公開日:2008/09/10 最終更新日:2015/10/21

JVNTA08-253A
Microsoft 製品における複数の脆弱性に対するアップデート
緊急

概要

Microsoft から緊急を含む各製品向けセキュリティ更新プログラムが公開されました。

影響を受けるシステム

  • Microsoft Windows
  • Microsoft Windows Media Encoder
  • Microsoft Office XP, 2003, 2007

詳細情報

Microsoft から緊急 4件を含む Microsoft Windows、Microsoft Media Encoder、Microsoft Office 各製品向けのセキュリティ更新プログラムが公開されました。

想定される影響

遠隔の第三者によって任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。

対策方法

アップデートする
Microsoft の提供する情報をもとにアップデートを行なってください。

ベンダ情報

ベンダ リンク
マイクロソフト 2008 年 9 月のセキュリティ情報
Microsoft Security Bulletin Summary for September 2008
Microsoft Update
Windows Server Update Services
富士通 TA08-253Aに対する富士通の情報

参考情報

  1. US-CERT Vulnerability Note VU#996227
    Windows Media Encoder WMEX.DLL ActiveX Control buffer overflow

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告 JPCERT-AT-2008-0016
2008年9月 Microsoft セキュリティ情報 (緊急 4件含) に関する注意喚起
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA08-253A
Microsoft Updates for Multiple Vulnerabilities
CPNI Advisory
TRnotes
CVE CVE-2008-3008
VU#996227
JVN iPedia

更新履歴

2008/09/11
ベンダ情報:富士通の情報を追加しました。
2015/10/21
ベンダ情報を更新しました