このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 

更新日:2006/06/21


不具合ならびに追加情報

情報の種類 セキュリティ番号 タイトル
脆弱性 −/− Excelに修正プログラム未提供の新たな脆弱性
不具合 MS06-025/911280 MS06-025の修正プログラム適用でダイヤルアップ接続が機能しなくなる不具合
修正プログラム MS06-011/− MS06-011の修正プログラムが再リリース
脆弱性 −/− セキュリティ・アドバイザリ
不具合 −/− そのほかの不具合情報
 
[脆弱性]
 
HotFix Alert:
 
セキュリティ番号:
 
サポート技術情報:
Excelに修正プログラム未提供の新たな脆弱性
情報ソース Microsoft、Secunia
情報の内容 修正プログラム未提供のExcelの脆弱性
条件 Excelの利用
報告日 2006年6月16日

 Microsoft Security Response Center(MSRC)は、運営しているBlogにおいて、Excelに修正プログラム未提供の新たな脆弱性が存在し、この脆弱性を悪用した攻撃が報告されたことを明らかにした。

・Microsoft Security Response Center Blog(Reports of a new vulnerability in Microsoft Excel):
http://blogs.technet.com/msrc/archive/2006/06/16/436174.aspx

・セキュリティ・アドバイザリ 921365(Excel の脆弱性により、リモートでコードが実行される):
http://www.microsoft.com/japan/technet/security/advisory/921365.mspx

・Secunia(Microsoft Excel Unspecified Code Execution Vulnerability):
http://secunia.com/advisories/20686/

 Secuniaの報告によれば、細工されたExcel文書を処理する過程で想定していないエラーが発生することが脆弱性の原因であるという。脆弱性が悪用された場合、任意のコードが実行可能であるとしている。Excel 2000/2002/2003が脆弱性の影響を受けるということだ。

 特定の組織を狙って、添付された細工済みの文書ファイルを開くように送信元や件名を偽装することで誘導する攻撃例が報告されている。たとえ知り合いから送付されたExcelファイルが添付された電子メールであっても、本文などをよく読んだ上で、開くようにした方がよい。

 すでにマイクロソフトは、この脆弱性を解消する修正プログラムの開発に着手している。またWindows Live Safety Center(以下WLSC)ではこの脆弱性を悪用するウイルスが検知可能であるという。

・マイクロソフト(Windows Live Safety Center):
http://safety.live.com/site/ja-JP/default.htm

 WLSCはマイクロソフトがインターネットで公開している無料サービスで、誰でも利用が可能だ(詳細は以下の関連記事参照)。ただしWLSCはハードディスク内のファイルをスキャンするだけで、通信データをリアルタイムにチェックするわけではない。したがってWLSCでウイルスを検出するには、いったんハードディスク内にファイルを保存し、スキャンを実行することになる。

・@IT/Windows Server Insider(無料のウイルス検出/除去ツール(Windows Live Safety Center)を活用する):
http://www.atmarkit.co.jp/fwin2k/win2ktips/753wlscprtct/wlscprtct.html

 またウイルス対策ソフトウェア・ベンダも同様に、このウイルスの検知に対応し始めている。導入済みのウイルス対策ソフトウェアで検知可能かどうか、ベンダのWebサイトで確認するとよいだろう。

・シマンテック(Symantec Security Response - Trojan.Mdropper.J)
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.mdropper.j.html

・トレンドマイクロ(TROJ_EMBED.AN)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?
VName=TROJ%5FEMBED%2EAN&VSect=P

情報の対象:
 Excel 2000
 Excel 2002
 Excel 2003
HotFix Report BBS関連スレッド:
・Excelにコード実行可能の脆弱性。これを攻撃するウイルスも確認済
http://bbs.hotfix.jp/ShowPost.aspx?PostID=5487
   
[不具合]
 
HotFix Alert:
MS06-025
 
セキュリティ番号:
MS06-025
 
サポート技術情報:
911280
MS06-025の修正プログラム適用でダイヤルアップ接続が機能しなくなる不具合
情報ソース マイクロソフト
情報の内容 MS06-025の修正プログラムの不具合
条件 MS06-025の適用
報告日 2006年6月17日

 Microsoftは、MS06-025の修正プログラムを適用すると、ダイヤルアップ接続が機能しなくなる不具合が発生する場合があることを明らかにした。不具合が発生するのは、ターミナル・ウィンドウまたはスクリプトを利用したダイヤルアップ接続を行う場合である。

・サポート技術情報 911280( [MS06-025] ルーティングとリモート アクセスの脆弱性により、リモートでコードが実行される):
http://support.microsoft.com/default.aspx?scid=kb;ja;911280

 特に大学や企業、一部のインターネット・サービス・プロバイダ(ISP)において、ダイヤルアップ接続にスクリプトを利用している場合に、この不具合の影響を受ける。Microsoftは、スクリプトを利用したダイヤルアップを行っている場合、この不具合を解消したMS06-05の修正プログラムが提供されるまで、適用を保留することを推奨している。なおVPN接続に関しては、この不具合は影響しないので、スクリプトを利用したダイヤルアップ接続を行っていない場合は、現在提供されている修正プログラムを適用しても問題ない。

情報の対象:
 Windows 2000 SP4
 Windows XP SP1/SP1a/SP2
 Windows Server 2003 SP未適用/SP1

HotFix Report BBS関連スレッド:
・MS06-025[緊急]:ルーティングとリモート アクセスの脆弱性により、リモートでコードが実行される
http://bbs.hotfix.jp/ShowPost.aspx?PostID=5466

   
[修正プログラム]
 
HotFix Alert:
MS06-011
 
セキュリティ番号:
MS06-011
 
サポート技術情報:
MS06-011の修正プログラムが再リリース
情報ソース マイクロソフト
情報の内容 MS06-011の修正プログラムの再リリース
条件 MS06-011の修正プログラム適用/未適用
報告日 2006年6月14日

 マイクロソフトは、MS06-011のWindows XP SP1/SP1a向け修正プログラムを更新し、再リリースした。MS06-011の修正プログラムは、Windows XP SP1/SP1a、Windows Server 2003 SP未適用に対して、サービスの随意アクセス制御リスト(DACL:Discretionary Access Control List)の初期設定を変更するもので、置き換えるファイルはない。なお今回の更新はWindows XP SP1/SP1a向けであり、Windows Server 2003 SP未適用には影響しない。

・HotFix Alert MS06-011(WindowsサービスにおけるDACLの初期設定の脆弱性により、特権の昇格が起きる脆弱性):
http://www.hotfix.jp/archives/alert/2006/ms06-011.html

・TechNetセキュリティ情報 MS06-011(制限の少ない Windows サービスの DACL により、特権が昇格される):
http://www.microsoft.com/japan/technet/security/bulletin/ms06-011.mspx

 更新版では、修正プログラムで更新するサービスのレジストリ・キーの値が変更されている。Windows XP SP1/SP1aに適用すると、Windows XP SP2と同じ設定になるように変更したということだ。マイクロソフトは、すでにMS06-011の修正プログラムを適用済みでも、更新版を再適用することを推奨している。

 なお更新版の修正プログラムは、以下のURLでダウンロード可能だ。修正プログラムのファイル名は、バージョン2を表す「v2」が挿入された「WindowsXP-KB914798-v2-x86-JPN.exe」となっている。

・ダウンロード・センター(Windows XP 用セキュリティ更新プログラム (KB914798)):
http://www.microsoft.com/downloads/details.aspx?
FamilyId=004D4492-08A5-445E-B5CD-BCC9162CC8F9&displaylang=ja

情報の対象:
 Windows XP SP1/SP1a
HotFix Report BBS関連スレッド:
・Windows XP SP1x向け修正プログラムが更新(Re: MS06-011[重要]:…)
http://bbs.hotfix.jp/ShowPost.aspx?PostID=5474#5474
   

■セキュリティ・アドバイザリ

・セキュリティ・アドバイザリ 921365(Excel の脆弱性により、リモートでコードが実行される):[Excel 2000][Excel 2002][Excel 2003]
http://www.microsoft.com/japan/technet/security/advisory/921365.mspx

・セキュリティ・アドバイザリ 914784(カーネル修正の保護を改善する更新プログラム):[Windows XP Professional x64][Windows Server 2003 x64]
http://www.microsoft.com/japan/technet/security/advisory/914784.mspx
#x64版Windows OSに含まれているカーネル修正の保護機能を改善する修正プログラムを提供開始

・セキュリティ・アドバイザリ 919637(Microsoft Word の脆弱性により、リモートでコードが実行される):[Word 2002][Word 2003]
http://www.microsoft.com/japan/technet/security/advisory/919637.mspx(更新)
#修正プログラムの提供開始

 

■そのほかの不具合/追加情報

・サポート技術情報 920351(2006 年 6 月のセキュリティ情報公開に関する検出と展開の手引き):
http://support.microsoft.com/default.aspx?scid=kb;ja;920351

・サポート技術情報 914962(Windows Server 2003 Service Pack 1 のリリースの後、リリースされた更新の一覧):[Windows Server 2003 SP1]
http://support.microsoft.com/default.aspx?scid=kb;ja;914962(機械翻訳)

・サポート技術情報 890830(Windows Server 2003、Windows XP、または Windows 2000 を実行するコンピュータから、流行している特定の悪質なソフトウェアを削除する Microsoft Windows 悪意のあるソフトウェアの削除ツール):[Windows 2000 SP4][Windows XP SP1/SP1a/SP2][Windows Server 2003]
http://support.microsoft.com/default.aspx?scid=kb;ja;890830
http://www.microsoft.com/downloads/details.aspx?
FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356&DisplayLang=ja

#悪意のあるソフトウェアの削除ツールの最新版(Ver.1.1.7)の提供

・サポート技術情報 916521(更新 Outlook 2003 迷惑電子メール フィルタの説明: 2006年 June):[Outlook 2003]
http://support.microsoft.com/default.aspx?scid=kb;ja;917149(機械翻訳)
http://www.microsoft.com/downloads/details.aspx?
FamilyID=3d998170-4023-459a-8423-f8d6b79b2bee&DisplayLang=ja

#Outlook 2003迷惑メール フィルタの更新プログラムの最新版(2006年6月版)の提供

 

UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。
HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。このメールに関する問い合わせ先
info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。