公開日:2006/09/13 最終更新日:2015/10/21

JVNTA06-255A
Microsoft Windows, Publisher に関する脆弱性

概要


Microsoft から緊急レベルを含む Microsoft Windows, Microsoft Publisher 向けのパッチが公開されました。

影響を受けるシステム


  • Microsoft Windows
    • Microsoft Publisher


      • 詳しくは、ベンダの提供する情報をご確認ください。

    詳細情報

    想定される影響


    遠隔の第三者により、任意のコードを実行されたり、DoS 攻撃を受ける可能性があります。

    対策方法

    ベンダ情報

    ベンダ リンク
    マイクロソフト 2006 年 9 月のセキュリティ情報
    Microsoft Microsoft Security Bulletin Summary for September, 2006
    Microsoft Microsoft Update
    Microsoft Microsoft Office Update
    Microsoft Windows Server Update Services
    富士通 TA06-255Aに対する富士通の情報

    参考情報

    1. US-CERT Vulnerability Note VU#406236
      Microsoft Publisher does not adequately validate Publisher documents
    2. US-CERT Vulnerability Note VU#108884
      Microsoft Indexing Services vulnerable to cross-site scripting
    3. US-CERT Vulnerability Note VU#455516
      Microsoft PGM vulnerable to remote code execution
    4. JVN#52201480
      Microsoft Windows のインデックスサービスにおけるクロスサイトスクリプティングの脆弱性
    5. @police
      マイクロソフト社のセキュリティ修正プログラムについて(MS06-052,053,054)(9/13)

    JPCERT/CCからの補足情報

    JPCERT/CCによる脆弱性分析結果

    謝辞

    関連文書

    JPCERT 緊急報告 JPCERT-AT-2006-0014
    JPCERT/CC Alert 2006-09-13, Microsoft 製品に含まれる脆弱性に関する注意喚起
    JPCERT REPORT
    CERT Advisory Technical Cyber Security Alert TA06-255A
    TA06-255A Microsoft Windows and Publisher Vulnerabilities
    CPNI Advisory
    TRnotes
    CVE CVE-2006-0001
    VU#406236
    CVE-2006-0032
    VU#108884
    CVE-2006-3442
    VU#455516
    JVN iPedia

    更新履歴

    2015/10/21
    ベンダ情報を更新しました