公開日:2006/11/15 最終更新日:2006/11/15

JVNTA06-318A
Microsoft Windows, Internet Explorer および Adobe Flash に関する脆弱性

概要


Microsoft から緊急レベルを含む Microsoft Windows, Internet Explorer, Adobe Flash 向けのパッチが公開されました。

影響を受けるシステム


  • Microsoft Windows
    • Microsoft Internet Explorer
    • Adobe Flash


      • 詳しくは、ベンダの提供する情報をご確認ください。

    詳細情報

    想定される影響


    遠隔の第三者により、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。

    対策方法

    ベンダ情報

    ベンダ リンク
    マイクロソフト 2006 年 11 月のセキュリティ情報
    Microsoft Microsoft Security Bulletin Summary for November,2006
    Microsoft Microsoft Update
    Microsoft Microsoft Office Update
    @police マイクロソフト社のセキュリティ修正プログラムについて(MS06-066,067,068,069,070,071)(11/15)

    参考情報

    1. Vulnerability Note VU#813588
      Microsoft DirectAnimation Path ActiveX control Spline method integer overflow
    2. Vulnerability Note VU#377369
      Microsoft DirectAnimation Path ActiveX control fails to validate input
    3. Vulnerability Note VU#810772
      Microsoft Agent fails to properly handle specially crafted ".ACF" files
    4. Vulnerability Note VU#168372
      Adobe Flash Player allowScriptAccess protection bypass vulnerability
    5. Vulnerability Note VU#585137
      Microsoft XML Core Services XMLHTTP ActiveX control vulnerability
    6. Vulnerability Note VU#451380
      Adobe Flash Player long string buffer overflow
    7. Vulnerability Note VU#474593
      Adobe Flash Player fails to properly handle malformed SWF files

    JPCERT/CCからの補足情報

    JPCERT/CCによる脆弱性分析結果

    謝辞

    関連文書

    JPCERT 緊急報告
    JPCERT REPORT
    CERT Advisory Technical Cyber Security Alert TA06-318A
    Microsoft Security Updates for Windows, Internet Explorer, and Adobe Flash
    CPNI Advisory
    TRnotes
    CVE CVE-2006-4446
    VU#813588
    CVE-2006-4777
    VU#377369
    CVE-2006-3445
    VU#810772
    CVE-2006-4640
    VU#168372
    CVE-2006-5745
    VU#585137
    CVE-2006-3311
    VU#451380
    CVE-2006-3587
    VU#474593
    JVN iPedia