-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2009-0011 JPCERT/CC 2009-06-10 <<< JPCERT/CC Alert 2009-06-10 >>> 2009年6月 Microsoft セキュリティ情報 (緊急 6件含) に関する注意喚起 Jun 2009 Microsoft Security Bulletin (including six critical patches) https://www.jpcert.or.jp/at/2009/at090011.txt I. 概要 Microsoft 社から 2009年6月のセキュリティ情報が公開されました。本情報 には、深刻度が「緊急」のセキュリティ更新プログラムが 6件含まれています。 これらの脆弱性を使用された場合、結果として遠隔の第三者によってサービ ス不能状態を引き起こされたり、任意のコードを実行されたりする可能性があ ります。 各脆弱性に関する情報の詳細は、以下の URL を参照してください。 2009 年 6 月のセキュリティ情報 https://www.microsoft.com/japan/technet/security/bulletin/ms09-jun.mspx [緊急の更新プログラム] MS09-018 Active Directory の脆弱性により、リモートでコードが実行される (971055) https://www.microsoft.com/japan/technet/security/bulletin/ms09-018.mspx MS09-019 Internet Explorer 用の累積的なセキュリティ更新プログラム (969897) https://www.microsoft.com/japan/technet/security/bulletin/ms09-019.mspx MS09-021 Microsoft Office Excel の脆弱性により、リモートでコードが実行される (969462) https://www.microsoft.com/japan/technet/security/bulletin/ms09-021.mspx MS09-022 Windows 印刷スプーラーの脆弱性により、リモートでコードが実行される (961501) https://www.microsoft.com/japan/technet/security/bulletin/ms09-022.mspx MS09-024 Microsoft Works コンバーターの脆弱性により、リモートでコードが実行される (957632) https://www.microsoft.com/japan/technet/security/bulletin/ms09-024.mspx MS09-027 Microsoft Office Word の脆弱性により、リモートでコードが実行される (969514) https://www.microsoft.com/japan/technet/security/bulletin/ms09-027.mspx Microsoft DirectShow の脆弱性は、未だ修正されておりませんので、引き 続きご注意ください。 マイクロソフト セキュリティ アドバイザリ (971778) Microsoft DirectShow の脆弱性により、リモートでコードが実行される https://www.microsoft.com/japan/technet/security/advisory/971778.mspx また、2009年 5月 Microsoft セキュリティ情報にて公開されなかった、Microsoft Office 2004 for Mac、Microsoft Office 2008 for Mac、Open XML File Format Converter for Mac、Microsoft Works 8.5 および Microsoft Works 9 用の更 新プログラムが提供されました。 MS09-017 Microsoft Office PowerPoint の脆弱性により、リモートでコードが実行される (967340) https://www.microsoft.com/japan/technet/security/bulletin/MS09-017.mspx II. 対策 Microsoft Update、Windows Update などを用いて、セキュリティ更新プロ グラムを早急に適用してください。 Microsoft Update https://update.microsoft.com/ Windows Update https://windowsupdate.microsoft.com/ Office Update http://office.microsoft.com/ja-jp/officeupdate/default.aspx III. 参考情報 2009 年 6 月のセキュリティ情報 https://www.microsoft.com/japan/technet/security/bulletin/ms09-jun.mspx US-CERT Technical Cyber Security Alert TA09-160A Microsoft Updates for Multiple Vulnerabilities https://www.us-cert.gov/cas/techalerts/TA09-160A.html 今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡ください。 ====================================================================== JPCERT コーディネーションセンター (JPCERT/CC) MAIL: info@jpcert.or.jp TEL: 03-3518-4600 FAX: 03-3518-4602 https://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- iQCVAwUBSi8taox1ay4slNTtAQhD6QQA3yCaqdcS3tnqh0yjK/e0nuK65nFbO1lf z4iKNtIcPET8NoOZfnlozW+R9mEKYOfyfXNIXPqvQ9fmaAbOJHMe5WSysdyFRUFd fxNDnV+bJ29HjDZknD6VDvbHTb/K3WhInibSqw9di6lqI8fDsbtmdhkth+OUQjfJ dBZbf1BbAvE= =k5rB -----END PGP SIGNATURE-----