公開日:2005/02/09 最終更新日:2015/10/21

JVNTA05-039A
Microsoft Windows コンポーネントに存在する複数の脆弱性

概要


Microsoft から 2005年 2月のセキュリティ情報が発行されました。
今回の内容はさまざまな Windows アプリケーションやコンポーネントに関する脆弱性に対する修正を含んでいます。
その中には, 遠隔から第三者が任意のコードを実行できる脆弱性も含まれています。

影響を受けるシステム

  • ベンダーの提供する情報をご確認ください

詳細情報

想定される影響


これらの脆弱性を悪用されると、遠隔から第三者により任意のコードを実行されたり、情報が漏洩したり、クロスサイトスクリプティングのような問題が発生する可能性があります。

対策方法

ベンダ情報

ベンダ リンク
Microsoft 2005 年 2 月のセキュリティ情報
富士通 TA05-039Aに対する富士通の情報

参考情報

  1. Vulnerability Note VU#283646
    Microsoft ASP.NET fails to perform proper canonicalization
  2. Vulnerability Note VU#416001
    Microsoft Office XP contains buffer overflow vulnerability
  3. Vulnerability Note VU#340409
    Microsoft Windows SharePoint Services and SharePoint Team Services cross-site scripting vulnerabilities
  4. Vulnerability Note VU#939074
    Microsoft Windows XP named pipe fails to restrict anonymous access
  5. Vulnerability Note VU#698835
    Microsoft DHTML Drag-and-Drop events insufficiently validated
  6. Vulnerability Note VU#259890
    Windows Media Player does not properly handle PNG images with excessive width or height values
  7. Vulnerability Note VU#817368
    libpng png_handle_sBIT() performs insufficient bounds checking
  8. Vulnerability Note VU#388984
    libpng fails to properly check length of transparency chunk (tRNS) data
  9. Vulnerability Note VU#130433
    Microsoft License Logging Service buffer overflow
  10. Vulnerability Note VU#652537
    Microsoft Windows SMB packet validation vulnerability
  11. Vulnerability Note VU#597889
    Microsoft COM Structured Storage Vulnerability
  12. Vulnerability Note VU#927889
    Microsoft OLE buffer overflow
  13. Vulnerability Note VU#356600
    Microsoft Internet Explorer DHTML Editing ActiveX control contains a cross-domain vulnerability
  14. Vulnerability Note VU#580299
    Microsoft Internet Explorer contains URL decoding zone spoofing vulnerability
  15. Vulnerability Note VU#843771
    Microsoft Internet Explorer contains a DHTML method heap memory corruption vulnerability
  16. Vulnerability Note VU#823971
    Microsoft Internet Explorer contains a Channel Definition Format (CDF) cross-domain vulnerability
  17. Vulnerability Note VU#820427
    Microsoft Hyperlink Object Library buffer overflow
  18. CERT Advisory CA-2000-002
    CERT Advisory CA-2000-02 Malicious HTML Tags Embedded in Client Web Requests

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA05-039A
Multiple Vulnerabilities in Microsoft Windows Components
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2015/10/21
ベンダ情報を更新しました