Security Information

◆　2008年4月 Microsoft セキュリティ情報 (緊急5件含) について

情報源
US-CERT Technical Cyber Security Alert TA08-099A
Microsoft Updates for Multiple Vulnerabilities
http://www.us-cert.gov/cas/techalerts/TA08-099A.html

US-CERT Cyber Security Alert SA08-099A
Microsoft Updates for Multiple Vulnerabilities
http://www.us-cert.gov/cas/alerts/SA08-099A.html

US-CERT Vulnerability Notes Database
Search Results [ms08-apr] (全2件・2008年4月15日現在)
http://www.kb.cert.org/vuls/byid?searchview&query=ms08-apr

CIAC Bulletin S-251
Vulnerability in DNS Client
http://www.ciac.org/ciac/bulletins/s-251.shtml

CIAC Bulletin S-252
Vulnerabilities in Microsoft Visio
http://www.ciac.org/ciac/bulletins/s-252.shtml

CIAC Bulletin S-253
Vulnerability in Microsoft Project
http://www.ciac.org/ciac/bulletins/s-253.shtml

CIAC Bulletin S-254
Vulnerabilities in GDI
http://www.ciac.org/ciac/bulletins/s-254.shtml

CIAC Bulletin S-255
Vulnerability in VBScript and JScript Scripting Engines
http://www.ciac.org/ciac/bulletins/s-255.shtml

CIAC Bulletin S-256
Security Update of ActiveX Kill Bits
http://www.ciac.org/ciac/bulletins/s-256.shtml

CIAC Bulletin S-257
Cumulative Security Update for Internet Explorer
http://www.ciac.org/ciac/bulletins/s-257.shtml

CIAC Bulletin S-258
Vulnerability in Windows Kernel
http://www.ciac.org/ciac/bulletins/s-258.shtml

CIAC Bulletin S-259
alsaplayer Vulnerability
http://www.ciac.org/ciac/bulletins/s-259.shtml

概要
Microsoft Windows、Internet Explorer、Microsoft Office 各製品に
は、複数の脆弱性があります。結果として、遠隔の第三者が任意のコー
ドを実行したり、管理者権限を取得したり、サービス運用妨害 (DoS)
攻撃を行ったりする可能性があります。

詳細については、Microsoft が提供する情報を参照してください。

この問題は、Microsoft Update、Office Update などを用いて、セキュ
リティ更新プログラムを適用することで解決します。

関連文書 (日本語)
2008 年 4 月のセキュリティ情報
http://www.microsoft.com/japan/technet/
security/bulletin/ms08-apr.mspx

マイクロソフト セキュリティ情報 MS08-018 - 緊急
Microsoft Project の脆弱性により、リモートでコードが実行される (950183)
http://www.microsoft.com/japan/technet/
security/bulletin/ms08-018.mspx

マイクロソフト セキュリティ情報 MS08-019 - 重要
Microsoft Visio の脆弱性により、リモートでコードが実行される (949032)
http://www.microsoft.com/japan/technet/
security/bulletin/ms08-019.mspx

マイクロソフト セキュリティ情報 MS08-020 - 重要
DNS クライアントの脆弱性により、なりすましが行われる (945553)
http://www.microsoft.com/japan/technet/
security/bulletin/ms08-020.mspx

マイクロソフト セキュリティ情報 MS08-021 - 緊急
GDI の脆弱性により、リモートでコードが実行される (948590)
http://www.microsoft.com/japan/technet/
security/bulletin/ms08-021.mspx

マイクロソフト セキュリティ情報 MS08-022 - 緊急
VBScript および JScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (944338)
http://www.microsoft.com/japan/technet/
security/bulletin/ms08-022.mspx

マイクロソフト セキュリティ情報 MS08-023 - 緊急
ActiveX Kill Bit 用のセキュリティ更新プログラム (948881)
http://www.microsoft.com/japan/technet/
security/bulletin/ms08-023.mspx

マイクロソフト セキュリティ情報 MS08-024 - 緊急
Internet Explorer 用の累積的なセキュリティ更新プログラム (947864)
http://www.microsoft.com/japan/technet/
security/bulletin/ms08-024.mspx

マイクロソフト セキュリティ情報 MS08-025 - 重要
Windows カーネルの脆弱性により、特権が昇格される (941693)
http://www.microsoft.com/japan/technet/
security/bulletin/ms08-025.mspx

Japan Vulnerability Notes JVNTA08-099A
Microsoft 製品における複数の脆弱性に対するアップデート
http://jvn.jp/cert/JVNTA08-099A/index.html

Japan Vulnerability Notes JVNVU#155563
Microsoft Office Project において任意のコードが実行可能な脆弱性
http://jvn.jp/cert/JVNVU%23155563/index.html

Japan Vulnerability Notes JVNVU#632963
Microsoft Windows GDI におけるバッファオーバーフローの脆弱性
http://jvn.jp/cert/JVNVU%23632963/index.html

JPCERT/CC Alert 2008-04-09
2008年4月 Microsoft セキュリティ情報 (緊急 5件含) に関する注意喚起
http://www.jpcert.or.jp/at/2008/at080006.txt

@police
マイクロソフト社のセキュリティ修正プログラムについて(MS08-018,019,020,021,022,023,024,025)
http://www.cyberpolice.go.jp/important/2008/
20080409_110852.html