-----BEGIN PGP SIGNED MESSAGE-----

各位
                                                  JPCERT-AT-2006-0017
                                                            JPCERT/CC
                                                     2006-10-11(初版)
                                                     2006-10-11(更新)

                  <<< JPCERT/CC Alert 2006-10-11 >>>

          2006年10月 Microsoft セキュリティ情報 (緊急6件含)
                           に関する注意喚起

                 Oct 2006 Microsoft Security Bulletin
                   (including six critical patches)

             http://www.jpcert.or.jp/at/2006/at060017.txt

I. 概要

  Microsoft から 2006年10月のセキュリティ情報が公開されました。本情報
には、深刻度が「緊急」のセキュリティ更新プログラムが 6件、「重要」のセ
キュリティ更新プログラムが 1件含まれています。

これらの脆弱性を使用された場合、結果として遠隔から第三者によって任意の
コードを実行される可能性があります。

    2006年10月のセキュリティ情報
    http://www.microsoft.com/japan/technet/security/bulletin/ms06-oct.mspx

各脆弱性に関する情報の詳細は、以下の URL を参照してください。

    MS06-057
    Windows Explorer の脆弱性により、リモートでコードが実行される (923191)
    http://www.microsoft.com/japan/technet/security/bulletin/ms06-057.mspx

    MS06-058
    Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (924163)
    http://www.microsoft.com/japan/technet/security/bulletin/ms06-058.mspx

    MS06-059
    Microsoft Excel の脆弱性により、リモートでコードが実行される (924164)
    http://www.microsoft.com/japan/technet/security/bulletin/ms06-059.mspx

    MS06-060
    Microsoft Word の脆弱性により、リモートでコードが実行される (924554)
    http://www.microsoft.com/japan/technet/security/bulletin/ms06-060.mspx

    MS06-061
    Microsoft XML コア サービスの脆弱性により、リモートでコードが実行される (924191)
    http://www.microsoft.com/japan/technet/security/bulletin/ms06-061.mspx

    MS06-062
    Microsoft Office の脆弱性により、リモートでコードが実行される (922581)
    http://www.microsoft.com/japan/technet/security/bulletin/ms06-062.mspx


これまでにマイクロソフトセキュリティアドバイザリで報告された下記脆弱性
は、本セキュリティ更新プログラムで修正されました。

    セキュリティ アドバイザリ (926043)
    Windows シェルの脆弱性により、リモートでコードが実行される
    http://www.microsoft.com/japan/technet/security/advisory/926043.mspx

    セキュリティ アドバイザリ (925984)
    Microsoft PowerPoint の脆弱性により、リモートでコードが実行される
    http://www.microsoft.com/japan/technet/security/advisory/925984.mspx

    セキュリティ アドバイザリ (925059)
    Microsoft Word の脆弱性により、リモートでコードが実行される
    http://www.microsoft.com/japan/technet/security/advisory/925059.mspx


II. 対策

  Microsoft Update、Windows Update 又は、Office Update などを用い、セ
キュリティ更新プログラムを早急に適用してください。

    Microsoft Update
    https://update.microsoft.com/microsoftupdate

    Windows Update
    https://windowsupdate.microsoft.com/

    Office Update
    http://office.microsoft.com/ja-jp/officeupdate/default.aspx

Microsoft Update では対応していない製品のバージョンもあるため、必要に
応じて Windows Update や Office Update を利用してください。

例えば、Office 2000 のセキュリティ更新プログラムを適用する場合には、
Office Update を利用してセキュリティ更新プログラムを適用する必要があり
ます。Microsoft Update の対象となるシステムの詳細については、下記 URL
の「システム要件」を参照してください。

    Microsoft Update について
    http://www.microsoft.com/japan/technet/prodtechnol/microsoftupdate/default.mspx


III. 参考情報

   JP Vendor Status Notes JVNTA06-283A
   Microsoft Windows, Office, Internet Explorer に関する脆弱性
   http://jvn.jp/cert/JVNTA06-283A/index.html

   2006 年 10 月のセキュリティ情報
   http://www.microsoft.com/japan/technet/security/bulletin/ms06-oct.mspx

   Microsoft Update およびその他のサービス : よく寄せられる質問
   http://www.microsoft.com/japan/athome/security/protect/update.mspx

   Technical Cyber Security Alert TA06-283A
   Microsoft Updates for Vulnerabilities in Windows, Office, and Internet Explorer
   http://www.us-cert.gov/cas/techalerts/TA06-283A.html

   Vulnerability Note VU#821772
   Microsoft Excel fails to properly handle Lotus 1-2-3 files
   http://www.kb.cert.org/vuls/id/821772

   Vulnerability Note VU#252500
   Microsoft Excel fails to properly process malformed COLINFO records
   http://www.kb.cert.org/vuls/id/252500

   Vulnerability Note VU#703936
   Microsoft Object Packager fails to properly display file types
   http://www.kb.cert.org/vuls/id/703936

   Vulnerability Note VU#143292
   Microsoft Excel fails to properly process malformed STYLE records
   http://www.kb.cert.org/vuls/id/143292

   Vulnerability Note VU#706668
   Microsoft Excel fails to properly process malformed DATETIME records
   http://www.kb.cert.org/vuls/id/706668

   Vulnerability Note VU#205948
   Microsoft PowerPoint malformed record memo
   http://www.kb.cert.org/vuls/id/205948

   Vulnerability Note VU#938196
   Microsoft PowerPoint fails to properly handle malformed data records
   http://www.kb.cert.org/vuls/id/938196

   Vulnerability Note VU#187028
   Microsoft PowerPoint fails to properly handle malformed object pointers
   http://www.kb.cert.org/vuls/id/187028


 今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。

__________

改訂履歴

2006-10-11  初版
2006-10-11  JVN TA の URL を追記

======================================================================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600  FAX: 03-3518-4602
http://www.jpcert.or.jp/

-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv

iQCVAwUBRSxey4x1ay4slNTtAQGnOwQA4/kAaOVhEbomu0bh2/LnTSdicVVvEGhM
r3kTEFk7OALz/QXBkucgtcCw3kDq+SogJHDE0Auxe/fny4WbQ2EiMazJCzazA/1+
xBc2wuFdKBmjGU/hfdzSRG5hPBhD57ZBRucNQuyy7nydi4YF+hWl4Jq89Gs4eLQD
ph5KdeFUYaM=
=YqFi
-----END PGP SIGNATURE-----