公開日:2006/11/15 最終更新日:2006/11/15

JVNTA06-318A
Microsoft Windows, Internet Explorer および Adobe Flash に関する脆弱性

概要


Microsoft から緊急レベルを含む Microsoft Windows, Internet Explorer, Adobe Flash 向けのパッチが公開されました。

影響を受けるシステム


  • Microsoft Windows
  • Microsoft Internet Explorer
  • Adobe Flash


詳しくは、ベンダの提供する情報をご確認ください。

詳細情報

想定される影響


遠隔の第三者により、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。

対策方法

ベンダ情報

ベンダ リンク
マイクロソフト 2006 年 11 月のセキュリティ情報
Microsoft Microsoft Security Bulletin Summary for November,2006
Microsoft Microsoft Update
Microsoft Microsoft Office Update
@police マイクロソフト社のセキュリティ修正プログラムについて(MS06-066,067,068,069,070,071)(11/15)

参考情報

  1. Vulnerability Note VU#813588
    Microsoft DirectAnimation Path ActiveX control Spline method integer overflow
  2. Vulnerability Note VU#377369
    Microsoft DirectAnimation Path ActiveX control fails to validate input
  3. Vulnerability Note VU#810772
    Microsoft Agent fails to properly handle specially crafted ".ACF" files
  4. Vulnerability Note VU#168372
    Adobe Flash Player allowScriptAccess protection bypass vulnerability
  5. Vulnerability Note VU#585137
    Microsoft XML Core Services XMLHTTP ActiveX control vulnerability
  6. Vulnerability Note VU#451380
    Adobe Flash Player long string buffer overflow
  7. Vulnerability Note VU#474593
    Adobe Flash Player fails to properly handle malformed SWF files

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA06-318A
Microsoft Security Updates for Windows, Internet Explorer, and Adobe Flash
NISCC Advisory
TRnotes
CVE CVE-2006-4446 VU#813588
CVE-2006-4777 VU#377369
CVE-2006-3445 VU#810772
CVE-2006-4640 VU#168372
CVE-2006-5745 VU#585137
CVE-2006-3311 VU#451380
CVE-2006-3587 VU#474593

更新履歴