公開日:2006/01/11 最終更新日:2015/10/21

JVNTA06-010A
Microsoft Windows, Outlook, Exchange に関する脆弱性

概要


Microsoft から緊急レベルを含む Windows, Outlook, Exchange 向けのパッチが公開されました。

影響を受けるシステム

  • Microsoft Windows
  • Microsoft Outlook
  • Microsoft Exchange
    詳しくは、ベンダーの提供する情報をご確認ください。

詳細情報

想定される影響


遠隔の第三者により、ログインしているユーザの権限で任意のコードを実行される可能性があります。管理者権限のアカウントでユーザがログインしている場合、結果として脆弱なシステムを完全に制御される可能性があります。また、DoS 攻撃を受ける可能性があります。

対策方法

ベンダ情報

ベンダ リンク
Microsoft Security Bulletin MS06-jan Microsoft Security Bulletin Summary for January, 2006
マイクロソフト Security Bulletin MS06-jan 2006 年 1 月のセキュリティ情報
富士通 TA06-010Aに対する富士通の情報

参考情報

  1. Vulnerability Note VU#915930
    Microsoft embedded web font buffer overflow
  2. Vulnerability Note VU#252146
    Microsoft Outlook and Microsoft Exchange TNEF decoding vulnerability

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA06-010A
Microsoft Windows, Outlook, and Exchange Vulnerabilities
CPNI Advisory
TRnotes TRTA06-010A
CVE CAN-2006-0002
VU#252146
JVN iPedia

更新履歴

2015/10/21
ベンダ情報を更新しました