公開日:2005/04/13 最終更新日:2015/10/21

JVNTA05-102A
Microsoft Windows コンポーネントに存在する複数の脆弱性

概要

Microsoft から 2005年 4月のセキュリティ情報が発行されました。
今回の内容はさまざまな Windows アプリケーションやコンポーネントなどの脆弱性に対する修正を含んでいます。
その中には、 遠隔から第三者が任意のコードを実行できる可能性のある脆弱性も含まれています。

影響を受けるシステム

  • ベンダーの提供する情報をご確認ください

詳細情報

想定される影響

これらの脆弱性が悪用されると、遠隔から第三者により任意のコードを実行されたり、DoS 状態を引き起こされる可能性があります。

対策方法

参考情報

  1. US-CERT Vulnerability Note VU#774338
    Microsoft Internet Explorer DHTML objects contain a race condition
  2. US-CERT Vulnerability Note VU#756122
    Microsoft Internet Explorer URL validation routine contains a buffer overflow
  3. US-CERT Vulnerability Note VU#222050
    Microsoft Internet Explorer Content Advisor contains a buffer overflow
  4. US-CERT Vulnerability Note VU#275193
    Microsoft Exchange Server contains unchecked buffer in SMTP extended verb handling
  5. US-CERT Vulnerability Note VU#633446
    Microsoft MSN Messenger GIF processing buffer overflow
  6. US-CERT Vulnerability Note VU#233754
    Microsoft Windows does not adequately validate IP options
  7. IPA
    Microsoft Internet Explorer 用の累積的なセキュリティ更新プログラム(MS05-020) について
  8. IPA
    Microsoft Windows のTCP/IP の脆弱性 (MS05-019) について
  9. IPA
    Microsoft Word の脆弱性 (MS05-023) について

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT JPCERT-WR-2005-1601
JPCERT/CC REPORT 2005-04-20
CERT Advisory Technical Cyber Security Alert TA05-102A
Multiple Vulnerabilities in Microsoft Windows Components
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2015/10/21
ベンダ情報を更新しました