JPCERT コーディネーションセンター

2007年1月 Microsoft セキュリティ情報 (緊急 3件含) に関する注意喚起

各位

JPCERT-AT-2007-0001
JPCERT/CC
2007-01-10 (初版)
2007-01-19 (更新)

JPCERT/CC Alert 2007-01-10


2007年1月 Microsoft セキュリティ情報 (緊急3件含)
に関する注意喚起

Jan 2007 Microsoft Security Bulletin
(including three critical patches)

http://www.jpcert.or.jp/at/2007/at070001.txt

I. 概要

Microsoft から 2007年1月のセキュリティ情報が公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが 3件、「重要」のセキュリティ更新プログラムが 1件含まれています。

これらの脆弱性を使用された場合、結果として遠隔から第三者によって任意のコードを実行される可能性があります。

2007年1月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms07-jan.mspx

*** 更新: 2007年1月19日追記 ****************

2007年1月19日、Microsoft によって MS07-002 およびセキュリティ更新プログラム (KB925524) が更新されました。これは、以前公開された KB925524を適用した Microsoft Excel 2000 で、一部の Excel ファイルが開けなくなるという事象に対応したものです。

MS07-002
Microsoft Excel の脆弱性により、リモートでコードが実行される (927198)
http://www.microsoft.com/japan/technet/security/bulletin/ms07-002.mspx

Microsoft Excel 2000 に MS07-002 のセキュリティ更新プログラムを適用していない場合は、早急に適用するよう推奨します。

この問題に関する情報は、下記 URL を参照してください。

セキュリティ情報 MS07-002 に記載されているセキュリティ更新プログラム 925524 のインストール後に Excel 2000 で一部のファイルを開くことができない
http://support.microsoft.com/kb/931183

**************************************************

各脆弱性に関する情報の詳細は、以下の URL を参照してください。

MS07-002
Microsoft Excel の脆弱性により、リモートでコードが実行される (927198)
http://www.microsoft.com/japan/technet/security/bulletin/ms07-002.mspx

MS07-003
Microsoft Outlook の脆弱性により、リモートでコードが実行される (925938)
http://www.microsoft.com/japan/technet/security/bulletin/ms07-003.mspx

MS07-004
Vector Markup Language の脆弱性により、リモートでコードが実行される (929969)
http://www.microsoft.com/japan/technet/security/bulletin/ms07-004.mspx

MS07-001
Microsoft Office 2003 のポルトガル語 (ブラジル) の文章校正プログラムの脆弱性により、リモートでコードが実行される (921585)
http://www.microsoft.com/japan/technet/security/bulletin/ms07-001.mspx

なお、2006年12月に公開された「マイクロソフト セキュリティ アドバイザリ (929433): Microsoft Word の脆弱性により、リモートでコードが実行される」は、今回の更新プログラムでは修正されておりません。 Wordファイルの取り扱いには引き続きご注意ください。

マイクロソフト セキュリティ アドバイザリ (929433): Microsoft Word の脆弱性により、リモートでコードが実行される
http://www.microsoft.com/japan/technet/security/advisory/929433.mspx


II. 対策

Microsoft Update、Windows Update などを用い、セキュリティ更新プログラムを早急に適用してください。

Microsoft Update
https://update.microsoft.com/microsoftupdate

Windows Update
https://windowsupdate.microsoft.com/

Office Update
http://office.microsoft.com/ja-jp/officeupdate/default.aspx

Microsoft Update では対応していない製品のバージョンもあるため、必要に応じて Windows Update や Office Update を利用してください。

例えば、Office 2000 のセキュリティ更新プログラムを適用する場合には、Office Update を利用してセキュリティ更新プログラムを適用する必要があります。Microsoft Update の対象となるシステムの詳細については、下記 URLの「システム要件」を参照してください。

Microsoft Update について
http://www.microsoft.com/japan/technet/prodtechnol/microsoftupdate/default.mspx


III. 参考情報

2007年1月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms07-jan.mspx

Microsoft Update およびその他のサービス : よく寄せられる質問
http://www.microsoft.com/japan/athome/security/protect/update.mspx

US-CERT Technical Cyber Security Alert TA07-009A
Microsoft Updates for Multiple Vulnerabilities
http://www.us-cert.gov/cas/techalerts/TA07-009A.html

US-CERT Vulnerability Note VU#493185
Microsoft Excel vulnerable to arbitrary code execution via malformed record
http://www.kb.cert.org/vuls/id/493185

US-CERT Vulnerability Note VU#302836
Microsoft Excel fails to properly process a malformed Column record
http://www.kb.cert.org/vuls/id/302836

US-CERT Vulnerability Note VU#271860
Microsoft Outlook fails to properly parse Office Saved Searches (.oss) files
http://www.kb.cert.org/vuls/id/271860

US-CERT Vulnerability Note VU#749964
Microsoft Excel malformed IMDATA vulnerability
http://www.kb.cert.org/vuls/id/749964

US-CERT Vulnerability Note VU#476900
Microsoft Outlook fails to properly process a VEVENT record
http://www.kb.cert.org/vuls/id/476900

US-CERT Vulnerability Note VU#625532
Microsoft Excel fails to properly parse malformed Palette records
http://www.kb.cert.org/vuls/id/625532

US-CERT Vulnerability Note VU#122084
Microsoft Internet Explorer VML buffer overflow
http://www.kb.cert.org/vuls/id/122084

@Police
マイクロソフト社のセキュリティ修正プログラムについて(MS07-001,002,003,004)(1/10)
http://www.cyberpolice.go.jp/important/2007/20070110_071806.html


今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。

__________

改訂履歴
2007-01-10 初版
2007-01-11 MS07-002 のセキュリティ更新プログラム適用後、一部の Excel
ファイルが開けなくなるという報告について追記
2007-01-15 Microsoft からのセキュリティ情報およびその URL の追記
2007-01-19 MS07-002 の再リリースについて追記

==============================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/
Topへ
最新情報(RSSメーリングリストTwitter