公開日:2005/10/12 最終更新日:2015/10/21

JVNTA05-284A
Microsoft Windows, Internet Explorer, Exchange Server に関する脆弱性

概要


Microsoft から、緊急レベルを含む Windows, Internet Explorer, Exchange Server 向けのパッチが公開されました。

影響を受けるシステム

  • ベンダーの提供する情報をご確認ください

詳細情報

想定される影響

遠隔の第三者により、システム権限もしくはログインしているユーザの権限で、任意のコードを実行される可能性があります。管理者権限のアカウントでユーザがログインしている場合、結果として脆弱なシステムを完全に制御される可能性があります。また、DoS 攻撃を受ける可能性があります。

対策方法

ベンダ情報

ベンダ リンク
マイクロソフト Microsoft TechNet 2005 年 10 月のセキュリティ情報
富士通 TA05-284A に対する富士通の情報

参考情報

  1. US-CERT Vulnerability Note VU#214572
    Microsoft Plug and Play fails to properly validate user supplied data
  2. US-CERT Vulnerability Note VU#883460
    Microsoft Collaboration Data Objects buffer overflow
  3. US-CERT Vulnerability Note VU#922708
    Microsoft Windows Shell fails to handle shortcut files properly
  4. US-CERT Vulnerability Note VU#995220
    Microsoft DirectShow buffer overflow
  5. US-CERT Vulnerability Note VU#180868
    Microsoft Distributed Transaction Coordinator vulnerable to buffer overflow via specially crafted network message
  6. US-CERT Vulnerability Note VU#950516
    Microsoft COM+ contains a memory management flaw
  7. US-CERT Vulnerability Note VU#959049
    Several COM objects cause memory corruption in Microsoft Internet Explorer
  8. US-CERT Vulnerability Note VU#680526
    Microsoft Internet Explorer allows non-ActiveX COM objects to be instantiated
  9. マイクロソフト
    Microsoft Update
  10. マイクロソフト
    Microsoft Update について

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA05-284A
& Microsoft Windows, Internet Explorer, and Exchange Server Vulnerabilities
CPNI Advisory
TRnotes
CVE CAN-2005-2120
VU#214572 [[CAN-2005-1987:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1987]] VU#883460 [[CAN-2005-2122:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2122]] VU#922708 [[CAN-2005-2119:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2119]] VU#180868 [[CAN-2005-1978:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1978]] VU#950516 [[CAN-2005-2127:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2127]] VU#959049 [[CAN-2005-0163:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0163]] VU#680526
JVN iPedia

更新履歴

2015/10/21
ベンダ情報を更新しました