JVNTA07-009A: Microsoft 製品における複数の脆弱性

Microsoft から緊急レベルを含む Microsoft Windows, Internet Explorer 等各製品向けの修正パッチが公開されました。

2007/1/19 現在、Microsoft から 2007年1月の月例パッチ MS07-002 の修正版が公開されています。この修正には、Excel 2000 に対する修正が含まれます。
また、MS07-004 の脆弱性を利用した攻撃コードが公開されています。

遠隔の第三者により、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。

ベンダ	リンク
マイクロソフト	2007 年 1 月のセキュリティ情報
マイクロソフト	Mactopia Japan
マイクロソフト	Excel 2000 セキュリティ更新プログラム：KB925524
Microsoft	Microsoft Security Bulletin Summary for January 2007
Microsoft	Microsoft Update
Microsoft	Microsoft Office Update
富士通	TA07-009Aに対する富士通の情報

US-CERT Vulnerability Note VU#749964
Microsoft Excel malformed IMDATA vulnerability
US-CERT Vulnerability Note VU#625532
Microsoft Excel fails to properly parse malformed Palette records
US-CERT Vulnerability Note VU#476900
Microsoft Outlook fails to properly process a VEVENT record
US-CERT Vulnerability Note VU#122084
Microsoft Internet Explorer VML buffer overflow
US-CERT Vulnerability Note VU#271860
Microsoft Outlook fails to properly parse Office Saved Searches (.oss) files
@police
マイクロソフト社のセキュリティ修正プログラムについて(MS07-001,002,003,004)(1/19)更新
IPA
Microsoft Windows に実装された VML の脆弱性(MS07-004)について

JPCERT 緊急報告	JPCERT-AT-2007-0001 2007年1月 Microsoft セキュリティ情報 (緊急3件含)に関する注意喚起
JPCERT REPORT
CERT Advisory	Technical Cyber Security Alert TA07-009A Microsoft Updates for Multiple Vulnerabilities
CPNI Advisory
TRnotes
CVE	CVE-2007-0027 VU#749964 [[CVE-2007-0031:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0031]] VU#625532 [[CVE-2007-0033:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0033]] VU#476900 [[CVE-2007-0024:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0024]] VU#122084 [[CVE-2007-0034:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0034]] VU#271860
JVN iPedia

JVNTA07-009A Microsoft 製品における複数の脆弱性 緊急