-----BEGIN PGP SIGNED MESSAGE----- JPCERT-WR-2002-1501 JPCERT/CC 2002-04-24 <<< JPCERT/CC REPORT 2002-04-24 >>> これは JPCERT/CC が 4/15(月) から 4/19(金) の間に得たセキュリティ関連 情報のうち、重要と思われるものを抜粋してまとめたレポートです。 [1] CIAC Bulletin M-068 Microsoft IE and Office for Macintosh Vulnerabilities http://www.ciac.org/ciac/bulletins/m-068.shtml Macintosh 版の Microsoft Internet Explorer および Microsoft Office に は、バッファオーバーフローの脆弱性と、特定の Web ページを表示する際に ローカルシステム上の AppleScript を自動的に起動してしまう脆弱性があり ます。結果として、遠隔から第三者がユーザの権限を取得する可能性がありま す。対象となるのは以下のバージョンです。 - Microsoft Internet Explorer 5.1 (MacOS X 版) - Microsoft Internet Explorer 5.1 (MacOS 8 および 9 版) - Microsoft Outlook Express 5.0.-5.0.3 for Macintosh - Microsoft Entourage v. X for Macintosh - Microsoft Entourage 2001 for Macintosh - Microsoft PowerPoint v. X for Macintosh - Microsoft PowerPoint 2001 for Macintosh - Microsoft PowerPoint 98 for Macintosh - Microsoft Excel v. X for Macintosh - Microsoft Excel 2001 for Macintosh この問題は Microsoft が提供する修正プログラムを適用することで解決しま す。ただし、2002年4月23日時点で日本語版修正プログラムが公開されている のは Internet Explorer のみであり、それ以外の修正プログラムについては 開発中です。詳細については Microsoft の提供する情報をご参照ください。 関連文書 (日本語) マイクロソフト セキュリティ情報 Internet Explorer for Mac および Office for Mac の 未チェックのバッファによってコードが実行される (Q321309) (MS02-019) http://www.microsoft.com/japan/technet/security/bulletin/MS02-019.asp [2] CIAC Bulletin M-069 Microsoft SQL Server Unchecked Buffer Vulnerabilities http://www.ciac.org/ciac/bulletins/m-069.shtml Microsoft SQL Server 7.0 および 2000 には、バッファオーバーフローの脆 弱性があります。結果として、遠隔から第三者がサーバプログラムを停止した り、任意のコードを実行する可能性があります。この問題は Microsoft が提 供する修正プログラムを適用することで解決します。 関連文書 (日本語) マイクロソフト セキュリティ情報 SQL 拡張プロシージャ機能に未チェックのバッファが含まれる (Q319507) (MS02-020) http://www.microsoft.com/japan/technet/security/bulletin/MS02-020.asp [JPCERT/CC からのお知らせ] 次号の発行は 5月 2日(木)の予定です。 [JPCERT/CC からのお願い] 本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま す。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものに ついてのご質問にはお答えできない場合もあります。またバックナンバーは、 以下の URL からご利用下さい。 http://www.jpcert.or.jp/wr/ JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL で示されるページをご覧ください。 http://www.jpcert.or.jp/form/ 以上。 ====================================================================== コンピュータ緊急対応センター (JPCERT/CC) http://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- Version: 2.6.3ia Charset: noconv iQCVAwUBPvbLPYx1ay4slNTtAQHKqAP/bMbPer4sOo3k4uiClSScvkq0RnY0RaKo 0aTn/kD8Hqx03wmFM352GPSFCQzIzUS1j+YJan4TqyjALCD1ybr1nwwuPOH5cHJp dmH++qaSyodL/9Vp+6EVBL2f6A9xZKOwYGSKdk36LohWuAudIEzwU16O0YInJf3q xUQ7G4GPF7o= =hy9P -----END PGP SIGNATURE-----