公開日:2006/12/13 最終更新日:2006/12/14

JVNTA06-346A
Microsoft 製品における複数の脆弱性

概要


Microsoft から緊急レベルを含む Microsoft Windows, Internet Explorer, Visual Studio 等各製品向けの修正パッチが公開されました。

影響を受けるシステム


  • Microsoft Windows
  • Microsoft Visual Studio
  • Microsoft Outlook Express
  • Microsoft Media Player
  • Microsoft Internet Explorer


詳しくは、ベンダの提供する情報をご確認ください。

詳細情報

想定される影響


遠隔の第三者により、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。

対策方法

ベンダ情報

ベンダ リンク
マイクロソフト 2006 年 12 月のセキュリティ情報
マイクロソフト Mactopia Japan
Microsoft Microsoft Security Bulletin Summary for December,2006
Microsoft Microsoft Update
Microsoft Microsoft Office Update
Welcome to the Microsoft Security Response Center Blog! Information on accidental posting of pre-release security updates for Office for Mac
富士通 TA06-346Aに対する富士通の情報

参考情報

  1. US-CERT Vulnerability Note VU#347448
    Microsoft Internet Explorer fails to properly handle malformed DHTML script function calls
  2. US-CERT Vulnerability Note VU#208769
    Microsoft Windows Media Player fails to properly handle malformed Windows Media Metafiles
  3. US-CERT Vulnerability Note VU#854856
    WMI Object Broker ActiveX Control bypasses ActiveX security model
  4. @police
    マイクロソフト社のセキュリティ修正プログラムについて(MS06-072,073,074,075,076,077,078)(12/13)

JPCERT/CCからの補足情報

2006/12/13 15:00 追記: Mac 用 Office 製品の修正パッチが当初 Microsoft から提供されましたが、修正パッチの公開が取りやめられています。詳しくはベンダが提供する情報をご確認ください。 また、このページで Microsoft Office 2004 for Mac および Microsoft Office v. X for Mac が影響を受けるシステムとして記載されていましたが、上記の状況を受けて削除いたしました。

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告 JPCERT-AT-2006-0020
JPCERT/CC Alert 2006-12-13,2006年12月 Microsoft セキュリティ情報 (緊急3件含)に関する注意喚起
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA06-346A
Microsoft Updates for Multiple Vulnerabilities
NISCC Advisory
TRnotes
CVE CVE-2006-5581 VU#347448
CVE-2006-6134 VU#208769
CVE-2006-4704 VU#854856

更新履歴

2006/12/13
概要の記述を更新しました。
2006/12/14
ベンダ情報:富士通の情報を追加しました。