公開日:2006/09/13 最終更新日:2006/09/14

JVNTA06-255A
Microsoft Windows, Publisher に関する脆弱性

概要


Microsoft から緊急レベルを含む Microsoft Windows, Microsoft Publisher 向けのパッチが公開されました。

影響を受けるシステム


  • Microsoft Windows
  • Microsoft Publisher


詳しくは、ベンダの提供する情報をご確認ください。

詳細情報

想定される影響


遠隔の第三者により、任意のコードを実行されたり、DoS 攻撃を受ける可能性があります。

対策方法

ベンダ情報

ベンダ リンク
マイクロソフト 2006 年 9 月のセキュリティ情報
Microsoft Microsoft Security Bulletin Summary for September, 2006
Microsoft Microsoft Update
Microsoft Microsoft Office Update
Microsoft Windows Server Update Services
富士通 TA06-255Aに対する富士通の情報

参考情報

  1. US-CERT Vulnerability Note VU#406236
    Microsoft Publisher does not adequately validate Publisher documents
  2. US-CERT Vulnerability Note VU#108884
    Microsoft Indexing Services vulnerable to cross-site scripting
  3. US-CERT Vulnerability Note VU#455516
    Microsoft PGM vulnerable to remote code execution
  4. JVN#52201480
    Microsoft Windows のインデックスサービスにおけるクロスサイトスクリプティングの脆弱性
  5. @police
    マイクロソフト社のセキュリティ修正プログラムについて(MS06-052,053,054)(9/13)

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告 JPCERT-AT-2006-0014
JPCERT/CC Alert 2006-09-13, Microsoft 製品に含まれる脆弱性に関する注意喚起
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA06-255A
TA06-255A Microsoft Windows and Publisher Vulnerabilities
NISCC Advisory
TRnotes
CVE CVE-2006-0001 VU#406236
CVE-2006-0032 VU#108884
CVE-2006-3442 VU#455516

更新履歴

2006/09/13
JPCERT 緊急報告へのリンクを追加しました。
2006/09/14
ベンダ情報:富士通の情報を追加しました。