2006年10月 Microsoft セキュリティ情報 (緊急 6件含) に関する注意喚起(更新)

各位

JPCERT-AT-2006-0017
JPCERT/CC
2006-10-11(初版)
2006-10-11(更新)

JPCERT/CC Alert 2006-10-11

2006年10月 Microsoft セキュリティ情報 (緊急6件含)
に関する注意喚起

Oct 2006 Microsoft Security Bulletin
(including six critical patches)

http://www.jpcert.or.jp/at/2006/at060017.txt

I. 概要

Microsoft から 2006年10月のセキュリティ情報が公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが 6件、「重要」のセキュリティ更新プログラムが 1件含まれています。

これらの脆弱性を使用された場合、結果として遠隔から第三者によって任意のコードを実行される可能性があります。

2006年10月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms06-oct.mspx

各脆弱性に関する情報の詳細は、以下の URL を参照してください。

MS06-057
Windows Explorer の脆弱性により、リモートでコードが実行される (923191)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-057.mspx

MS06-058
Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (924163)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-058.mspx

MS06-059
Microsoft Excel の脆弱性により、リモートでコードが実行される (924164)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-059.mspx

MS06-060
Microsoft Word の脆弱性により、リモートでコードが実行される (924554)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-060.mspx

MS06-061
Microsoft XML コアサービスの脆弱性により、リモートでコードが実行される (924191)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-061.mspx

MS06-062
Microsoft Office の脆弱性により、リモートでコードが実行される (922581)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-062.mspx

これまでにマイクロソフトセキュリティアドバイザリで報告された下記脆弱性は、本セキュリティ更新プログラムで修正されました。

セキュリティアドバイザリ (926043)
Windows シェルの脆弱性により、リモートでコードが実行される
http://www.microsoft.com/japan/technet/security/advisory/926043.mspx

セキュリティアドバイザリ (925984)
Microsoft PowerPoint の脆弱性により、リモートでコードが実行される
http://www.microsoft.com/japan/technet/security/advisory/925984.mspx

セキュリティアドバイザリ (925059)
Microsoft Word の脆弱性により、リモートでコードが実行される
http://www.microsoft.com/japan/technet/security/advisory/925059.mspx

II. 対策

Microsoft Update、Windows Update 又は、Office Update などを用い、セキュリティ更新プログラムを早急に適用してください。

Microsoft Update
https://update.microsoft.com/microsoftupdate

Windows Update
https://windowsupdate.microsoft.com/

Office Update
http://office.microsoft.com/ja-jp/officeupdate/default.aspx

Microsoft Update では対応していない製品のバージョンもあるため、必要に応じて Windows Update や Office Update を利用してください。

例えば、Office 2000 のセキュリティ更新プログラムを適用する場合には、Office Update を利用してセキュリティ更新プログラムを適用する必要があります。Microsoft Update の対象となるシステムの詳細については、下記 URLの「システム要件」を参照してください。

Microsoft Update について
http://www.microsoft.com/japan/technet/prodtechnol/microsoftupdate/default.mspx

III. 参考情報

JP Vendor Status Notes JVNTA06-283A
Microsoft Windows, Office, Internet Explorer に関する脆弱性
http://jvn.jp/cert/JVNTA06-283A/index.html

2006 年 10 月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms06-oct.mspx

Microsoft Update およびその他のサービス : よく寄せられる質問
http://www.microsoft.com/japan/athome/security/protect/update.mspx

Technical Cyber Security Alert TA06-283A
Microsoft Updates for Vulnerabilities in Windows, Office, and Internet Explorer
http://www.us-cert.gov/cas/techalerts/TA06-283A.html

Vulnerability Note VU#821772
Microsoft Excel fails to properly handle Lotus 1-2-3 files
http://www.kb.cert.org/vuls/id/821772

Vulnerability Note VU#252500
Microsoft Excel fails to properly process malformed COLINFO records
http://www.kb.cert.org/vuls/id/252500

Vulnerability Note VU#703936
Microsoft Object Packager fails to properly display file types
http://www.kb.cert.org/vuls/id/703936

Vulnerability Note VU#143292
Microsoft Excel fails to properly process malformed STYLE records
http://www.kb.cert.org/vuls/id/143292

Vulnerability Note VU#706668
Microsoft Excel fails to properly process malformed DATETIME records
http://www.kb.cert.org/vuls/id/706668

Vulnerability Note VU#205948
Microsoft PowerPoint malformed record memo
http://www.kb.cert.org/vuls/id/205948

Vulnerability Note VU#938196
Microsoft PowerPoint fails to properly handle malformed data records
http://www.kb.cert.org/vuls/id/938196

Vulnerability Note VU#187028
Microsoft PowerPoint fails to properly handle malformed object pointers
http://www.kb.cert.org/vuls/id/187028

今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。

__________

改訂履歴

2006-10-11 初版
2006-10-11 JVN TA の URL を追記

==============================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/

Topへ