JPCERT コーディネーションセンター

2006年12月 Microsoft セキュリティ情報 (緊急 3件含) に関する注意喚起(更新)

各位

JPCERT-AT-2006-0020
JPCERT/CC
2006-12-13(初版)
2006-12-13(更新)

JPCERT/CC Alert 2006-12-13


2006年12月 Microsoft セキュリティ情報 (緊急3件含)
に関する注意喚起

Dec 2006 Microsoft Security Bulletin
(including three critical patches)

http://www.jpcert.or.jp/at/2006/at060020.txt

I. 概要

Microsoft から 2006年12月のセキュリティ情報が公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが 3件、「重要」のセキュリティ更新プログラムが 4件含まれています。

これらの脆弱性を使用された場合、結果として遠隔から第三者によって任意のコードを実行される可能性があります。

2006年12月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms06-dec.mspx

各脆弱性に関する情報の詳細は、以下の URL を参照してください。

MS06-072
Internet Explorer 用の累積的なセキュリティ更新プログラム (925454)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-072.mspx

MS06-073
Visual Studio 2005 の脆弱性により、リモートでコードが実行される (925674)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-073.mspx

MS06-074
SNMP の脆弱性により、リモートでコードが実行される (926247)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-074.mspx

MS06-075
Windows の脆弱性により、特権が昇格される (926255)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-075.mspx

MS06-076
Outlook Express 用の累積的なセキュリティ更新プログラム (923694)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-076.mspx

MS06-077
リモート インストール サービス (RIS) の脆弱性により、リモートでコードが実行される (926121)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-077.mspx

MS06-078
Windows Media Format の脆弱性により、リモートでコードが実行される (923689)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-078.mspx

これまでにマイクロソフトセキュリティアドバイザリで報告された下記脆弱性は、本セキュリティ更新プログラムで修正されました。

マイクロソフト セキュリティ アドバイザリ (927709)
Visual Studio 2005 の脆弱性により、リモートでコードが実行される
http://www.microsoft.com/japan/technet/security/advisory/927709.mspx


II. 対策

Microsoft Update、Windows Update などを用い、セキュリティ更新プログラムを早急に適用してください。

Microsoft Update
https://update.microsoft.com/microsoftupdate

Windows Update
https://windowsupdate.microsoft.com/

Office Update
http://office.microsoft.com/ja-jp/officeupdate/default.aspx

Microsoft Update では対応していない製品のバージョンもあるため、必要に応じて Windows Update や Office Update を利用してください。

例えば、Office 2000 のセキュリティ更新プログラムを適用する場合には、Office Update を利用してセキュリティ更新プログラムを適用する必要があります。Microsoft Update の対象となるシステムの詳細については、下記 URL
の「システム要件」を参照してください。

Microsoft Update について
http://www.microsoft.com/japan/technet/prodtechnol/microsoftupdate/default.mspx


III. 参考情報

JP Vendor Status Notes JVNTA06-346A
Microsoft 製品における複数の脆弱性
http://jvn.jp/cert/JVNTA06-346A/index.html

2006年12月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms06-dec.mspx

Microsoft Update およびその他のサービス : よく寄せられる質問
http://www.microsoft.com/japan/athome/security/protect/update.mspx

Technical Cyber Security Alert TA06-346A
Microsoft Updates for Multiple Vulnerabilities
http://www.us-cert.gov/cas/techalerts/TA06-346A.html

Vulnerability Note VU#347448
Microsoft Internet Explorer fails to properly handle malformed DHTML script function calls
http://www.kb.cert.org/vuls/id/347448

Vulnerability Note VU#854856
WMI Object Broker ActiveX Control bypasses ActiveX security model
http://www.kb.cert.org/vuls/id/854856

Vulnerability Note VU#208769
Microsoft Windows Media Player fails to properly handle malformed Windows Media Metafiles
http://www.kb.cert.org/vuls/id/208769

@Police
マイクロソフト社のセキュリティ修正プログラムについて(MS06-072,073,074,075,076,077,078)(12/13)
http://www.cyberpolice.go.jp/important/2006/20061213_072426.html


今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。

__________

改訂履歴

2006-12-13 初版
2006-12-13 JVN TA の URL を追記

==============================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/
Topへ
最新情報(RSSメーリングリストTwitter