-----BEGIN PGP SIGNED MESSAGE----- 各位 JPCERT-AT-2007-0018 JPCERT/CC 2007-08-15 <<< JPCERT/CC Alert 2007-08-15 >>> 2007年8月 Microsoft セキュリティ情報 (緊急 6件含) に関する注意喚起 Aug 2007 Microsoft Security Bulletin (including six critical patches) http://www.jpcert.or.jp/at/2007/at070018.txt I. 概要 Microsoft から 2007年8月のセキュリティ情報が公開されました。本情報に は、深刻度が「緊急」のセキュリティ更新プログラムが 6件含まれています。 これらの脆弱性を使用された場合、結果として遠隔から第三者によって任意 のコードを実行される可能性があります。 2007年 8月のセキュリティ情報 http://www.microsoft.com/japan/technet/security/bulletin/ms07-aug.mspx 各脆弱性に関する情報の詳細は、以下の URL を参照してください。 [緊急の更新プログラム] MS07-042 XML コア サービスの脆弱性により、リモートでコードが実行される (936227) http://www.microsoft.com/japan/technet/security/bulletin/MS07-042.mspx MS07-043 OLE オートメーションの脆弱性により、リモートでコードが実行される (921503) http://www.microsoft.com/japan/technet/security/bulletin/MS07-043.mspx MS07-044 Microsoft Excel の脆弱性により、リモートでコードが実行される (940965) http://www.microsoft.com/japan/technet/security/bulletin/MS07-044.mspx MS07-045 Internet Explorer 用の累積的なセキュリティ更新プログラム (937143) http://www.microsoft.com/japan/technet/security/bulletin/MS07-045.mspx MS07-046 GDI の脆弱性により、リモートでコードが実行される (938829) http://www.microsoft.com/japan/technet/security/bulletin/MS07-046.mspx MS07-050 Vector Markup Language の脆弱性により、リモートでコードが実行される (938127) http://www.microsoft.com/japan/technet/security/bulletin/MS07-050.mspx II. 対策 Microsoft Update、Windows Update などを用いて、セキュリティ更新プロ グラムを早急に適用してください。 Microsoft Update https://update.microsoft.com/microsoftupdate Windows Update https://windowsupdate.microsoft.com/ Office Update http://office.microsoft.com/ja-jp/officeupdate/default.aspx Microsoft Update では対応していない製品のバージョンもあるため、必要 に応じて Windows Update や Office Update を利用してください。 例えば、Office 2000 のセキュリティ更新プログラムを適用する場合には、 Office Update を利用してセキュリティ更新プログラムを適用する必要があり ます。Microsoft Update の対象となるシステムの詳細については、下記 URL の「システム要件」を参照してください。 Microsoft Update について http://www.microsoft.com/japan/technet/prodtechnol/microsoftupdate/default.mspx III. 参考情報 US-CERT Technical Cyber Security Alert TA07-226A Microsoft Updates for Multiple Vulnerabilities http://www.us-cert.gov/cas/techalerts/TA07-226A.html 2007 年 8 月のセキュリティ情報 http://www.microsoft.com/japan/technet/security/bulletin/ms07-aug.mspx Microsoft Update およびその他のサービス : よく寄せられる質問 http://www.microsoft.com/japan/athome/security/protect/update.mspx US-CERT Vulnerability Note VU#640136 Microsoft GDI Windows Metafile AttemptWrite integer overflow http://www.kb.cert.org/vuls/id/640136 US-CERT Vulnerability Note VU#468800 Microsoft Windows VML compressed content integer underflow http://www.kb.cert.org/vuls/id/468800 US-CERT Vulnerability Note VU#361968 Microsoft XML Core Services fails to properly validate input http://www.kb.cert.org/vuls/id/361968 今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡ください。 ====================================================================== JPCERT コーディネーションセンター (JPCERT/CC) MAIL: info@jpcert.or.jp TEL: 03-3518-4600 FAX: 03-3518-4602 http://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- Version: 2.6.3ia Charset: noconv iQCVAwUBRsJXt4x1ay4slNTtAQFcSgP9GWSq3+K7IBc5RdFdGj83UGiO+boohipb BBpkJ2WWTRcs/pOdZ4Wv/KYTI04j3ZyqQXb0g02Hx2a0zYppRjUWF+dhG1BlM/qH L04awodPEF5syA3LsPziy56NMJbhTeMfJHi4pha6w1H2JLbLx7OjVKkSdFY8taqA KycSsTkJK4A= =tiiS -----END PGP SIGNATURE-----