公開日:2006/05/10 最終更新日:2015/10/21

JVNTA06-129A
Microsoft Windows と Exchange Server に関する脆弱性

概要


Microsoft から緊急レベルを含む Windows と Exchange Server 向けのパッチが公開されました。

影響を受けるシステム


  • Microsoft Windows
    • Microsoft Exchange Server


      • 詳しくは、ベンダーの提供する情報をご確認ください。

    詳細情報

    想定される影響


    遠隔の第三者により、任意のコードを実行される可能性があります。また、DoS 攻撃を受ける可能性があります。

    対策方法

    ベンダ情報

    ベンダ リンク
    マイクロソフト 2006 年 5 月のセキュリティ情報
    Microsoft Microsoft Security Bulletin Summary for May, 2006
    Microsoft Microsoft Update
    富士通 TA06-129Aに対する富士通の情報

    参考情報

    1. US-CERT Vulnerability Note VU#303452
      Microsoft Exchange fails to properly handle vCal and iCal properties
    2. US-CERT Vulnerability Note VU#945060
      Adobe Flash products contain multiple vulnerabilities
    3. US-CERT Vulnerability Note VU#146284
      Macromedia Flash Player fails to properly validate the frame type identifier read from a "SWF" file

    JPCERT/CCからの補足情報

    JPCERT/CCによる脆弱性分析結果

    謝辞

    関連文書

    JPCERT 緊急報告
    JPCERT REPORT
    CERT Advisory Technical Cyber Security Alert TA06-129A
    Microsoft Windows and Exchange Server Vulnerabilities
    CPNI Advisory
    TRnotes
    CVE CAN-2006-0027
    VU#303452
    CAN-2006-0024
    VU#945060
    CAN-2005-2628
    VU#146284
    JVN iPedia

    更新履歴

    2015/10/21
    ベンダ情報を更新しました