-----BEGIN PGP SIGNED MESSAGE----- 各位 JPCERT-AT-2006-0019 JPCERT/CC 2006-11-15 <<< JPCERT/CC Alert 2006-11-15 >>> 2006年11月 Microsoft セキュリティ情報 (緊急5件含) に関する注意喚起 Nov 2006 Microsoft Security Bulletin (including five critical patches) http://www.jpcert.or.jp/at/2006/at060019.txt I. 概要 Microsoft から 2006年11月のセキュリティ情報が公開されました。本情報 には、深刻度が「緊急」のセキュリティ更新プログラムが 5件、「重要」のセ キュリティ更新プログラムが 1件含まれています。 これらの脆弱性を使用された場合、結果として遠隔から第三者によって任意の コードを実行される可能性があります。 2006年11月のセキュリティ情報 http://www.microsoft.com/japan/technet/security/bulletin/ms06-nov.mspx 各脆弱性に関する情報の詳細は、以下の URL を参照してください。 MS06-066 NetWare 用クライアント サービスの脆弱性により、リモートでコードが実行される (923980) http://www.microsoft.com/japan/technet/security/bulletin/ms06-066.mspx MS06-067 Internet Explorer 用の累積的なセキュリティ更新プログラム (922760) http://www.microsoft.com/japan/technet/security/bulletin/ms06-067.mspx MS06-068 Microsoft エージェントの脆弱性により、リモートでコードが実行される (920213) http://www.microsoft.com/japan/technet/security/bulletin/ms06-068.mspx MS06-069 Adobe の Macromedia Flash Player の脆弱性により、リモートでコードが実行される (923789) http://www.microsoft.com/japan/technet/security/bulletin/ms06-069.mspx MS06-070 Workstation サービスの脆弱性により、リモートでコードが実行される (924270) http://www.microsoft.com/japan/technet/security/bulletin/ms06-070.mspx MS06-071 Microsoft XML コアサービスの脆弱性により、リモートでコードが実行される (928088) http://www.microsoft.com/japan/technet/security/bulletin/ms06-071.mspx これまでにマイクロソフトセキュリティアドバイザリで報告された下記脆弱性 は、本セキュリティ更新プログラムで修正されました。   マイクロソフト セキュリティ アドバイザリ (925444) Microsoft DirectAnimation パスの ActiveX コントロールの脆弱性により、リモートでコードが実行され http://www.microsoft.com/japan/technet/security/advisory/925444.mspx マイクロソフト セキュリティ アドバイザリ (925143) Adobe セキュリティ速報: APSB06-11: Flash Player の脆弱性を解決するアップデート http://www.microsoft.com/japan/technet/security/advisory/925143.mspx マイクロソフト セキュリティ アドバイザリ (927892) XML コアサービスの脆弱性により、リモートでコードが実行される http://www.microsoft.com/japan/technet/security/advisory/927892.mspx II. 対策 Microsoft Update、Windows Update などを用い、セキュリティ更新プログ ラムを早急に適用してください。 Microsoft Update https://update.microsoft.com/microsoftupdate Windows Update https://windowsupdate.microsoft.com/ Microsoft Update の対象となるシステムの詳細については、下記 URL の「シ ステム要件」を参照してください。 Microsoft Update について http://www.microsoft.com/japan/technet/prodtechnol/microsoftupdate/default.mspx III. 参考情報 JP Vendor Status Note JVNTA06-318A Microsoft Windows, Internet Explorer および Adobe Flash に関する脆弱性 http://jvn.jp/cert/JVNTA06-318A/index.html 2006 年 11 月のセキュリティ情報 http://www.microsoft.com/japan/technet/security/bulletin/ms06-nov.mspx Microsoft Update およびその他のサービス : よく寄せられる質問 http://www.microsoft.com/japan/athome/security/protect/update.mspx Technical Cyber Security Alert TA06-318A Microsoft Security Updates for Windows, Internet Explorer, and Adobe Flash http://www.us-cert.gov/cas/techalerts/TA06-318A.html Vulnerability Note VU#813588 Microsoft DirectAnimation Path ActiveX control Spline method integer overflow http://www.kb.cert.org/vuls/id/813588 Vulnerability Note VU#810772 Microsoft Agent fails to properly handle specially crafted ".ACF" files http://www.kb.cert.org/vuls/id/810772 Vulnerability Note VU#377369 Microsoft DirectAnimation Path ActiveX control fails to validate input http://www.kb.cert.org/vuls/id/377369 Vulnerability Note VU#168372 Adobe Flash Player allowScriptAccess protection bypass vulnerability http://www.kb.cert.org/vuls/id/168372 Vulnerability Note VU#585137 Microsoft XML Core Services XMLHTTP ActiveX control vulnerability http://www.kb.cert.org/vuls/id/585137 Vulnerability Note VU#451380 Adobe Flash Player long string buffer overflow http://www.kb.cert.org/vuls/id/451380 Vulnerability Note VU#474593 Adobe Flash Player fails to properly handle malformed SWF files http://www.kb.cert.org/vuls/id/474593 @Police マイクロソフト社のセキュリティ修正プログラムについて(MS06-066,067,068,069,070,071) http://www.cyberpolice.go.jp/important/2006/20061115_072449.html 今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡ください。 ====================================================================== JPCERT コーディネーションセンター (JPCERT/CC) TEL: 03-3518-4600 FAX: 03-3518-4602 http://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- Version: 2.6.3ia Charset: noconv iQCVAwUBRVp+EIx1ay4slNTtAQEw4AQAjINh2Tlrf9sfKKjvMX9LusCAyirjI6+i 5gtdyAbVpo6t8Nm6zEqEY4CnfG0HNigbz37AqHHta1fJTvJfTv3uqK4lTwJVfLnx 5p0IdXAzh/uHyzgLM1GJygzI1XPz93YUZOFwntyNseElpgST8ucFRraHI2P0O36e /euehi0/biQ= =AKWQ -----END PGP SIGNATURE-----