公開日:2006/04/12 最終更新日:2015/10/21

JVNTA06-101A
Microsoft Windows と Internet Explorer に関する脆弱性

概要


Microsoft から緊急レベルを含む Windows と Internet Explorer向けのパッチが公開されました。

影響を受けるシステム

  • Microsoft Windows
  • Microsoft Internet Explorer
    詳しくは、ベンダーの提供する情報をご確認ください。

詳細情報

想定される影響


遠隔の第三者により、ログインしているユーザの権限で任意のコードを実行される可能性があります。管理者権限のアカウントでユーザがログインしている場合、結果として脆弱なシステムを完全に制御される可能性があります。また、DoS 攻撃を受ける可能性があります。

対策方法

ベンダ情報

ベンダ リンク
マイクロソフト 2006 年 4 月のセキュリティ情報
Microsoft Microsoft Security Bulletin Summary for April, 2006
Microsoft Microsoft Update
富士通 TA06-101Aに対する富士通の情報

参考情報

  1. US-CERT Vulnerability Note VU#876678
    Microsoft Internet Explorer createTextRange() vulnerability
  2. US-CERT Vulnerability Note VU#984473
    Microsoft Internet Explorer contains overflow in processing script action handlers
  3. US-CERT Vulnerability Note VU#434641
    Microsoft Internet Explorer may automatically execute HTA files
  4. US-CERT Vulnerability Note VU#503124
    Microsoft Internet Explorer fails to handle specially crafted, invalid HTML
  5. US-CERT Vulnerability Note VU#959049
    Multiple COM objects cause memory corruption in Microsoft Internet Explorer
  6. US-CERT Vulnerability Note VU#824324
    Microsoft Internet Explorer fails to properly handle HTML elements with a specially crafted tag
  7. US-CERT Vulnerability Note VU#341028
    Microsoft Internet Explorer fails to properly handle double-byte characters in specially crafted URLs
  8. US-CERT Vulnerability Note VU#234812
    Microsoft Windows fails to properly handle RDS.Dataspace ActiveX control in MDAC
  9. US-CERT Vulnerability Note VU#641460
    Microsoft Windows fails to properly handle COM objects

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA06-101A
Microsoft Windows and Internet Explorer Vulnerabilities
CPNI Advisory
TRnotes
CVE CAN-2006-1359
VU#876678
JVN iPedia

更新履歴

2015/10/21
ベンダ情報を更新しました