公開日:2007/11/14 最終更新日:2015/10/21

JVNTA07-317A
Microsoft 製品における複数の脆弱性
緊急

概要

Microsoft から緊急レベルを含む各製品向けセキュリティ更新プログラムが公開されました。

影響を受けるシステム

  • Microsoft Windows
  • Microsoft Windows DNS Server

詳細情報

Microsoft から Microsoft Windows、Microsoft Windows DNS Server 各製品向けのセキュリティ更新プログラムが公開されました。

想定される影響

各脆弱性によって異なりますが、遠隔の第三者によって、任意のコマンドを実行されたり、DNS サーバのキャッシュが汚染されることにより、結果として、例えばフィッシングサイトへ誘導される可能性があります。

対策方法

アップデートを適用する
Microsoft の提供する情報を元にアップデートを行なってください。

参考情報

  1. US-CERT Vulnerability Note VU#484649
    Microsoft Windows DNS Server vulnerable to cache poisoning
  2. US-CERT Vulnerability Note VU#403150
    Microsoft Windows URI protocol handling vulnerability
  3. @police
    マイクロソフト社のセキュリティ修正プログラムについて(MS07-061,062)(11/14)

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告 JPCERT-AT-2007-0022
2007年11月 Microsoft セキュリティ情報 (緊急 1件含) に関する注意喚起
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA07-317A
Microsoft Updates for Multiple Vulnerabilities
CPNI Advisory
TRnotes
CVE CVE-2007-3896
VU#403150 [[CVE-2007-3898:http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3898]] VU#484649
JVN iPedia

更新履歴

2007/11/15
ベンダ情報:富士通の情報を追加しました。
2015/10/21
ベンダ情報を更新しました