JVNTA06-192A: Microsoft Windows, Office, IISに複数の脆弱性

Microsoft から緊急レベルを含む Microsoft Windows, Microsoft Office, Microsoft Internet Information Services 向けのパッチが公開されました。

詳しくは、ベンダの提供する情報をご確認ください。

遠隔の第三者により、任意のコードを実行されたり、DoS 攻撃を受ける可能性があります。

ベンダ	リンク
マイクロソフト	2006 年 7 月のセキュリティ情報
マイクロソフト	Mactopia
Microsoft	Microsoft Security Bulletin Summary for July, 2006
Microsoft	Microsoft Update
Microsoft	Microsoft Office Update
Microsoft	Mactopia
Microsoft	Windows Server Update Services
富士通	TA06-192Aに対する富士通の情報

US-CERT Vulnerability Note VU#395588
Microsoft Internet Information Services vulnerable to remote code execution via specially crafted ASP file
US-CERT Vulnerability Note VU#189140
Microsoft Server Service Mailslot vulnerable to heap overflow
US-CERT Vulnerability Note VU#257164
Microsoft DHCP Client service contains a buffer overflow
US-CERT Vulnerability Note VU#802324
Microsoft Excel vulnerability
US-CERT Vulnerability Note VU#580036
Microsoft Office fails to properly handle malformed strings
US-CERT Vulnerability Note VU#609868
Microsoft Office string parsing vulnerability
US-CERT Vulnerability Note VU#409316
Microsoft Office fails to properly handle document properties
US-CERT Vulnerability Note VU#459388
Microsoft Office fails to properly handle PNG images
US-CERT Vulnerability Note VU#668564
Microsoft Office fails to properly handle GIF images
Technical Cyber Security Alert TA06-167A
Microsoft Excel Vulnerability
@police
マイクロソフト社のセキュリティ修正プログラムについて(MS06-033,034,035,036,037,038,039)(7/12)

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory	Technical Cyber Security Alert TA06-192A Microsoft Windows, Office, and IIS Vulnerabilities
NISCC Advisory
TRnotes	TRTA06-192A
CVE	CVE-2006-0026 VU#395588
	CVE-2006-1314 VU#189140
	CVE-2006-2372 VU#257164
	CVE-2006-3059 VU#802324
	CAN-2006-1316 VU#580036
	CAN-2006-1540 VU#609868
	CAN-2006-2389 VU#409316
	CAN-2005-0033 VU#459388
	CAN-2006-0007 VU#668564

JVNTA06-192A Microsoft Windows, Office, IISに複数の脆弱性