公開日:2006/08/09 最終更新日:2015/10/21

JVNTA06-220A
Microsoft Windows, Office, Internet Explorer に関する脆弱性

概要


Microsoft から緊急レベルを含む Microsoft Windows, Microsoft Office, Internet Explorer 向けのパッチが公開されました。

特に、Server サービスの脆弱性(MS06-040)を対象とする攻撃コードが一般に公開されており、そのコードを実際に使用していると思われる活動が報告されています(US-CERT)。修正パッチが提供されていますので、早急に対処されることを推奨します。

影響を受けるシステム


  • Microsoft Windows
    • Microsoft Office for Windows
    • Microsoft Office for Mac
    • Microsoft Internet Explorer


      • 詳しくは、ベンダの提供する情報をご確認ください。

    詳細情報

    想定される影響


    遠隔の第三者により、任意のコードを実行されたり、DoS 攻撃を受ける可能性があります。

    対策方法

    ベンダ情報

    ベンダ リンク
    マイクロソフト 2006 年 8 月のセキュリティ情報
    マイクロソフト Mactopia Japan
    Microsoft Microsoft Security Bulletin Summary for August, 2006
    Microsoft Microsoft Update
    Microsoft Microsoft Office Update
    Microsoft Mactopia
    Microsoft Windows Server Update Services
    富士通 TA06-220Aに対する富士通の情報

    参考情報

    1. US-CERT Vulnerability Note VU#650769
      Microsoft Windows Server service buffer overflow
    2. US-CERT Vulnerability Note VU#119180
      Microsoft Internet Explorer fails to properly interpret layout positioning
    3. US-CERT Vulnerability Note VU#262004
      Microsoft Internet Explorer fails to properly handle chained Cascading Style Sheets
    4. US-CERT Vulnerability Note VU#340060
      Microsoft Internet Explorer HTML layout rendering vulnerability
    5. US-CERT Vulnerability Note VU#252764
      Microsoft Internet Explorer source element cross-domain vulnerability
    6. US-CERT Vulnerability Note VU#927548
      Microsoft Management Console cross-site scripting vulnerability
    7. US-CERT Vulnerability Note VU#891204
      Microsoft Windows fails to properly parse the MHTML protocol
    8. US-CERT Vulnerability Note VU#794580
      Microsoft DNS Client buffer overflow
    9. US-CERT Vulnerability Note VU#908276
      Microsoft Winsock buffer overflow
    10. US-CERT Vulnerability Note VU#159484
      Microsoft Visual Basic for Applications buffer overflow
    11. US-CERT Vulnerability Note VU#683612
      Microsoft Hyperlink Object Library buffer overflow
    12. US-CERT Vulnerability Note VU#411516
      Microsoft Windows kernel fails to properly manage exception handling
    13. US-CERT Vulnerability Note VU#884252
      Microsoft PowerPoint fails to properly handle malformed records
    14. @police
      マイクロソフト社のセキュリティ修正プログラムについて(MS06-040,041,042,043,044,045,046,047,048,049,050,051)(8/9)
    15. IPA
      Microsoft Office のPowerPointの脆弱性(MS06-048)について
    16. IPA
      Microsoft Windows の Server サービスの脆弱性(MS06-040)について
    17. JVNVU#650769
      Microsoft Windows の Server サービスにバッファオーバーフローの脆弱性

    JPCERT/CCからの補足情報

    JPCERT/CCによる脆弱性分析結果

    謝辞

    関連文書

    JPCERT 緊急報告 JPCERT-AT-2006-0011
    JPCERT/CC Alert 2006-08-09, Microsoft 製品に含まれる脆弱性に関する注意喚起
    JPCERT REPORT
    CERT Advisory Technical Cyber Security Alert TA06-220A
    TA06-220A Microsoft Windows, Office, and Internet Explorer Vulnerabilities
    CPNI Advisory
    TRnotes TRTA06-220A
    CVE CVE-2006-3439
    VU#650769
    CVE-2006-3450
    VU#119180
    CVE-2006-3451
    VU#262004
    CVE-2006-3637
    VU#340060
    CVE-2006-3639
    VU#252764
    CVE-2006-3643
    VU#927548
    CVE-2006-2766
    VU#891204
    CVE-2006-3441
    VU#794580
    CVE-2006-3440
    VU#908276
    CVE-2006-3649
    VU#159484
    CVE-2006-3438
    VU#683612
    CVE-2006-3648
    VU#411516
    CVE-2006-3449
    VU#884252
    JVN iPedia

    更新履歴

    2015/10/21
    ベンダ情報を更新しました