各位
Microsoft 製品に含まれる脆弱性に関する注意喚起
Microsoft Products Vulnerabilities
http://www.jpcert.or.jp/at/2006/at060014.txt
I. 概要
Microsoft から 2006年9月のセキュリティ情報が公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが 1 件、「重要」のセキュリティ更新プログラムが 1 件含まれています。
これらの脆弱性を使用された場合、結果として遠隔から第三者によって任意のコードを実行される可能性があります。
2006年9月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms06-sep.mspx
各脆弱性に関する情報の詳細は、以下の URL を参照してください。
MS06-054
Microsoft Publisher の脆弱性により、リモート コードが実行される (910729)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-054.mspx
MS06-052
Pragmatic General Multicast (PGM) の脆弱性により、リモートでコードが実行される (919007)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-052.mspx
2006年9月7日に Microsoft より公開された Microsoft Word 2000 の脆弱性は今回の修正対象に含まれていません。そのため、メール等に添付された不審な
Word ファイルには引き続きご注意ください。
参考:
Microsoft Word の脆弱性により、リモートでコードが実行される
http://www.microsoft.com/japan/technet/security/advisory/925059.mspx
II. 対策
Microsoft Update、Windows Update 又は、Office Update などを用い、セキュリティ更新プログラムを早急に適用してください。
Microsoft Update
https://update.microsoft.com/microsoftupdate
Windows Update
https://windowsupdate.microsoft.com/
Office Update
http://office.microsoft.com/ja-jp/officeupdate/default.aspx
Microsoft Update では対応していない製品のバージョンもあるため、必要に応じて Windows Update や Office Update を利用してください。
例えば、Office 2000 のセキュリティ更新プログラムを適用する場合には、Office Update を利用してセキュリティ更新プログラムを適用する必要があります。Microsoft Update の対象となるシステムの詳細については、下記 URL
の「システム要件」を参照してください。
Microsoft Update について
http://www.microsoft.com/japan/technet/prodtechnol/microsoftupdate/default.mspx
III. 参考情報
JP Vendor Status Notes JVNTA06-255A
Microsoft Windows, Publisher に関する脆弱性
http://jvn.jp/cert/JVNTA06-255A/index.html
US-CERT Technical Cyber Security Alert TA06-255A
Microsoft Windows and Publisher Vulnerabilities
http://www.us-cert.gov/cas/techalerts/TA06-255A.html
2006 年 9 月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms06-sep.mspx
Microsoft Update およびその他のサービス : よく寄せられる質問
http://www.microsoft.com/japan/athome/security/protect/update.mspx
VU#406236 Microsoft Publisher does not adequately validate Publisher documents
http://www.kb.cert.org/vuls/id/406236
VU#455516 Microsoft PGM vulnerable to remote code execution
http://www.kb.cert.org/vuls/id/455516
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
__________
改訂履歴
2006-09-13 初版
2006-09-13 JVN TA の URL を追記
==============================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/
JPCERT-AT-2006-0014
JPCERT/CC
2006-09-13(初版)
2006-09-13(更新)
JPCERT/CC Alert 2006-09-13
Microsoft 製品に含まれる脆弱性に関する注意喚起
Microsoft Products Vulnerabilities
http://www.jpcert.or.jp/at/2006/at060014.txt
I. 概要
Microsoft から 2006年9月のセキュリティ情報が公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが 1 件、「重要」のセキュリティ更新プログラムが 1 件含まれています。
これらの脆弱性を使用された場合、結果として遠隔から第三者によって任意のコードを実行される可能性があります。
2006年9月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms06-sep.mspx
各脆弱性に関する情報の詳細は、以下の URL を参照してください。
MS06-054
Microsoft Publisher の脆弱性により、リモート コードが実行される (910729)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-054.mspx
MS06-052
Pragmatic General Multicast (PGM) の脆弱性により、リモートでコードが実行される (919007)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-052.mspx
2006年9月7日に Microsoft より公開された Microsoft Word 2000 の脆弱性は今回の修正対象に含まれていません。そのため、メール等に添付された不審な
Word ファイルには引き続きご注意ください。
参考:
Microsoft Word の脆弱性により、リモートでコードが実行される
http://www.microsoft.com/japan/technet/security/advisory/925059.mspx
II. 対策
Microsoft Update、Windows Update 又は、Office Update などを用い、セキュリティ更新プログラムを早急に適用してください。
Microsoft Update
https://update.microsoft.com/microsoftupdate
Windows Update
https://windowsupdate.microsoft.com/
Office Update
http://office.microsoft.com/ja-jp/officeupdate/default.aspx
Microsoft Update では対応していない製品のバージョンもあるため、必要に応じて Windows Update や Office Update を利用してください。
例えば、Office 2000 のセキュリティ更新プログラムを適用する場合には、Office Update を利用してセキュリティ更新プログラムを適用する必要があります。Microsoft Update の対象となるシステムの詳細については、下記 URL
の「システム要件」を参照してください。
Microsoft Update について
http://www.microsoft.com/japan/technet/prodtechnol/microsoftupdate/default.mspx
III. 参考情報
JP Vendor Status Notes JVNTA06-255A
Microsoft Windows, Publisher に関する脆弱性
http://jvn.jp/cert/JVNTA06-255A/index.html
US-CERT Technical Cyber Security Alert TA06-255A
Microsoft Windows and Publisher Vulnerabilities
http://www.us-cert.gov/cas/techalerts/TA06-255A.html
2006 年 9 月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms06-sep.mspx
Microsoft Update およびその他のサービス : よく寄せられる質問
http://www.microsoft.com/japan/athome/security/protect/update.mspx
VU#406236 Microsoft Publisher does not adequately validate Publisher documents
http://www.kb.cert.org/vuls/id/406236
VU#455516 Microsoft PGM vulnerable to remote code execution
http://www.kb.cert.org/vuls/id/455516
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
__________
改訂履歴
2006-09-13 初版
2006-09-13 JVN TA の URL を追記
==============================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/
前
コメント
共 有
