各位
2007年6月 Microsoft セキュリティ情報 (緊急 4件含) に関する注意喚起
June 2007 Microsoft Security Bulletin
(including four critical patches)
http://www.jpcert.or.jp/at/2007/at070014.txt
I. 概要
Microsoft から 2007年6月のセキュリティ情報が公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが 4件含まれています。
これらの脆弱性を使用された場合、結果として遠隔から第三者によって任意のコードを実行される可能性があります。
2007年 6月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms07-jun.mspx
各脆弱性に関する情報の詳細は、以下の URL を参照してください。
[緊急の更新プログラム]
MS07-031
Microsoft Windows Schannel のセキュリティ パッケージの脆弱性により、リモートでコードが実行される (935840)
http://www.microsoft.com/japan/technet/security/bulletin/ms07-031.mspx
MS07-033
Internet Explorer 用の累積的なセキュリティ更新プログラム (933566)
http://www.microsoft.com/japan/technet/security/bulletin/ms07-033.mspx
MS07-034
Outlook Express および Windows メール用の累積的なセキュリティ更新プログラム (929123)
http://www.microsoft.com/japan/technet/security/bulletin/ms07-034.mspx
MS07-035
Win32 API の脆弱性により、コードが実行される (935839)
http://www.microsoft.com/japan/technet/security/bulletin/ms07-035.mspx
II. 対策
Microsoft Update、Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。
Microsoft Update
https://update.microsoft.com/microsoftupdate
Windows Update
https://windowsupdate.microsoft.com/
Office Update
http://office.microsoft.com/ja-jp/officeupdate/default.aspx
Microsoft Update では対応していない製品のバージョンもあるため、必要に応じて Windows Update や Office Update を利用してください。
例えば、Office 2000 のセキュリティ更新プログラムを適用する場合には、Office Update を利用してセキュリティ更新プログラムを適用する必要があります。Microsoft Update の対象となるシステムの詳細については、下記 URLの「システム要件」を参照してください。
Microsoft Update について
http://www.microsoft.com/japan/technet/prodtechnol/microsoftupdate/default.mspx
III. 参考情報
JP Vendor Status Notes JVNTA07-163A
Microsoft 製品における複数の脆弱性
http://jvn.jp/cert/JVNTA07-163A/index.html
2007 年 6月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms07-jun.mspx
Microsoft Update およびその他のサービス : よく寄せられる質問
http://www.microsoft.com/japan/athome/security/protect/update.mspx
US-CERT Technical Cyber Security Alert TA07-163A
Microsoft Updates for Multiple Vulnerabilities
http://www.us-cert.gov/cas/techalerts/TA07-163A.html
US-CERT Vulnerability Note VU#457281
Microsoft Windows Win32 API fails to properly validate function parameters
http://www.kb.cert.org/vuls/id/457281
US-CERT Vulnerability Note VU#507433
Microsoft Speech API ActiveX controls contain buffer overflows
http://www.kb.cert.org/vuls/id/507433
@police
マイクロソフト社のセキュリティ修正プログラムについて
(MS07-030,031,032,033,034,035)(6/13)
http://www.cyberpolice.go.jp/important/2007/20070613_064528.html
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/
JPCERT-AT-2007-0014
JPCERT/CC
2007-06-13(初版)
JPCERT/CC Alert 2007-06-13
2007年6月 Microsoft セキュリティ情報 (緊急 4件含) に関する注意喚起
June 2007 Microsoft Security Bulletin
(including four critical patches)
http://www.jpcert.or.jp/at/2007/at070014.txt
I. 概要
Microsoft から 2007年6月のセキュリティ情報が公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが 4件含まれています。
これらの脆弱性を使用された場合、結果として遠隔から第三者によって任意のコードを実行される可能性があります。
2007年 6月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms07-jun.mspx
各脆弱性に関する情報の詳細は、以下の URL を参照してください。
[緊急の更新プログラム]
MS07-031
Microsoft Windows Schannel のセキュリティ パッケージの脆弱性により、リモートでコードが実行される (935840)
http://www.microsoft.com/japan/technet/security/bulletin/ms07-031.mspx
MS07-033
Internet Explorer 用の累積的なセキュリティ更新プログラム (933566)
http://www.microsoft.com/japan/technet/security/bulletin/ms07-033.mspx
MS07-034
Outlook Express および Windows メール用の累積的なセキュリティ更新プログラム (929123)
http://www.microsoft.com/japan/technet/security/bulletin/ms07-034.mspx
MS07-035
Win32 API の脆弱性により、コードが実行される (935839)
http://www.microsoft.com/japan/technet/security/bulletin/ms07-035.mspx
II. 対策
Microsoft Update、Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。
Microsoft Update
https://update.microsoft.com/microsoftupdate
Windows Update
https://windowsupdate.microsoft.com/
Office Update
http://office.microsoft.com/ja-jp/officeupdate/default.aspx
Microsoft Update では対応していない製品のバージョンもあるため、必要に応じて Windows Update や Office Update を利用してください。
例えば、Office 2000 のセキュリティ更新プログラムを適用する場合には、Office Update を利用してセキュリティ更新プログラムを適用する必要があります。Microsoft Update の対象となるシステムの詳細については、下記 URLの「システム要件」を参照してください。
Microsoft Update について
http://www.microsoft.com/japan/technet/prodtechnol/microsoftupdate/default.mspx
III. 参考情報
JP Vendor Status Notes JVNTA07-163A
Microsoft 製品における複数の脆弱性
http://jvn.jp/cert/JVNTA07-163A/index.html
2007 年 6月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms07-jun.mspx
Microsoft Update およびその他のサービス : よく寄せられる質問
http://www.microsoft.com/japan/athome/security/protect/update.mspx
US-CERT Technical Cyber Security Alert TA07-163A
Microsoft Updates for Multiple Vulnerabilities
http://www.us-cert.gov/cas/techalerts/TA07-163A.html
US-CERT Vulnerability Note VU#457281
Microsoft Windows Win32 API fails to properly validate function parameters
http://www.kb.cert.org/vuls/id/457281
US-CERT Vulnerability Note VU#507433
Microsoft Speech API ActiveX controls contain buffer overflows
http://www.kb.cert.org/vuls/id/507433
@police
マイクロソフト社のセキュリティ修正プログラムについて
(MS07-030,031,032,033,034,035)(6/13)
http://www.cyberpolice.go.jp/important/2007/20070613_064528.html
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/