公開日:2006/07/12 最終更新日:2015/10/21

JVNTA06-192A
Microsoft Windows, Office, IISに複数の脆弱性

概要


Microsoft から緊急レベルを含む Microsoft Windows, Microsoft Office, Microsoft Internet Information Services 向けのパッチが公開されました。

影響を受けるシステム


  • Microsoft Windows
    • Microsoft Office
    • Microsoft Office for Mac
    • Microsoft Access
    • Microsoft Excel and Excel Viewer
    • Microsoft FrontPage
    • Microsoft InfoPath
    • Microsoft OneNote
    • Microsoft Outlook
    • Microsoft PowerPoint
    • Microsoft Project
    • Microsoft Publisher
    • Microsoft Visio
    • Microsoft Word and Word Viewer
    • Microsoft Internet Information Services (IIS)
    • 詳しくは、ベンダの提供する情報をご確認ください。

    詳細情報

    想定される影響


    遠隔の第三者により、任意のコードを実行されたり、DoS 攻撃を受ける可能性があります。

    対策方法

    参考情報

    1. US-CERT Vulnerability Note VU#395588
      Microsoft Internet Information Services vulnerable to remote code execution via specially crafted ASP file
    2. US-CERT Vulnerability Note VU#189140
      Microsoft Server Service Mailslot vulnerable to heap overflow
    3. US-CERT Vulnerability Note VU#257164
      Microsoft DHCP Client service contains a buffer overflow
    4. US-CERT Vulnerability Note VU#802324
      Microsoft Excel vulnerability
    5. US-CERT Vulnerability Note VU#580036
      Microsoft Office fails to properly handle malformed strings
    6. US-CERT Vulnerability Note VU#609868
      Microsoft Office string parsing vulnerability
    7. US-CERT Vulnerability Note VU#409316
      Microsoft Office fails to properly handle document properties
    8. US-CERT Vulnerability Note VU#459388
      Microsoft Office fails to properly handle PNG images
    9. US-CERT Vulnerability Note VU#668564
      Microsoft Office fails to properly handle GIF images
    10. Technical Cyber Security Alert TA06-167A
      Microsoft Excel Vulnerability
    11. @police
      マイクロソフト社のセキュリティ修正プログラムについて(MS06-033,034,035,036,037,038,039)(7/12)

    JPCERT/CCからの補足情報

    JPCERT/CCによる脆弱性分析結果

    謝辞

    関連文書

    JPCERT 緊急報告
    JPCERT REPORT
    CERT Advisory Technical Cyber Security Alert TA06-192A
    Microsoft Windows, Office, and IIS Vulnerabilities
    CPNI Advisory
    TRnotes TRTA06-192A
    CVE CVE-2006-0026
    VU#395588
    CVE-2006-1314
    VU#189140
    CVE-2006-2372
    VU#257164
    CVE-2006-3059
    VU#802324
    CAN-2006-1316
    VU#580036
    CAN-2006-1540
    VU#609868
    CAN-2006-2389
    VU#409316
    CAN-2005-0033
    VU#459388
    CAN-2006-0007
    VU#668564
    JVN iPedia

    更新履歴

    2015/10/21
    ベンダ情報を更新しました