公開日:2005/07/13 最終更新日:2015/10/21

JVNTA05-193A
Microsoft Windows、Internet Explorer および Word における脆弱性

概要

Microsoft から 2005年 7月のセキュリティ情報が発行されました。
今回の内容には Windows、Internet Explorer、Office製品に関する脆弱性に対する修正が含まれています。
その中には, 遠隔から第三者が任意のコードを実行できる脆弱性も含まれています。

本情報には 3つの脆弱性に関する情報が含まれています。
1. US-CERT Vulnerability Note VU#218621
Microsoft Word buffer overflow in font processing routine

2. US-CERT Vulnerability Note VU#720742
Microsoft Color Management Module buffer overflow during profile tag validation

3. US-CERT Vulnerability Note VU#939605
JVIEW Profiler (javaprxy.dll) COM object contains an unspecified vulnerability

このうち、US-CERT Vulnerability Note VU#939605 に関する攻撃活動が観測されているという情報がUS-CERT Current Activity に掲載されています(2005年7月14日現在、下記の参考情報を参照)。

また、US-CERT Vulnerability Note VU#720742 に関しては、マイクロソフト社によると、この脆弱性が悪用されたという報告を受けているという情報が掲載されています(下記の参考情報を参照)。

影響を受けるシステム

  • ベンダーの提供する情報をご確認ください

詳細情報

想定される影響


遠隔の第三者が、ログインしているユーザの権限で任意のコードを実行できる可能性があります。

対策方法

参考情報

  1. US-CERT Vulnerability Note VU#218621
    Microsoft Word buffer overflow in font processing routine
  2. US-CERT Vulnerability Note VU#720742
    Microsoft Color Management Module buffer overflow during profile tag validation
  3. US-CERT Vulnerability Note VU#939605
    JVIEW Profiler (javaprxy.dll) COM object contains an unspecified vulnerability
  4. US-CERT Current Activity
    Exploit for Vulnerability in Microsoft's JVIEW Profiler (javaprxy.dll)
  5. Microsoft TechNet
    Microsoft Word の脆弱性により、リモートでコードが実行される (903672) (MS05-035)
  6. Microsoft TechNet
    マイクロソフト カラー管理モジュールの脆弱性によりリモートでコードが実行される (901214) (MS05-036)
  7. Microsoft TechNet
    JView プロファイラの脆弱性によりリモートでコードが実行される (903235) (MS05-037)

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT JPCERT-WR-2005-2801
JPCERT/CC REPORT 2005-07-21
CERT Advisory Technical Cyber Security Alert TA05-193A
Microsoft Windows, Internet Explorer, and Word Vulnerabilities
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2015/10/21
ベンダ情報を更新しました