公開日:2005/08/10 最終更新日:2015/10/21

JVNTA05-221A
Microsoft Windows と Internet Explorer に関する脆弱性

概要


Microsoft から、緊急レベルを含む Windows と Internet Explorer向けのパッチが公開されました。

影響を受けるシステム

  • ベンダーの提供する情報をご確認ください


詳細情報

想定される影響


遠隔の第三者により、システム権限もしくはログインしているユーザの権限で、任意のコードを実行される可能性があります。管理者権限のアカウントでユーザがログインしている場合、結果として脆弱なシステムを完全に制御される可能性があります。また、DoS 攻撃を受ける可能性があります。

対策方法

参考情報

  1. US-CERT Vulnerability Note VU#965206
    Microsoft Internet Explorer JPEG rendering library vulnerable to buffer overflow
  2. US-CERT Vulnerability Note VU#959049
    Several COM objects cause memory corruption in Microsoft Internet Explorer
  3. US-CERT Vulnerability Note VU#998653
    Microsoft Plug and Play contains a buffer overflow vulnerability
  4. US-CERT Vulnerability Note VU#490628
    Microsoft Windows Remote Desktop Protocol service input validation vulnerability
  5. US-CERT Vulnerability Note VU#220821
    Microsoft Print Spooler service contains a buffer overflow
  6. マイクロソフト
    Microsoft Update
  7. マイクロソフト
    Microsoft Update について
  8. IPA
    Microsoft プラグアンドプレイの脆弱性(MS05-039) について

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告 JPCERT-AT-2005-0007
JPCERT/CC Alert 2005-08-10, Microsoft 製品に含まれる脆弱性に関する注意喚起
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA05-221A
Microsoft Windows and Internet Explorer Vulnerabilities
CPNI Advisory
TRnotes TRTA05-221A
CVE CAN-2005-1988
VU#965206
JVN iPedia

更新履歴

2015/10/21
ベンダ情報を更新しました