公開日:2007/02/14 最終更新日:2015/10/21

JVNTA07-044A
Microsoft 製品における複数の脆弱性
緊急

概要


Microsoft から緊急レベルを含む Microsoft Windows, Internet Explorer 等各製品向けの修正パッチが公開されました。

影響を受けるシステム


  • Microsoft Windows
  • Microsoft Internet Explorer
  • Microsoft Outlook
  • Microsoft Works
  • Microsoft Malware Protection Engine
  • Microsoft Visual Studio
  • Microsoft Step-by-Step Interactive Training
    詳しくは、ベンダの提供する情報をご確認ください。

    • 詳細情報

    想定される影響

    遠隔の第三者により、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。

    対策方法

    ベンダ情報

    ベンダ リンク
    マイクロソフト 2007 年 2 月のセキュリティ情報
    Microsoft Microsoft Security Bulletin Summary for February 2007
    Microsoft Microsoft Update
    Microsoft Microsoft Office Update
    富士通 TA07-044Aに対する富士通の情報

    参考情報

    1. US-CERT Vulnerability Note VU#563756
      Microsoft HTML Help ActiveX control fails to properly validate input
    2. US-CERT Vulnerability Note VU#753924
      Microsoft Internet Explorer fails to properly instantiate COM objects
    3. US-CERT Vulnerability Note VU#613740
      Microsoft Excel memory access vulnerability
    4. US-CERT Vulnerability Note VU#205948
      Microsoft PowerPoint malformed record memory corruption
    5. US-CERT Vulnerability Note VU#412225
      Microsoft Word 2000 stack buffer overflow
    6. US-CERT Vulnerability Note VU#996892
      Microsoft Word malformed pointer vulnerability
    7. US-CERT Vulnerability Note VU#589272
      ADODB.Connection ActiveX control memory corruption vulnerability
    8. US-CERT Vulnerability Note VU#166700
      Microsoft Word malformed data structure vulnerability
    9. US-CERT Vulnerability Note VU#854856
      WMI Object Broker ActiveX Control bypasses ActiveX security model
    10. US-CERT Vulnerability Note VU#466873
      Microsoft Step-by-Step Interactive Training contains a buffer overflow
    11. US-CERT Vulnerability Note VU#771788
      Microsoft Internet Explorer vulnerable to remote code execution
    12. US-CERT Vulnerability Note VU#932041
      Microsoft MFC component vulnerable to remote code execution via malformed embedded OLE object
    13. US-CERT Vulnerability Note VU#497756
      Microsoft Windows fails to properly handle malformed OLE objects embedded in RTF documents
    14. US-CERT Vulnerability Note VU#368132
      Microsoft RichEdit vulnerable to remote code execution via malformed embedded OLE object
    15. @police
      マイクロソフト社のセキュリティ修正プログラムについて(MS07-005,006,007,008,009,010,011,012,013,014,015,016)(2/14)

    JPCERT/CCからの補足情報

    JPCERT/CCによる脆弱性分析結果

    謝辞

    関連文書

    JPCERT 緊急報告 JPCERT-AT-2007-0005
    JPCERT/CC Alert 2007-02-14,2007年2月 Microsoft セキュリティ情報 (緊急6件含)に関する注意喚起
    JPCERT REPORT
    CERT Advisory Technical Cyber Security Alert TA07-044A
    Microsoft Updates for Multiple Vulnerabilities
    CPNI Advisory
    TRnotes TRTA07-044A
    CVE CVE-2007-0214
    VU#563756 [[CVE-2006-4697:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4697]] VU#753924 [[CVE-2007-0671:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0671]] VU#613740 [[CVE-2006-3877:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3877]] VU#205948 [[CVE-2007-0515:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0515]] VU#412225 [[CVE-2006-6561:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6561]] VU#996892 [[CVE-2006-5559:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5559]] VU#589272 [[CVE-2006-6456:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6456]] VU#166700 [[CVE-2006-4704:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4704]] VU#854856 [[CVE-2006-3448:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3448]] VU#466873 [[CVE-2007-0219:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0219]] VU#771788 [[CVE-2007-0025:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0025]] VU#932041 [[CVE-2007-0026:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0026]] VU#497756 [[CVE-2006-1311:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1311]] VU#368132
    JVN iPedia

    更新履歴

    2015/10/21
    ベンダ情報を更新しました