公開日:2007/05/09 最終更新日:2007/05/16

JVNTA07-128A
Microsoft 製品における複数の脆弱性
緊急

概要

Microsoft から緊急レベルを含む各製品向けセキュリティ更新プログラムが公開されました。

影響を受けるシステム

  • Microsoft Windows
  • Microsoft Windows Server
  • Microsoft Internet Explorer
  • Microsoft Office for Windows and Mac OS X
  • Microsoft Exchange
  • Microsoft CAPICOM
  • Microsoft BizTalk
  詳しくは、ベンダの提供する情報をご確認ください。

詳細情報

Microsoft から Windows OS、Internet Explorer、Office、Excahnge 、CAPICOM、BizTalk各製品向けのセキュリティ更新プログラムが公開されました。また、今回のアップデートには、Microsoft DNS RPC に関する修正も含まれています。

想定される影響

遠隔の第三者により、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。

対策方法

ベンダのアップデートを適用する
ベンダの提供する情報を元にアップデートを行なってください。

ベンダ情報

ベンダ リンク
マイクロソフト 2007 年 5 月のセキュリティ情報
Microsoft Microsoft Security Bulletin Summary for May 2007
Microsoft Microsoft Update
富士通 TA07-128Aに対する富士通の情報

参考情報

  1. US-CERT Vulnerability Note VU#869641
    Research In Motion TeamOn Import Object ActiveX control buffer overflow
  2. US-CERT Vulnerability Note VU#260777
    Microsoft Word fails to properly process crafted array data
  3. US-CERT Vulnerability Note VU#343145
    Microsoft Exchange Server fails to properly decode MIME email messages
  4. US-CERT Vulnerability Note VU#866305
    Microsoft Cryptographic API Component Object Model Certificates ActiveX control contains a remote code execution vulnerability
  5. US-CERT Vulnerability Note VU#124113
    Microsoft Exchange Outlook Web Access UTF character set label script injection vulnerability
  6. US-CERT Vulnerability Note VU#253825
    Microsoft Excel fails to properly process files with crafted filter records
  7. US-CERT Vulnerability Note VU#332404
    Microsoft Word fails to properly handle malformed strings
  8. US-CERT Vulnerability Note VU#853184
    Microsoft Office drawing object vulnerability
  9. US-CERT Vulnerability Note VU#221700
    Acer LunchApp ActiveX Control fails to properly restrict access to methods
  10. US-CERT Vulnerability Note VU#555920
    Microsoft Windows DNS RPC buffer overflow
  11. @police
    マイクロソフト社のセキュリティ修正プログラムについて(MS07-023,024,025,026,027,028,029)(5/9)

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告 JPCERT-AT-2007-0012
2007年5月 Microsoft セキュリティ情報 (緊急 7件) に関する注意喚起
JPCERT REPORT JPCERT-WR-2007-1801 JPCERT/CC REPORT 2007-05-16
CERT Advisory Technical Cyber Security Alert TA07-128A
Microsoft Updates for Multiple Vulnerabilities
NISCC Advisory
TRnotes
CVE CVE-2007-0323 VU#869641
CVE-2006-0035 VU#260777
CVE-2007-0213 VU#343145
CVE-2006-0940 VU#866305
CVE-2007-0220 VU#124113
CVE-2007-1214 VU#253825
CVE-2007-0870 VU#330424
CVE-2007-1747 VU#853184
CVE-2006-6121 VU#221700
CVE-2007-1748 VU#555920

更新履歴

2007/05/10
ベンダ情報:富士通の情報を追加しました。
2007/05/16
JPCERT REPORT へのリンクを追加しました。