Notes JVNTA06-220A
   Microsoft Windows, Office, Internet Explorer に関する脆弱性
   http://jvn.jp/cert/JVNTA06-220A/index.html

   JP Vendor Status Notes JVNVU#650769
   Microsoft Windows の Server サービスにバッファオーバーフローの脆弱性
   http://jvn.jp/cert/JVNVU%23650769/index.html

   US-CERT Technical Cyber Security Alert TA06-220A
   Microsoft Products Contain Multiple Vulnerabilities
   http://www.us-cert.gov/cas/techalerts/TA06-220A.html

   2006 年 8 月のセキュリティ情報
   http://www.microsoft.com/japan/technet/security/bulletin/ms06-aug.mspx

   Microsoft Update およびその他のサービス : よく寄せられる質問
   http://www.microsoft.com/japan/athome/security/protect/update.mspx

   VU#650769 Microsoft Windows Server service buffer overflow
   http://www.kb.cert.org/vuls/id/650769

   VU#794580 Microsoft DNS Client buffer overflow
   http://www.kb.cert.org/vuls/id/794580

   VU#908276 Microsoft Winsock buffer overflow
   http://www.kb.cert.org/vuls/id/908276

   VU#252764 Microsoft Internet Explorer source element cross-domain vulnerability
   http://www.kb.cert.org/vuls/id/252764

   VU#340060 Microsoft Internet Explorer HTML layout rendering vulnerability
   http://www.kb.cert.org/vuls/id/340060

   VU#262004 Microsoft Internet Explorer fails to properly handle chained Cascading StyleSheets
   http://www.kb.cert.org/vuls/id/262004

   VU#119180 Microsoft Internet Explorer fails to properly interpret layout positioning
   http://www.kb.cert.org/vuls/id/119180

   VU#891204 Microsoft Windows fails to properly parse the MHTML protocol
   http://www.kb.cert.org/vuls/id/891204

   VU#927548 Microsoft Management Console cross-site scripting vulnerability
   http://www.kb.cert.org/vuls/id/927548

   VU#159484 Microsoft Visual Basic for Applications buffer overflow
   http://www.kb.cert.org/vuls/id/159484

   VU#683612 Microsoft Hyperlink Object Library buffer overflow
   http://www.kb.cert.org/vuls/id/683612

   VU#411516 Microsoft Windows kernel fails to properly manage exception handling
   http://www.kb.cert.org/vuls/id/411516


今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。

======================================================================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/

-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv

iQCVAwUBRNlJcIx1ay4slNTtAQGnMQQAyxeV2yMVcqq8sWsz3BIPTf/WivG9z9QG
uGHkILae69HjDgkbUt4YGREwMYoYKlW/JDfSyRU2YhBNHMUZVsONKSvU2Z5G/RR6
2CfJS1Nqtlwn+4uEjQ6eczF8MhHKt7CCybuFa93DFjFJHMGq2m7ztJLALCbxBZAU
TJyNJr2t1j0=
=opKt
-----END PGP SIGNATURE-----