公開日:2006/08/09 最終更新日:2006/08/11

JVNTA06-220A
Microsoft Windows, Office, Internet Explorer に関する脆弱性

概要


Microsoft から緊急レベルを含む Microsoft Windows, Microsoft Office, Internet Explorer 向けのパッチが公開されました。

特に、Server サービスの脆弱性(MS06-040)を対象とする攻撃コードが一般に公開されており、そのコードを実際に使用していると思われる活動が報告されています(US-CERT)。修正パッチが提供されていますので、早急に対処されることを推奨します。

影響を受けるシステム


  • Microsoft Windows
  • Microsoft Office for Windows
  • Microsoft Office for Mac
  • Microsoft Internet Explorer


詳しくは、ベンダの提供する情報をご確認ください。

詳細情報

想定される影響


遠隔の第三者により、任意のコードを実行されたり、DoS 攻撃を受ける可能性があります。

対策方法

ベンダ情報

ベンダ リンク
マイクロソフト 2006 年 8 月のセキュリティ情報
マイクロソフト Mactopia Japan
Microsoft Microsoft Security Bulletin Summary for August, 2006
Microsoft Microsoft Update
Microsoft Microsoft Office Update
Microsoft Mactopia
Microsoft Windows Server Update Services
富士通 TA06-220Aに対する富士通の情報

参考情報

  1. US-CERT Vulnerability Note VU#650769
    Microsoft Windows Server service buffer overflow
  2. US-CERT Vulnerability Note VU#119180
    Microsoft Internet Explorer fails to properly interpret layout positioning
  3. US-CERT Vulnerability Note VU#262004
    Microsoft Internet Explorer fails to properly handle chained Cascading Style Sheets
  4. US-CERT Vulnerability Note VU#340060
    Microsoft Internet Explorer HTML layout rendering vulnerability
  5. US-CERT Vulnerability Note VU#252764
    Microsoft Internet Explorer source element cross-domain vulnerability
  6. US-CERT Vulnerability Note VU#927548
    Microsoft Management Console cross-site scripting vulnerability
  7. US-CERT Vulnerability Note VU#891204
    Microsoft Windows fails to properly parse the MHTML protocol
  8. US-CERT Vulnerability Note VU#794580
    Microsoft DNS Client buffer overflow
  9. US-CERT Vulnerability Note VU#908276
    Microsoft Winsock buffer overflow
  10. US-CERT Vulnerability Note VU#159484
    Microsoft Visual Basic for Applications buffer overflow
  11. US-CERT Vulnerability Note VU#683612
    Microsoft Hyperlink Object Library buffer overflow
  12. US-CERT Vulnerability Note VU#411516
    Microsoft Windows kernel fails to properly manage exception handling
  13. US-CERT Vulnerability Note VU#884252
    Microsoft PowerPoint fails to properly handle malformed records
  14. @police
    マイクロソフト社のセキュリティ修正プログラムについて(MS06-040,041,042,043,044,045,046,047,048,049,050,051)(8/9)
  15. IPA
    Microsoft Office のPowerPointの脆弱性(MS06-048)について
  16. IPA
    Microsoft Windows の Server サービスの脆弱性(MS06-040)について
  17. JVNVU#650769
    Microsoft Windows の Server サービスにバッファオーバーフローの脆弱性

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告 JPCERT-AT-2006-0011
JPCERT/CC Alert 2006-08-09, Microsoft 製品に含まれる脆弱性に関する注意喚起
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA06-220A
TA06-220A Microsoft Windows, Office, and Internet Explorer Vulnerabilities
NISCC Advisory
TRnotes TRTA06-220A
CVE CVE-2006-3439 VU#650769
CVE-2006-3450 VU#119180
CVE-2006-3451 VU#262004
CVE-2006-3637 VU#340060
CVE-2006-3639 VU#252764
CVE-2006-3643 VU#927548
CVE-2006-2766 VU#891204
CVE-2006-3441 VU#794580
CVE-2006-3440 VU#908276
CVE-2006-3649 VU#159484
CVE-2006-3438 VU#683612
CVE-2006-3648 VU#411516
CVE-2006-3449 VU#884252

更新履歴

2006/08/09
JPCERT 緊急報告へのリンクを追加しました。
2006/08/09
参考情報:US-CERT の Vulnerability Note へのリンクを追加しました。
参考情報:IPA へのリンクを追加しました。
CVE へのリンクを追加しました。
2006/08/10
ベンダ情報:富士通の情報を追加しました。
2006/08/10
TRnotes へのリンクを追加しました。
2006/08/11
参考情報:IPA へのリンクを追加しました。