このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 

更新日:2006/12/20


不具合ならびに追加情報

情報の種類 セキュリティ番号 タイトル
脆弱性 −/− Wordに3件目の修正プログラム未提供の脆弱性
修正プログラム MS06-059/924164 不具合の発生によりMS06-059のExcel 2002向け修正プログラムを再リリース
脆弱性 −/− セキュリティ・アドバイザリ
不具合 −/− そのほかの不具合情報
 
[脆弱性]
 
HotFix Alert:
 
セキュリティ番号:
 
サポート技術情報:
Wordに3件目の修正プログラム未提供の脆弱性
情報ソース milw0rm、Microsoftなど
情報の内容 Wordの脆弱性
条件 Wordの利用
報告日 2006年12月12日

 Wordに対する修正プログラム未提供の脆弱性が報告され、milw0rmに実証コード(脆弱性を検証するためのDOCファイル)が公開された。細工されたDOCファイルを開くと、メモリ破損の脆弱性により、任意のコードが実行される危険性があるということだ。Wordに対する脆弱性は、12月に入って3件目となる。

・milw0rm(Re: Re: The newest Word flaw is due to malformed data structure handling)
http://www.milw0rm.com/exploits/2922

・HotFix Weekly 2006/12/13日付け配信(Wordに修正プログラム未提供の2種類の脆弱性):
http://www.hotfix.jp/archives/alert/2006/news06-1213.html#01

 Microsoft Security Response Center(MSRC Blog)によれば、3件すべての脆弱性に対する修正プログラムの開発中であるとしている。3件目の脆弱性については、実証コードが公開されているため、悪用される危険性が高くなっている。修正プログラムが提供されるまで、電子メールに添付されたWordファイルは、信頼する送信者からのものであっても、送信者が偽装されている可能性もあるので、十分に注意して開いた方がよい。

・MSRC Blog(Update on Current Word Vulnerability Reports):
http://blogs.technet.com/msrc/archive/2006/12/15/
update-on-current-word-vulnerability-reports.aspx

情報の対象:
 Word

脆弱性識別番号:
・CVE-2006-6561
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6561

HotFix Report BBS関連スレッド:
・Microsoft Wordにまたコード実行の脆弱性、修正プログラム未提供
http://bbs.hotfix.jp/ShowPost.aspx?PostID=6273

   
[修正プログラム]
 
HotFix Alert:
MS06-059
 
セキュリティ番号:
MS06-059
 
サポート技術情報:
924164
不具合の発生によりMS06-059のExcel 2002向け修正プログラムを再リリース
情報ソース マイクロソフト
情報の内容 MS06-059のExcel 2002向け修正プログラムの再リリース
条件 Excel 2002とWindows Installer 2.0の利用
報告日 2006年10月9日

 マイクロソフトは、インストーラの不具合により、MS06-059のExcel 2002向けの修正プログラムが正しくインストールできない不具合があることを明らかにし、この不具合を解消した更新版(バージョン2)の提供を開始した。不具合が発生するのは、Windows Installer 2.0がインストールされている環境の場合である。Windows Installer 3以降では不具合は発生しない。Windows Update/Microsoft Update/自動更新/WSUSを利用中であれば、Windows Installer 3.1以降がインストール済みである。

・サポート技術情報 924164( [MS06-059] Microsoft Excel の脆弱性により、リモートでコードが実行される):
http://support.microsoft.com/default.aspx?scid=kb;ja;924164

 この不具合が発生すると、Excel.exeのファイルバージョンが10.0.6816.0より古いままになる。MS06-059の修正プログラムが正しく適用できていない場合は、改めて更新版(バージョン2)を適用することで脆弱性が解消されたExcel.EXE(バージョン10.0.6816.0)に置き換わる。なお、MS06-059のExcel 2000向けならびにExcel 2003向け修正プログラムについては、この不具合は報告されておらず、更新版もリリースされていない。

情報の対象:
 Excel 2002
HotFix Report BBS関連スレッド:
・Excel 2002向け修正プログラムが再リリース(Re: MS06-059……)
http://bbs.hotfix.jp/ShowPost.aspx?PostID=6258#6258
   

■セキュリティ・アドバイザリ

・セキュリティ・アドバイザリ 927709(Visual Studio 2005 の脆弱性により、リモートでコードが実行される):[Visual Studio 2005]
http://www.microsoft.com/japan/technet/security/advisory/927709.mspx(更新)
#MS06-073の修正プログラムで脆弱性が解消

 

■そのほかの不具合/追加情報

・サポート技術情報 929881(Windows Vista の Internet Explorer 7 で文字を入力する際 Alt+ ひらがな キーを押しても入力モードが切り替わらない):[Windows Vista]
http://support.microsoft.com/default.aspx?scid=kb;ja;929881

・サポート技術情報 929915(Windows XP Tablet PC Edition で Bluetooth オーディオ デバイスを接続すると コンピュータの終了時に TABTIP.EXE が応答を停止する場合がある
):[Windows XP Tablet PC Edition]
http://support.microsoft.com/default.aspx?scid=kb;ja;929915

・サポート技術情報 928849(オプションは、何も Windows Internet Explorer 7 のダイアログ ボックス「インターネット オプション」の詳細設定タブで設定で表示されません):[IE 7]
http://support.microsoft.com/default.aspx?scid=kb;ja;928849(機械翻訳)

・サポート技術情報 928877(Microsoft Windows XP ベースのコンピュータでのユーザー パスワードを変更する場合、データへアクセスを失います):[Windows XP Professional]
http://support.microsoft.com/default.aspx?scid=kb;ja;928877(機械翻訳)

・サポート技術情報 928957(Microsoft Visual Studio 2005 Service Pack 1 リリース ノート):[Visual Studio 2005 Express Edition][Visual Studio 2005 Team Suite][Visual Studio 2005 Team Foundation Server]
http://support.microsoft.com/default.aspx?scid=kb;ja;928957
http://www.microsoft.com/downloads/details.aspx?
FamilyID=7b0b0339-613a-46e6-ab4d-080d4d4a8c4e&DisplayLang=ja
(Visual Studio 2005 Express Edition)
http://www.microsoft.com/downloads/details.aspx?
FamilyID=bb4a75ab-e2d4-4c96-b39d-37baf6b5b1dc&DisplayLang=ja
(Visual Studio 2005 Express Edition以外およびTeam Suite)
http://www.microsoft.com/downloads/details.aspx?
FamilyID=a9ab638c-04d2-4aee-8ae8-9f00dd454ab8&DisplayLang=ja
(Visual Studio 2005 Team Foundation Server)
#Visual Studio 2005向けサービスパック1の提供

・サポート技術情報 890830(Windows Server 2003、Windows XP、または Windows 2000 を実行するコンピュータから、流行している特定の悪質なソフトウェアを削除する Microsoft Windows 悪意のあるソフトウェアの削除ツール):[Windows 2000 SP4][Windows XP SP1/SP1a/SP2][Windows Vista][Windows Server 2003]
http://support.microsoft.com/default.aspx?scid=kb;ja;890830
http://www.microsoft.com/downloads/details.aspx?
FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356&DisplayLang=ja

#悪意のあるソフトウェアの削除ツールの最新版(Ver.1.23)の提供

・サポート技術情報 905866(Windows メール のために、定義更新の説明):[Windows Vista]
http://support.microsoft.com/default.aspx?scid=kb;ja;905866
http://www.microsoft.com/downloads/details.aspx?
FamilyID=aa029fde-f341-44fc-8b85-0c6f3d3c2d69&DisplayLang=ja

#Windows VistaのWindows Mail用の定義ファイルの更新プログラムの提供

・サポート技術情報 925254(更新 Outlook 2003 迷惑電子メール フィルタの説明:2006年 December 12日):[Outlook 2003]
http://support.microsoft.com/default.aspx?scid=kb;ja;925254(機械翻訳)
http://www.microsoft.com/downloads/details.aspx?
FamilyID=0c0b1257-2b67-4e18-973e-f6264b890ca8&DisplayLang=ja

#Outlook 2003迷惑メール フィルタの更新プログラム2006年12月版の提供

・ダウンロード・センター(2006 年 12 月 セキュリティ リリース ISO イメージ):
http://www.microsoft.com/downloads/details.aspx?
FamilyID=bc288abd-273b-4d3a-92a3-92ee51a510ef&DisplayLang=ja

#12月の月例修正プログラムをまとめたISOイメージの提供

 

UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。
HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。このメールに関する問い合わせ先
info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。