公開日:2006/06/14 最終更新日:2006/06/15

JVNTA06-164A
Microsoft Windows, Internet Explorer, Media Player, Word, PowerPoint, Exchange の脆弱性

概要


Microsoft から緊急レベルを含む Microsoft Windows, Word, PowerPoint, Media Player, Internet Explorer, Exchange Server 向けのパッチが公開されました。

影響を受けるシステム


  • Microsoft Windows
  • Microsoft Windows Media Player
  • Microsoft Internet Explorer
  • Microsoft PowerPoint for Windows and Mac OS X
  • Microsoft Word for Windows
  • Microsoft Office
  • Microsoft Works Suite
  • Microsoft Exchange Server Outlook Web Access
    詳しくは、ベンダの提供する情報をご確認ください。


詳細情報

想定される影響


遠隔の第三者により、任意のコードを実行されたり、DoS 攻撃を受ける可能性があります。

対策方法

ベンダ情報

ベンダ リンク
マイクロソフト 2006 年 6 月のセキュリティ情報
Microsoft Microsoft Security Bulletin Summary for June, 2006
Microsoft Microsoft Update
富士通 TA06-164Aに対する富士通の情報

参考情報

  1. US-CERT Vulnerability Note VU#722753
    Microsoft IP Source Route Vulnerability
  2. US-CERT Vulnerability Note VU#446012
    Microsoft Word object pointer memory corruption vulnerability
  3. US-CERT Vulnerability Note VU#190089
    Microsoft PowerPoint malformed record vulnerability
  4. US-CERT Vulnerability Note VU#923236
    Microsoft Windows ART image handling buffer overflow
  5. US-CERT Vulnerability Note VU#390044
    Microsoft JScript memory corruption vulnerability
  6. US-CERT Vulnerability Note VU#338828
    Microsoft Internet Explorer exception handling vulnerability
  7. US-CERT Vulnerability Note VU#417585
    Microsoft DXImageTransform Light filter fails to validate input
  8. US-CERT Vulnerability Note VU#959049
    Multiple COM objects cause memory corruption in Microsoft Internet Explorer
  9. US-CERT Vulnerability Note VU#136849
    Microsoft Internet Explorer UTF-8 decoding vulnerability
  10. US-CERT Vulnerability Note VU#909508
    Microsoft Graphics Rendering Engine fails to properly handle WMF images
  11. US-CERT Vulnerability Note VU#608020
    Microsoft Windows Media Player PNG processing buffer overflow
  12. US-CERT Vulnerability Note VU#814644
    Microsoft Remote Access Connection Manager service vulnerable to buffer overflow
  13. US-CERT Vulnerability Note VU#631516
    Microsoft Routing and Remote Access does not properly handle RPC requests
  14. US-CERT Vulnerability Note VU#138188
    Microsoft Outlook Web Access for Exchange Server script injection vulnerability
  15. Technical Cyber Security Alert TA06-139A
    Microsoft Word Vulnerability
  16. @police
    マイクロソフト社のセキュリティ修正プログラムについて(MS06-021,022,023,024,025,026,027,028,029,030,031,032)(6/14)
  17. IPA
    Microsoft Internet Explorer 用の累積的なセキュリティ更新プログラム(MS06-021)について
  18. IPA
    Microsoft ルーティングとリモートアクセスの脆弱性 (MS06-025)について

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告 JPCERT-AT-2006-0007
JPCERT/CC Alert 2006-06-14, Microsoft Products Vulnerabilities
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA06-164A
Microsoft Windows, Internet Explorer, Media Player, Word, PowerPoint, and Exchange Vulnerabilities
NISCC Advisory
TRnotes
CVE CAN-2006-2379 VU#722753
CAN-2006-2492 VU#446012
CAN-2006-0022 VU#190089
CAN-2006-2378 VU#923236
CAN-2006-1313 VU#390044
CAN-2006-2218 VU#338828
CAN-2006-2383 VU#417585
CAN-2005-2127 VU#959049
CAN-2006-2382 VU#136849
CAN-2006-2376 VU#909508
CAN-2006-0025 VU#608020
CAN-2006-2371 VU#814644
CAN-2006-2370 VU#631516
CAN-2006-1193 VU#138188

更新履歴

2006/06/14
参考情報:@police の情報を追加しました。
参考情報:IPA の緊急対策情報を追加しました。
2006/06/15
ベンダ情報:富士通の情報を追加しました。
TRnotes へのリンクを追加しました。