公開日:2006/10/11 最終更新日:2006/10/17

JVNTA06-283A
Microsoft Windows, Office, Internet Explorer に関する脆弱性

概要


Microsoft から緊急レベルを含む Microsoft Windows, Microsoft Office, Internet Explorer 向けのパッチが公開されました。

影響を受けるシステム


  • Microsoft Windows
  • Microsoft Office
  • Microsoft Internet Explorer


詳しくは、ベンダの提供する情報をご確認ください。

詳細情報

想定される影響


遠隔の第三者により、任意のコードを実行されたり、DoS 攻撃を受ける可能性があります。

対策方法

ベンダ情報

ベンダ リンク
マイクロソフト 2006 年 10 月のセキュリティ情報
Microsoft Microsoft Security Bulletin Summary for October,2006
Microsoft Microsoft Update
Microsoft Microsoft Office Update
@police マイクロソフト社のセキュリティ修正プログラムについて(MS06-056,057,058,059,060,061,062,063,064,065)(10/11)Update
富士通 TA06-283Aに対する富士通の情報

参考情報

  1. US-CERT Vulnerability Note VU#821772
    Microsoft Excel fails to properly handle Lotus 1-2-3 files
  2. US-CERT Vulnerability Note VU#252500
    Microsoft Excel fails to properly process malformed COLINFO records
  3. US-CERT Vulnerability Note VU#205948
    Microsoft PowerPoint malformed record memory corruption
  4. US-CERT Vulnerability Note VU#455604
    Microsoft .NET Framework contains a cross-site scripting vulnerability
  5. US-CERT Vulnerability Note VU#703936
    Microsoft Object Packager fails to properly display file types
  6. US-CERT Vulnerability Note VU#547212
    Microsoft XML Core Services XMLHTTP ActiveX control fails to properly interpret certain HTTP operations
  7. US-CERT Vulnerability Note VU#806548
    Microsoft Word 2000 malformed record vulnerability
  8. US-CERT Vulnerability Note VU#706668
    Microsoft Excel fails to properly process malformed DATETIME records
  9. US-CERT Vulnerability Note VU#143292
    Microsoft Excel fails to properly process malformed STYLE records
  10. US-CERT Vulnerability Note VU#231204
    Microsoft PowerPoint fails to properly handle malformed records
  11. US-CERT Vulnerability Note VU#938196
    Microsoft PowerPoint fails to properly handle malformed data records
  12. US-CERT Vulnerability Note VU#187028
    Microsoft PowerPoint fails to properly handle malformed object pointers
  13. US-CERT Vulnerability Note VU#753044
    Microsoft Windows WebViewFolderIcon ActiveX integer overflow

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告 JPCERT-AT-2006-0017
JPCERT/CC Alert 2006-10-11,2006年10月 Microsoft セキュリティ情報 (緊急6件含)に関する注意喚起
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA06-283A
Microsoft Updates for Vulnerabilities in Windows, Office, and Internet Explorer
NISCC Advisory
TRnotes
CVE CVE-2006-3436 VU#455604
CVE-2006-3867 VU#821772
CVE-2006-3875 VU#252500
CVE-2006-3877 VU#205948
CVE-2006-4692 VU#703936
CVE-2006-4685 VU#547212
CVE-2006-4534 VU#806548
CVE-2006-3431 VU#143292
CVE-2006-2387 VU#706668
CVE-2006-4694 VU#231204
CVE-2006-3876 VU#938196
CVE-2006-3435 VU#187028
CVE-2006-3730 VU#753044

更新履歴

2006/10/16
ベンダ情報:富士通の情報を追加しました。
2006/10/17
CERT Advisory へのリンクを追加しました。