公開日:2006/04/12 最終更新日:2006/04/20

JVNTA06-101A
Microsoft Windows と Internet Explorer に関する脆弱性

概要


Microsoft から緊急レベルを含む Windows と Internet Explorer向けのパッチが公開されました。

影響を受けるシステム

  • Microsoft Windows
  • Microsoft Internet Explorer
    詳しくは、ベンダーの提供する情報をご確認ください。


詳細情報

想定される影響


遠隔の第三者により、ログインしているユーザの権限で任意のコードを実行される可能性があります。管理者権限のアカウントでユーザがログインしている場合、結果として脆弱なシステムを完全に制御される可能性があります。また、DoS 攻撃を受ける可能性があります。

対策方法

ベンダ情報

ベンダ リンク
マイクロソフト 2006 年 4 月のセキュリティ情報
Microsoft Microsoft Security Bulletin Summary for April, 2006
Microsoft Microsoft Update
富士通 TA06-101Aに対する富士通の情報

参考情報

  1. US-CERT Vulnerability Note VU#876678
    Microsoft Internet Explorer createTextRange() vulnerability
  2. US-CERT Vulnerability Note VU#984473
    Microsoft Internet Explorer contains overflow in processing script action handlers
  3. US-CERT Vulnerability Note VU#434641
    Microsoft Internet Explorer may automatically execute HTA files
  4. US-CERT Vulnerability Note VU#503124
    Microsoft Internet Explorer fails to handle specially crafted, invalid HTML
  5. US-CERT Vulnerability Note VU#959049
    Multiple COM objects cause memory corruption in Microsoft Internet Explorer
  6. US-CERT Vulnerability Note VU#824324
    Microsoft Internet Explorer fails to properly handle HTML elements with a specially crafted tag
  7. US-CERT Vulnerability Note VU#341028
    Microsoft Internet Explorer fails to properly handle double-byte characters in specially crafted URLs
  8. US-CERT Vulnerability Note VU#234812
    Microsoft Windows fails to properly handle RDS.Dataspace ActiveX control in MDAC
  9. US-CERT Vulnerability Note VU#641460
    Microsoft Windows fails to properly handle COM objects

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
NISCC Advisory
TRnotes

CAN-2006-1245 VU#984473 CAN-2006-1388 VU#434641 CAN-2006-1185 VU#503124 CAN-2005-2127 VU#959049 CAN-2006-1188 VU#824324 CAN-2006-1189 VU#341028 CAN-2006-0003 VU#234812 CAN-2006-0012 VU#641460

更新履歴

2006/04/13
ベンダ情報:富士通の情報を追加しました。
2006/04/20
TRnotes へのリンクを追加しました。