各位
JPCERT-AT-2006-0019
JPCERT/CC
2006-11-15
<<< JPCERT/CC Alert 2006-11-15 >>>
2006年11月 Microsoft セキュリティ情報 (緊急5件含)
に関する注意喚起
Nov 2006 Microsoft Security Bulletin
(including five critical patches)
http://www.jpcert.or.jp/at/2006/at060019.txt
I. 概要
Microsoft から 2006年11月のセキュリティ情報が公開されました。本情報
には、深刻度が「緊急」のセキュリティ更新プログラムが 5件、「重要」のセ
キュリティ更新プログラムが 1件含まれています。
これらの脆弱性を使用された場合、結果として遠隔から第三者によって任意の
コードを実行される可能性があります。
2006年11月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms06-nov.mspx
各脆弱性に関する情報の詳細は、以下の URL を参照してください。
MS06-066
NetWare 用クライアント サービスの脆弱性により、リモートでコードが実行される (923980)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-066.mspx
MS06-067
Internet Explorer 用の累積的なセキュリティ更新プログラム (922760)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-067.mspx
MS06-068
Microsoft エージェントの脆弱性により、リモートでコードが実行される (920213)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-068.mspx
MS06-069
Adobe の Macromedia Flash Player の脆弱性により、リモートでコードが実行される (923789)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-069.mspx
MS06-070
Workstation サービスの脆弱性により、リモートでコードが実行される (924270)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-070.mspx
MS06-071
Microsoft XML コアサービスの脆弱性により、リモートでコードが実行される (928088)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-071.mspx
これまでにマイクロソフトセキュリティアドバイザリで報告された下記脆弱性
は、本セキュリティ更新プログラムで修正されました。
マイクロソフト セキュリティ アドバイザリ (925444)
Microsoft DirectAnimation パスの ActiveX コントロールの脆弱性により、リモートでコードが実行され
http://www.microsoft.com/japan/technet/security/advisory/925444.mspx
マイクロソフト セキュリティ アドバイザリ (925143)
Adobe セキュリティ速報: APSB06-11: Flash Player の脆弱性を解決するアップデート
http://www.microsoft.com/japan/technet/security/advisory/925143.mspx
マイクロソフト セキュリティ アドバイザリ (927892)
XML コアサービスの脆弱性により、リモートでコードが実行される
http://www.microsoft.com/japan/technet/security/advisory/927892.mspx
II. 対策
Microsoft Update、Windows Update などを用い、セキュリティ更新プログ
ラムを早急に適用してください。
Microsoft Update
https://update.microsoft.com/microsoftupdate
Windows Update
https://windowsupdate.microsoft.com/
Microsoft Update の対象となるシステムの詳細については、下記 URL の「シ
ステム要件」を参照してください。
Microsoft Update について
http://www.microsoft.com/japan/technet/prodtechnol/microsoftupdate/default.mspx
III. 参考情報
JP Vendor Status Note JVNTA06-318A
Microsoft Windows, Internet Explorer および Adobe Flash に関する脆弱性
http://jvn.jp/cert/JVNTA06-318A/index.html
2006 年 11 月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms06-nov.mspx
Microsoft Update およびその他のサービス : よく寄せられる質問
http://www.microsoft.com/japan/athome/security/protect/update.mspx
Technical Cyber Security Alert TA06-318A
Microsoft Security Updates for Windows, Internet Explorer, and Adobe Flash
http://www.us-cert.gov/cas/techalerts/TA06-318A.html
Vulnerability Note VU#813588
Microsoft DirectAnimation Path ActiveX control Spline method integer overflow
http://www.kb.cert.org/vuls/id/813588
Vulnerability Note VU#810772
Microsoft Agent fails to properly handle specially crafted ".ACF" files
http://www.kb.cert.org/vuls/id/810772
Vulnerability Note VU#377369
Microsoft DirectAnimation Path ActiveX control fails to validate input
http://www.kb.cert.org/vuls/id/377369
Vulnerability Note VU#168372
Adobe Flash Player allowScriptAccess protection bypass vulnerability
http://www.kb.cert.org/vuls/id/168372
Vulnerability Note VU#585137
Microsoft XML Core Services XMLHTTP ActiveX control vulnerability
http://www.kb.cert.org/vuls/id/585137
Vulnerability Note VU#451380
Adobe Flash Player long string buffer overflow
http://www.kb.cert.org/vuls/id/451380
Vulnerability Note VU#474593
Adobe Flash Player fails to properly handle malformed SWF files
http://www.kb.cert.org/vuls/id/474593
@Police
マイクロソフト社のセキュリティ修正プログラムについて(MS06-066,067,068,069,070,071)
http://www.cyberpolice.go.jp/important/2006/20061115_072449.html
今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。
======================================================================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/
Topへ