JPCERT コーディネーションセンター

Microsoft 製品に含まれる脆弱性に関する注意喚起(公開)

各位

JPCERT-AT-2006-0011
JPCERT/CC
2006-08-09

JPCERT/CC Alert 2006-08-09


Microsoft 製品に含まれる脆弱性に関する注意喚起

Microsoft Products Vulnerabilities

http://www.jpcert.or.jp/at/2006/at060011.txt

I. 概要

Microsoft から 2006年8月のセキュリティ情報が公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが 9 件含まれています。

これらの脆弱性を使用された場合、結果として遠隔から第三者による任意のコードの実行、サービス運用妨害 (DoS) などの影響を受ける可能性があります。

2006 年 8 月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms06-aug.mspx

各脆弱性の詳細は、以下の URL を参照してください。

MS06-040
Server サービスの脆弱性により、リモートでコードが実行される (921883)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-040.mspx

MS06-041
DNS 解決の脆弱性により、リモートでコードが実行される (920683)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-041.mspx

MS06-042
Internet Explorer 用の累積的なセキュリティ更新プログラム (918899)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-042.mspx

MS06-043
Microsoft Windows の脆弱性により、リモートでコードが実行される (920214)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-043.mspx

MS06-044
Microsoft 管理コンソール (MMC) の脆弱性により、リモートでコードが実行される (917008)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-044.mspx

MS06-046
HTML ヘルプの脆弱性により、リモートでコードが実行される (922616)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-046.mspx

MS06-047
Microsoft Visual Basic for Applications (VBA) の脆弱性により、リモートでコードが実行される (921645)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-047.mspx

MS06-048
Microsoft Office の脆弱性により、リモートでコードが実行される (922968)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-048.mspx

MS06-051
Windows カーネルの脆弱性により、リモートでコードが実行される (917422)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-051.mspx


II. 対策

Microsoft Update、Windows Update 又は、Office Update などを用い、セキュリティ更新プログラムを早急に適用してください。

Microsoft Update
https://update.microsoft.com/microsoftupdate

Windows Update
https://windowsupdate.microsoft.com/

Office Update
http://office.microsoft.com/ja-jp/officeupdate/default.aspx

Microsoft Update では対応していない製品のバージョンもあるため、必要に応じて Windows Update や Office Update を利用してください。

例えば、Office 2000 のセキュリティ更新プログラムを適用する場合には、Office Update を利用してセキュリティ更新プログラムを適用する必要があります。Microsoft Update の対象となるシステムの詳細については、下記 URLの「システム要件」を参照してください。

Microsoft Update について
http://www.microsoft.com/japan/technet/prodtechnol/microsoftupdate/default.mspx


III. 参考情報

JP Vendor Status Notes JVNTA06-220A
Microsoft Windows, Office, Internet Explorer に関する脆弱性
http://jvn.jp/cert/JVNTA06-220A/index.html

JP Vendor Status Notes JVNVU#650769
Microsoft Windows の Server サービスにバッファオーバーフローの脆弱性
http://jvn.jp/cert/JVNVU%23650769/index.html

US-CERT Technical Cyber Security Alert TA06-220A
Microsoft Products Contain Multiple Vulnerabilities
http://www.us-cert.gov/cas/techalerts/TA06-220A.html

2006 年 8 月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms06-aug.mspx

Microsoft Update およびその他のサービス : よく寄せられる質問
http://www.microsoft.com/japan/athome/security/protect/update.mspx

VU#650769 Microsoft Windows Server service buffer overflow
http://www.kb.cert.org/vuls/id/650769

VU#794580 Microsoft DNS Client buffer overflow
http://www.kb.cert.org/vuls/id/794580

VU#908276 Microsoft Winsock buffer overflow
http://www.kb.cert.org/vuls/id/908276

VU#252764 Microsoft Internet Explorer source element cross-domain vulnerability
http://www.kb.cert.org/vuls/id/252764

VU#340060 Microsoft Internet Explorer HTML layout rendering vulnerability
http://www.kb.cert.org/vuls/id/340060

VU#262004 Microsoft Internet Explorer fails to properly handle chained Cascading StyleSheets
http://www.kb.cert.org/vuls/id/262004

VU#119180 Microsoft Internet Explorer fails to properly interpret layout positioning
http://www.kb.cert.org/vuls/id/119180

VU#891204 Microsoft Windows fails to properly parse the MHTML protocol
http://www.kb.cert.org/vuls/id/891204

VU#927548 Microsoft Management Console cross-site scripting vulnerability
http://www.kb.cert.org/vuls/id/927548

VU#159484 Microsoft Visual Basic for Applications buffer overflow
http://www.kb.cert.org/vuls/id/159484

VU#683612 Microsoft Hyperlink Object Library buffer overflow
http://www.kb.cert.org/vuls/id/683612

VU#411516 Microsoft Windows kernel fails to properly manage exception handling
http://www.kb.cert.org/vuls/id/411516


今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。

==============================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/
Topへ
最新情報(RSSメーリングリストTwitter