公開日:2006/06/14 最終更新日:2015/10/21

JVNTA06-164A
Microsoft Windows, Internet Explorer, Media Player, Word, PowerPoint, Exchange の脆弱性

概要


Microsoft から緊急レベルを含む Microsoft Windows, Word, PowerPoint, Media Player, Internet Explorer, Exchange Server 向けのパッチが公開されました。

影響を受けるシステム


  • Microsoft Windows
    • Microsoft Windows Media Player
    • Microsoft Internet Explorer
    • Microsoft PowerPoint for Windows and Mac OS X
    • Microsoft Word for Windows
    • Microsoft Office
    • Microsoft Works Suite
    • Microsoft Exchange Server Outlook Web Access
      詳しくは、ベンダの提供する情報をご確認ください。

    詳細情報

    想定される影響


    遠隔の第三者により、任意のコードを実行されたり、DoS 攻撃を受ける可能性があります。

    対策方法

    参考情報

    1. US-CERT Vulnerability Note VU#722753
      Microsoft IP Source Route Vulnerability
    2. US-CERT Vulnerability Note VU#446012
      Microsoft Word object pointer memory corruption vulnerability
    3. US-CERT Vulnerability Note VU#190089
      Microsoft PowerPoint malformed record vulnerability
    4. US-CERT Vulnerability Note VU#923236
      Microsoft Windows ART image handling buffer overflow
    5. US-CERT Vulnerability Note VU#390044
      Microsoft JScript memory corruption vulnerability
    6. US-CERT Vulnerability Note VU#338828
      Microsoft Internet Explorer exception handling vulnerability
    7. US-CERT Vulnerability Note VU#417585
      Microsoft DXImageTransform Light filter fails to validate input
    8. US-CERT Vulnerability Note VU#959049
      Multiple COM objects cause memory corruption in Microsoft Internet Explorer
    9. US-CERT Vulnerability Note VU#136849
      Microsoft Internet Explorer UTF-8 decoding vulnerability
    10. US-CERT Vulnerability Note VU#909508
      Microsoft Graphics Rendering Engine fails to properly handle WMF images
    11. US-CERT Vulnerability Note VU#608020
      Microsoft Windows Media Player PNG processing buffer overflow
    12. US-CERT Vulnerability Note VU#814644
      Microsoft Remote Access Connection Manager service vulnerable to buffer overflow
    13. US-CERT Vulnerability Note VU#631516
      Microsoft Routing and Remote Access does not properly handle RPC requests
    14. US-CERT Vulnerability Note VU#138188
      Microsoft Outlook Web Access for Exchange Server script injection vulnerability
    15. Technical Cyber Security Alert TA06-139A
      Microsoft Word Vulnerability
    16. @police
      マイクロソフト社のセキュリティ修正プログラムについて(MS06-021,022,023,024,025,026,027,028,029,030,031,032)(6/14)
    17. IPA
      Microsoft Internet Explorer 用の累積的なセキュリティ更新プログラム(MS06-021)について
    18. IPA
      Microsoft ルーティングとリモートアクセスの脆弱性 (MS06-025)について

    JPCERT/CCからの補足情報

    JPCERT/CCによる脆弱性分析結果

    謝辞

    関連文書

    JPCERT 緊急報告 JPCERT-AT-2006-0007
    JPCERT/CC Alert 2006-06-14, Microsoft Products Vulnerabilities
    JPCERT REPORT
    CERT Advisory Technical Cyber Security Alert TA06-164A
    Microsoft Windows, Internet Explorer, Media Player, Word, PowerPoint, and Exchange Vulnerabilities
    CPNI Advisory
    TRnotes
    CVE CAN-2006-2379
    VU#722753
    CAN-2006-2492
    VU#446012
    CAN-2006-0022
    VU#190089
    CAN-2006-2378
    VU#923236
    CAN-2006-1313
    VU#390044
    CAN-2006-2218
    VU#338828
    CAN-2006-2383
    VU#417585
    CAN-2005-2127
    VU#959049
    CAN-2006-2382
    VU#136849
    CAN-2006-2376
    VU#909508
    CAN-2006-0025
    VU#608020
    CAN-2006-2371
    VU#814644
    CAN-2006-2370
    VU#631516
    CAN-2006-1193
    VU#138188
    JVN iPedia

    更新履歴

    2015/10/21
    ベンダ情報を更新しました