公開日:2007/02/14 最終更新日:2007/02/28

JVNTA07-044A
Microsoft 製品における複数の脆弱性
緊急

概要


Microsoft から緊急レベルを含む Microsoft Windows, Internet Explorer 等各製品向けの修正パッチが公開されました。

影響を受けるシステム


  • Microsoft Windows
  • Microsoft Internet Explorer
  • Microsoft Outlook
  • Microsoft Works
  • Microsoft Malware Protection Engine
  • Microsoft Visual Studio
  • Microsoft Step-by-Step Interactive Training
    詳しくは、ベンダの提供する情報をご確認ください。

詳細情報

想定される影響

遠隔の第三者により、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。

対策方法

ベンダ情報

ベンダ リンク
マイクロソフト 2007 年 2 月のセキュリティ情報
Microsoft Microsoft Security Bulletin Summary for February 2007
Microsoft Microsoft Update
Microsoft Microsoft Office Update
富士通 TA07-044Aに対する富士通の情報

参考情報

  1. US-CERT Vulnerability Note VU#563756
    Microsoft HTML Help ActiveX control fails to properly validate input
  2. US-CERT Vulnerability Note VU#753924
    Microsoft Internet Explorer fails to properly instantiate COM objects
  3. US-CERT Vulnerability Note VU#613740
    Microsoft Excel memory access vulnerability
  4. US-CERT Vulnerability Note VU#205948
    Microsoft PowerPoint malformed record memory corruption
  5. US-CERT Vulnerability Note VU#412225
    Microsoft Word 2000 stack buffer overflow
  6. US-CERT Vulnerability Note VU#996892
    Microsoft Word malformed pointer vulnerability
  7. US-CERT Vulnerability Note VU#589272
    ADODB.Connection ActiveX control memory corruption vulnerability
  8. US-CERT Vulnerability Note VU#166700
    Microsoft Word malformed data structure vulnerability
  9. US-CERT Vulnerability Note VU#854856
    WMI Object Broker ActiveX Control bypasses ActiveX security model
  10. US-CERT Vulnerability Note VU#466873
    Microsoft Step-by-Step Interactive Training contains a buffer overflow
  11. US-CERT Vulnerability Note VU#771788
    Microsoft Internet Explorer vulnerable to remote code execution
  12. US-CERT Vulnerability Note VU#932041
    Microsoft MFC component vulnerable to remote code execution via malformed embedded OLE object
  13. US-CERT Vulnerability Note VU#497756
    Microsoft Windows fails to properly handle malformed OLE objects embedded in RTF documents
  14. US-CERT Vulnerability Note VU#368132
    Microsoft RichEdit vulnerable to remote code execution via malformed embedded OLE object
  15. @police
    マイクロソフト社のセキュリティ修正プログラムについて(MS07-005,006,007,008,009,010,011,012,013,014,015,016)(2/14)

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT REPORT
NISCC Advisory
TRnotes TRTA07-044A
CVE CVE-2007-0214 VU#563756
CVE-2006-4697 VU#753924
CVE-2007-0671 VU#613740
CVE-2006-3877 VU#205948
CVE-2007-0515 VU#412225
CVE-2006-6561 VU#996892
CVE-2006-5559 VU#589272
CVE-2006-6456 VU#166700
CVE-2006-4704 VU#854856
CVE-2006-3448 VU#466873
CVE-2007-0219 VU#771788
CVE-2007-0025 VU#932041
CVE-2007-0026 VU#497756
CVE-2006-1311 VU#368132

更新履歴

2007/02/15
ベンダ情報:富士通の情報を追加しました。
参考情報を追加しました。
2007/02/28
TRnotesへのリンクを追加しました。