公開日:2007/05/09 最終更新日:2015/10/21

JVNTA07-128A
Microsoft 製品における複数の脆弱性
緊急

概要

Microsoft から緊急レベルを含む各製品向けセキュリティ更新プログラムが公開されました。

影響を受けるシステム

  • icrosoft Windows
  • Microsoft Windows Server
  • Microsoft Internet Explorer
  • Microsoft Office for Windows and Mac OS X
  • Microsoft Exchange
  • Microsoft CAPICOM
  • Microsoft BizTalk
    詳しくは、ベンダの提供する情報をご確認ください。

詳細情報

Microsoft から Windows OS、Internet Explorer、Office、Excahnge 、CAPICOM、BizTalk各製品向けのセキュリティ更新プログラムが公開されました。また、今回のアップデートには、Microsoft DNS RPC に関する修正も含まれています。

想定される影響

遠隔の第三者により、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。

対策方法

ベンダのアップデートを適用する
ベンダの提供する情報を元にアップデートを行なってください。

ベンダ情報

ベンダ リンク
Microsoft Microsoft Update
富士通 TA07-128Aに対する富士通の情報
マイクロソフト 2007 年 5 月のセキュリティ情報
Microsoft Microsoft Security Bulletin Summary for May 2007

参考情報

  1. US-CERT Vulnerability Note VU#869641
    Research In Motion TeamOn Import Object ActiveX control buffer overflow
  2. US-CERT Vulnerability Note VU#260777
    Microsoft Word fails to properly process crafted array data
  3. US-CERT Vulnerability Note VU#343145
    Microsoft Exchange Server fails to properly decode MIME email messages
  4. US-CERT Vulnerability Note VU#866305
    Microsoft Cryptographic API Component Object Model Certificates ActiveX control contains a remote code execution vulnerability
  5. US-CERT Vulnerability Note VU#124113
    Microsoft Exchange Outlook Web Access UTF character set label script injection vulnerability
  6. US-CERT Vulnerability Note VU#253825
    Microsoft Excel fails to properly process files with crafted filter records
  7. US-CERT Vulnerability Note VU#332404
    Microsoft Word fails to properly handle malformed strings
  8. US-CERT Vulnerability Note VU#853184
    Microsoft Office drawing object vulnerability
  9. US-CERT Vulnerability Note VU#221700
    Acer LunchApp ActiveX Control fails to properly restrict access to methods
  10. US-CERT Vulnerability Note VU#555920
    Microsoft Windows DNS RPC buffer overflow
  11. @police
    マイクロソフト社のセキュリティ修正プログラムについて(MS07-023,024,025,026,027,028,029)(5/9)

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告 JPCERT-AT-2007-0012
2007年5月 Microsoft セキュリティ情報 (緊急 7件) に関する注意喚起
JPCERT REPORT JPCERT-WR-2007-1801
JPCERT/CC REPORT 2007-05-16
CERT Advisory Technical Cyber Security Alert TA07-128A
Microsoft Updates for Multiple Vulnerabilities
CPNI Advisory
TRnotes
CVE CVE-2007-0323
VU#869641 [[CVE-2006-0035:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0035]] VU#260777 [[CVE-2007-0213:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0213]] VU#343145 [[CVE-2006-0940:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0940]] VU#866305 [[CVE-2007-0220:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0220]] VU#124113 [[CVE-2007-1214:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1214]] VU#253825 [[CVE-2007-0870:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0870]] VU#330424 [[CVE-2007-1747:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1747]] VU#853184 [[CVE-2006-6121:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6121]] VU#221700 [[CVE-2007-1748:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1748]] VU#555920
JVN iPedia

更新履歴

2007/05/10
ベンダ情報:富士通の情報を追加しました。
2007/05/16
JPCERT REPORT へのリンクを追加しました。
2007/05/16
JPCERT REPORT へのリンクを追加しました。
2015/10/21
ベンダ情報を更新しました