JVNTA07-226A
Microsoft 製品における複数の脆弱性
緊急

Microsoft から緊急レベルを含む各製品向けセキュリティ更新プログラムが公開されました。

• Microsoft Windows
• Microsoft Internet Explorer
• Microsoft Windows Media Player
• Microsoft Office
• Microsoft Office for Mac
• Microsoft XML Core Services
• Microsoft Visual Basic
• Microsoft Virtual PC
• Microsoft Virtual Server

Microsoft から Windows OS、Internet Explorer、Media Player、Microsoft Office、Microsoft Office for Mac、XML Core Services, Visual Basic, Virtual PC, Virtual Server 各製品向けのセキュリティ更新プログラムが公開されました。

遠隔の第三者により、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。

ベンダのアップデートを適用する
Microsoft の提供する情報を元にアップデートを行なってください。

1. US-CERT Vulnerability Note VU#468800
   Microsoft Windows VML compressed content integer underflow
2. US-CERT Vulnerability Note VU#426737
   IBM and Lenovo Access Support acpRunner ActiveX control fails to restrict access to methods
3. US-CERT Vulnerability Note VU#361968
   Microsoft XML Core Services fails to properly validate input
4. US-CERT Vulnerability Note VU#747233
   Motive Communications ActiveUtils EmailData ActiveX control stack buffer overflows
5. US-CERT Vulnerability Note VU#640136
   Microsoft GDI Windows Metafile AttemptWrite integer overflow
6. US-CERT Vulnerability Note VU#120241
   Akamai Download Manager ActiveX control buffer overflow
7. US-CERT Vulnerability Note VU#570705
   IBM and Lenovo Access Support acpRunner ActiveX control fails to validate digital signatures
8. US-CERT Vulnerability Note VU#599657
   IBM and Lenovo Access Support acpRunner ActiveX control format string vulnerability
9. US-CERT Vulnerability Note VU#866305
   Microsoft Cryptographic API Component Object Model Certificates ActiveX control contains a remote code execution vulnerability
10. @police
    マイクロソフト社のセキュリティ修正プログラムについて(MS07-042,043,044,045,046,047,048,049,050)(8/15)

2007/08/16

ベンダ情報：富士通の情報を追加しました。