-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2009-0017 JPCERT/CC 2009-08-12 <<< JPCERT/CC Alert 2009-08-12 >>> 2009年8月 Microsoft セキュリティ情報 (緊急 5件含) に関する注意喚起 August 2009 Microsoft Security Bulletin (including five critical patches) https://www.jpcert.or.jp/at/2009/at090017.txt I. 概要 Microsoft 社から 2009年8月のセキュリティ情報が公開されました。本情報 には、深刻度が「緊急」のセキュリティ更新プログラムが 5件含まれています。 これらの脆弱性を使用された場合、結果として遠隔の第三者によってサービ ス不能状態を引き起こされたり、任意のコードを実行されたりする可能性があ ります。 各脆弱性に関する情報の詳細は、以下の URL を参照してください。 2009 年 8 月のセキュリティ情報 http://www.microsoft.com/japan/technet/security/bulletin/ms09-aug.mspx [緊急の更新プログラム] MS09-037 Microsoft ATL (Active Template Library) の脆弱性により、リモートでコードが実行される (973908) http://www.microsoft.com/japan/technet/security/bulletin/ms09-037.mspx MS09-038 Windows Media ファイル処理における脆弱性により、リモートでコードが実行される (971557) http://www.microsoft.com/japan/technet/security/bulletin/ms09-038.mspx MS09-039 WINS の脆弱性により、リモートでコードが実行される (969883) http://www.microsoft.com/japan/technet/security/bulletin/ms09-039.mspx MS09-043 Microsoft Office Web コンポーネントの脆弱性により、リモートでコードが実行される (957638) http://www.microsoft.com/japan/technet/security/bulletin/ms09-043.mspx MS09-044 リモート デスクトップ接続の脆弱性により、リモートでコードが実行される (970927) http://www.microsoft.com/japan/technet/security/bulletin/ms09-044.mspx 本セキュリティ更新プログラムにより、2009年7月に報告された Microsoft Office Web コンポーネントの脆弱性が修正されております。 なお本セキュリティ更新プログラムとは直接関係ありませんが、Microsoft Office 2000 は、2009年7月14日をもってサポートが終了しています。以後セ キュリティ上の問題の修正が行われなくなります。 II. 対策 Microsoft Update、Windows Update などを用いて、セキュリティ更新プロ グラムを早急に適用してください。 Microsoft Update https://update.microsoft.com/ Windows Update https://windowsupdate.microsoft.com/ Mac ユーザで Remote Desktop Connection Client for Mac 2.0 をお使いの 場合には、以下のページから最新のプログラムを取得してください。 Microsoft Remote Desktop Connection Client for Mac 2.0.1 http://www.microsoft.com/downloads/details.aspx?FamilyID=cd9ec77e-5b07-4332-849f-046611458871&displaylang=ja III. 参考情報 2009 年 8 月のセキュリティ情報 http://www.microsoft.com/japan/technet/security/bulletin/ms09-aug.mspx US-CERT Technical Cyber Security Alert TA09-223A Microsoft Updates for Multiple Vulnerabilities http://www.us-cert.gov/cas/techalerts/TA09-223A.html ※修正された脆弱性 マイクロソフト セキュリティ アドバイザリ (973472) Microsoft Office Web コンポーネントの脆弱性により、リモートでコードが実行される http://www.microsoft.com/japan/technet/security/advisory/973472.mspx 今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡ください。 ====================================================================== JPCERT コーディネーションセンター (JPCERT/CC) MAIL: info@jpcert.or.jp TEL: 03-3518-4600 FAX: 03-3518-4602 https://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- iQEVAwUBSoIesDF9l6Rp7OBIAQjDPQf/d8JUrvvjpoRbyvEeJ9coyb1lBCjf4vBG HsMuCV5VCf1wquIAxv4MS9oqFCGL8WUVgdQW/B1zxJ4CM7LyNzyzaDjYhQUmBov/ 5SMsNai0dygBBD9v9oAhaCZrkK+4ltr5sWdbOhXb1E/Nwj4QReFLJU4qMIUOuHqB NaP0jkp1xJNfKZH+vx5xxKYlvX0kS6Nf9Tfjk3gYmghnQqfHmLhnrkx5E+T7cvX8 nd2DrbgKV2aHUvyUjUcJ4s7xCulIU5k0YDe84zIt/eszuwYeKK41C5H3neSDi/r3 By0aNMEAGQrhHpOwnkirE7bil9iV6yc16MszOR4Qi2r4tq10jpnAjg== =8VoJ -----END PGP SIGNATURE-----