各位
JPCERT-AT-2007-0017
JPCERT/CC
2007-07-11
<<< JPCERT/CC Alert 2007-07-11 >>>
2007年7月 Microsoft セキュリティ情報 (緊急 3件含) に関する注意喚起
July 2007 Microsoft Security Bulletin
(including three critical patches)
http://www.jpcert.or.jp/at/2007/at070017.txt
I. 概要
Microsoft から 2007年7月のセキュリティ情報が公開されました。本情報に
は、深刻度が「緊急」のセキュリティ更新プログラムが 3件含まれています。
これらの脆弱性を使用された場合、結果として遠隔から第三者によって任意
のコードを実行される可能性があります。
2007年 7月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms07-jul.mspx
各脆弱性に関する情報の詳細は、以下の URL を参照してください。
[緊急の更新プログラム]
MS07-036
Microsoft Excel の脆弱性により、リモートでコードが実行される (936542)
http://www.microsoft.com/japan/technet/security/bulletin/ms07-036.mspx
MS07-039
Windows Active Directory の脆弱性により、リモートでコードが実行される (926122)
http://www.microsoft.com/japan/technet/security/bulletin/ms07-039.mspx
MS07-040
.NET Framework の脆弱性により、リモートでコードが実行される (931212)
http://www.microsoft.com/japan/technet/security/bulletin/ms07-040.mspx
II. 対策
Microsoft Update、Windows Update などを用いて、セキュリティ更新プロ
グラムを早急に適用してください。
Microsoft Update
https://update.microsoft.com/microsoftupdate
Windows Update
https://windowsupdate.microsoft.com/
Office Update
http://office.microsoft.com/ja-jp/officeupdate/default.aspx
Microsoft Update では対応していない製品のバージョンもあるため、必要
に応じて Windows Update や Office Update を利用してください。
例えば、Office 2000 のセキュリティ更新プログラムを適用する場合には、
Office Update を利用してセキュリティ更新プログラムを適用する必要があり
ます。Microsoft Update の対象となるシステムの詳細については、下記 URL
の「システム要件」を参照してください。
Microsoft Update について
http://www.microsoft.com/japan/technet/prodtechnol/microsoftupdate/default.mspx
III. 参考情報
JP Vendor Status Notes JVNTA07-191A
Microsoft 製品における複数の脆弱性
http://jvn.jp/cert/JVNTA07-191A/index.html
2007 年 7月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms07-jul.mspx
Microsoft Update およびその他のサービス : よく寄せられる質問
http://www.microsoft.com/japan/athome/security/protect/update.mspx
US-CERT Vulnerability Note VU#487905
Microsoft Windows Active Directory fails to properly validate LDAP requests
http://www.kb.cert.org/vuls/id/487905
US-CERT Vulnerability Note VU#101321
Microsoft Windows Vista firewall bypass vulnerability
http://www.kb.cert.org/vuls/id/101321
@police
マイクロソフト社のセキュリティ修正プログラムについて
(MS07-036,037,038,039,040,041)(7/11)
http://www.cyberpolice.go.jp/important/2007/20070711_044737.html
今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。
======================================================================
JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/
Topへ