公開日:2006/05/10 最終更新日:2006/05/11

JVNTA06-129A
Microsoft Windows と Exchange Server に関する脆弱性

概要


Microsoft から緊急レベルを含む Windows と Exchange Server 向けのパッチが公開されました。

影響を受けるシステム


  • Microsoft Windows
  • Microsoft Exchange Server


詳しくは、ベンダーの提供する情報をご確認ください。

詳細情報

想定される影響


遠隔の第三者により、任意のコードを実行される可能性があります。また、DoS 攻撃を受ける可能性があります。

対策方法

ベンダ情報

ベンダ リンク
マイクロソフト 2006 年 5 月のセキュリティ情報
Microsoft Microsoft Security Bulletin Summary for May, 2006
Microsoft Microsoft Update
富士通 TA06-129Aに対する富士通の情報

参考情報

  1. US-CERT Vulnerability Note VU#303452
    Microsoft Exchange fails to properly handle vCal and iCal properties
  2. US-CERT Vulnerability Note VU#945060
    Adobe Flash products contain multiple vulnerabilities
  3. US-CERT Vulnerability Note VU#146284
    Macromedia Flash Player fails to properly validate the frame type identifier read from a "SWF" file

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA06-129A
Microsoft Windows and Exchange Server Vulnerabilities
NISCC Advisory
TRnotes
CVE CAN-2006-0027 VU#303452
CAN-2006-0024 VU#945060
CAN-2005-2628 VU#146284

更新履歴

2006/05/11
ベンダ情報:富士通の情報を追加しました。
TRnotes へのリンクを追加しました。