-----BEGIN PGP SIGNED MESSAGE----- 各位 JPCERT-AT-2007-0014 JPCERT/CC 2007-06-13(初版) <<< JPCERT/CC Alert 2007-06-13 >>> 2007年6月 Microsoft セキュリティ情報 (緊急 4件含) に関する注意喚起 June 2007 Microsoft Security Bulletin (including four critical patches) http://www.jpcert.or.jp/at/2007/at070014.txt I. 概要 Microsoft から 2007年6月のセキュリティ情報が公開されました。本情報に は、深刻度が「緊急」のセキュリティ更新プログラムが 4件含まれています。 これらの脆弱性を使用された場合、結果として遠隔から第三者によって任意 のコードを実行される可能性があります。 2007年 6月のセキュリティ情報 http://www.microsoft.com/japan/technet/security/bulletin/ms07-jun.mspx 各脆弱性に関する情報の詳細は、以下の URL を参照してください。 [緊急の更新プログラム] MS07-031 Microsoft Windows Schannel のセキュリティ パッケージの脆弱性により、リモートでコードが実行される (935840) http://www.microsoft.com/japan/technet/security/bulletin/ms07-031.mspx MS07-033 Internet Explorer 用の累積的なセキュリティ更新プログラム (933566) http://www.microsoft.com/japan/technet/security/bulletin/ms07-033.mspx MS07-034 Outlook Express および Windows メール用の累積的なセキュリティ更新プログラム (929123) http://www.microsoft.com/japan/technet/security/bulletin/ms07-034.mspx MS07-035 Win32 API の脆弱性により、コードが実行される (935839) http://www.microsoft.com/japan/technet/security/bulletin/ms07-035.mspx II. 対策 Microsoft Update、Windows Update などを用いて、セキュリティ更新プロ グラムを早急に適用してください。 Microsoft Update https://update.microsoft.com/microsoftupdate Windows Update https://windowsupdate.microsoft.com/ Office Update http://office.microsoft.com/ja-jp/officeupdate/default.aspx Microsoft Update では対応していない製品のバージョンもあるため、必要 に応じて Windows Update や Office Update を利用してください。 例えば、Office 2000 のセキュリティ更新プログラムを適用する場合には、 Office Update を利用してセキュリティ更新プログラムを適用する必要があり ます。Microsoft Update の対象となるシステムの詳細については、下記 URL の「システム要件」を参照してください。 Microsoft Update について http://www.microsoft.com/japan/technet/prodtechnol/microsoftupdate/default.mspx III. 参考情報 JP Vendor Status Notes JVNTA07-163A Microsoft 製品における複数の脆弱性 http://jvn.jp/cert/JVNTA07-163A/index.html 2007 年 6月のセキュリティ情報 http://www.microsoft.com/japan/technet/security/bulletin/ms07-jun.mspx Microsoft Update およびその他のサービス : よく寄せられる質問 http://www.microsoft.com/japan/athome/security/protect/update.mspx US-CERT Technical Cyber Security Alert TA07-163A Microsoft Updates for Multiple Vulnerabilities http://www.us-cert.gov/cas/techalerts/TA07-163A.html US-CERT Vulnerability Note VU#457281 Microsoft Windows Win32 API fails to properly validate function parameters http://www.kb.cert.org/vuls/id/457281 US-CERT Vulnerability Note VU#507433 Microsoft Speech API ActiveX controls contain buffer overflows http://www.kb.cert.org/vuls/id/507433 @police マイクロソフト社のセキュリティ修正プログラムについて (MS07-030,031,032,033,034,035)(6/13) http://www.cyberpolice.go.jp/important/2007/20070613_064528.html 今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡ください。 ====================================================================== JPCERT コーディネーションセンター (JPCERT/CC) MAIL: info@jpcert.or.jp TEL: 03-3518-4600 FAX: 03-3518-4602 http://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- Version: 2.6.3ia Charset: noconv iQCVAwUBRm9KT4x1ay4slNTtAQEGaAP+P18lag0M69dACOFfLyDCAIilOdp2TBDR jxxGt/EvB4mmxlLKl7W6lHQYeyl/8+mxXz2TFwoA0p8bvPAKwYJGBL9gOp4IQotw NzqyK8yXSLtvrTbNJJ3uKdHidfrlXTdIDMmOLqZ6yb+fpb/NgWFUFcufpoVSNMoP ohOPH/gturE= =gkUV -----END PGP SIGNATURE-----