公開日:2007/06/13 最終更新日:2015/10/21

JVNTA07-163A
Microsoft 製品における複数の脆弱性
緊急

概要

Microsoft から緊急レベルを含む各製品向けセキュリティ更新プログラムが公開されました。

影響を受けるシステム

  • Microsoft Windows
  • Microsoft Internet Explorer
  • Microsoft Visio
  • Microsoft Windows Mail
  • Microsoft Outlook Express
  • Microsoft Secure Channel
  • Win32 API

詳しくは、ベンダの提供する情報をご確認ください。

詳細情報

Microsoft から Windows OS、Internet Explorer、Microsoft Visio、Windows Mail、Outlook Express 各製品向けのセキュリティ更新プログラムが公開されました。

想定される影響

遠隔の第三者により、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。

対策方法

ベンダのアップデートを適用する
ベンダの提供する情報を元にアップデートを行なってください。

参考情報

  1. US-CERT Vulnerability Note VU#457281
    Microsoft Windows Win32 API fails to properly validate function parameters
  2. US-CERT Vulnerability Note VU#507433
    Microsoft Speech API ActiveX controls contain buffer overflows
  3. @police
    マイクロソフト社のセキュリティ修正プログラムについて(MS07-030,031,032,033,034,035)(6/13)

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA07-163A
Microsoft Updates for Multiple Vulnerabilities
CPNI Advisory
TRnotes
CVE CVE-2007-2219
VU#457281
CVE-2007-2222
VU#507433
JVN iPedia

更新履歴

2015/10/21
ベンダ情報を更新しました