JPCERT コーディネーションセンター

2009年5月 Microsoft セキュリティ情報 (緊急 1件) に関する注意喚起

各位

JPCERT-AT-2009-0008
JPCERT/CC
2009-05-13

JPCERT/CC Alert 2009-05-13


2009年5月 Microsoft セキュリティ情報 (緊急 1件) に関する注意喚起

May 2009 Microsoft Security Bulletin
(one critical patch)

https://www.jpcert.or.jp/at/2009/at090008.txt

I. 概要

Microsoft 社から 2009年5月のセキュリティ情報が公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが 1件含まれています。

これらの脆弱性を使用された場合、結果として遠隔の第三者によって、任意のコードを実行される可能性があります。

各脆弱性に関する情報の詳細は、以下の URL を参照してください。

2009 年 5 月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms09-may.mspx


[緊急の更新プログラム]

MS09-017
Microsoft Office PowerPoint の脆弱性により、リモートでコードが実行される (967340)
http://www.microsoft.com/japan/technet/security/bulletin/MS09-017.mspx

なお、Microsoft Office 2000 の延長サポート期間は 2009年7月14日までとなっています。該当製品をお使いの方は、新しい製品への移行などをご検討下さい。

Microsoft Office 製品のサポート ライフサイクルについて
http://support.microsoft.com/kb/884219/ja


II. 対象

対象となる製品とバージョンは以下の通りです。

- Microsoft Office 2000 Service Pack 3
- Microsoft Office XP Service Pack 3
- Microsoft Office 2003 Service Pack 3
- 2007 Microsoft Office System Service Pack 1
- 2007 Microsoft Office System Service Pack 2
- Microsoft Office 2004 for Mac(開発中)
- Microsoft Office 2008 for Mac(開発中)
- Open XML File Format Converter for Mac(開発中)
- PowerPoint Viewer 2003
- PowerPoint Viewer 2007 Service Pack 1 および PowerPoint Viewer 2007 Service Pack 2
- Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック Service Pack 1
- Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック Service Pack 2
- Microsoft Works 8.5(開発中)
- Microsoft Works 9.0(開発中)

※2009年5月13日現在、Microsoft Office 2004 for Mac、Microsoft Office 2008 for Mac、
Open XML File Format Converter for Mac、Microsoft Works 8.0、Microsoft Works 9.0
用のセキュリティ更新プログラムは提供されておりません。


III. 対策

Microsoft Update、Office Update などを用いて、セキュリティ更新プログラムを早急に適用してください。

Microsoft Update
https://update.microsoft.com/

Office Update
http://office.microsoft.com/ja-jp/officeupdate/default.aspx


IV. 参考情報

2009 年 5 月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms09-may.mspx

US-CERT Technical Cyber Security Alert TA09-132A
Microsoft PowerPoint Multiple Vulnerabilities
http://www.us-cert.gov/cas/techalerts/TA09-132A.html


今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。

==============================
JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
Topへ
最新情報(RSSメーリングリストTwitter