公開日:2007/11/14 最終更新日:2015/10/21
JVNTA07-317A
Microsoft 製品における複数の脆弱性
緊急
Microsoft から緊急レベルを含む各製品向けセキュリティ更新プログラムが公開されました。
- Microsoft Windows
- Microsoft Windows DNS Server
Microsoft から Microsoft Windows、Microsoft Windows DNS Server 各製品向けのセキュリティ更新プログラムが公開されました。
各脆弱性によって異なりますが、遠隔の第三者によって、任意のコマンドを実行されたり、DNS サーバのキャッシュが汚染されることにより、結果として、例えばフィッシングサイトへ誘導される可能性があります。
アップデートを適用する
Microsoft の提供する情報を元にアップデートを行なってください。
-
US-CERT Vulnerability Note VU#484649
Microsoft Windows DNS Server vulnerable to cache poisoning -
US-CERT Vulnerability Note VU#403150
Microsoft Windows URI protocol handling vulnerability -
@police
マイクロソフト社のセキュリティ修正プログラムについて(MS07-061,062)(11/14)
JPCERT 緊急報告 |
JPCERT-AT-2007-0022 2007年11月 Microsoft セキュリティ情報 (緊急 1件含) に関する注意喚起 |
JPCERT REPORT | |
CERT Advisory |
Technical Cyber Security Alert TA07-317A Microsoft Updates for Multiple Vulnerabilities |
CPNI Advisory | |
TRnotes | |
CVE |
CVE-2007-3896 VU#403150 [[CVE-2007-3898:http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3898]] VU#484649 |
JVN iPedia |
- 2007/11/15
- ベンダ情報:富士通の情報を追加しました。
- 2015/10/21
- ベンダ情報を更新しました