公開日:2006/10/11 最終更新日:2015/10/21

JVNTA06-283A
Microsoft Windows, Office, Internet Explorer に関する脆弱性

概要


Microsoft から緊急レベルを含む Microsoft Windows, Microsoft Office, Internet Explorer 向けのパッチが公開されました。

影響を受けるシステム


  • Microsoft Windows
    • Microsoft Office
    • Microsoft Internet Explorer


      • 詳しくは、ベンダの提供する情報をご確認ください。

    詳細情報

    想定される影響


    遠隔の第三者により、任意のコードを実行されたり、DoS 攻撃を受ける可能性があります。

    対策方法

    ベンダ情報

    ベンダ リンク
    マイクロソフト 2006 年 10 月のセキュリティ情報
    Microsoft Microsoft Security Bulletin Summary for October,2006
    Microsoft Microsoft Update
    Microsoft Microsoft Office Update
    @police マイクロソフト社のセキュリティ修正プログラムについて(MS06-056,057,058,059,060,061,062,063,064,065)(10/11)Update
    富士通 TA06-283Aに対する富士通の情報

    参考情報

    1. US-CERT Vulnerability Note VU#821772
      Microsoft Excel fails to properly handle Lotus 1-2-3 files
    2. US-CERT Vulnerability Note VU#252500
      Microsoft Excel fails to properly process malformed COLINFO records
    3. US-CERT Vulnerability Note VU#205948
      Microsoft PowerPoint malformed record memory corruption
    4. US-CERT Vulnerability Note VU#455604
      Microsoft .NET Framework contains a cross-site scripting vulnerability
    5. US-CERT Vulnerability Note VU#703936
      Microsoft Object Packager fails to properly display file types
    6. US-CERT Vulnerability Note VU#547212
      Microsoft XML Core Services XMLHTTP ActiveX control fails to properly interpret certain HTTP operations
    7. US-CERT Vulnerability Note VU#806548
      Microsoft Word 2000 malformed record vulnerability
    8. US-CERT Vulnerability Note VU#706668
      Microsoft Excel fails to properly process malformed DATETIME records
    9. US-CERT Vulnerability Note VU#143292
      Microsoft Excel fails to properly process malformed STYLE records
    10. US-CERT Vulnerability Note VU#231204
      Microsoft PowerPoint fails to properly handle malformed records
    11. US-CERT Vulnerability Note VU#938196
      Microsoft PowerPoint fails to properly handle malformed data records
    12. US-CERT Vulnerability Note VU#187028
      Microsoft PowerPoint fails to properly handle malformed object pointers
    13. US-CERT Vulnerability Note VU#753044
      Microsoft Windows WebViewFolderIcon ActiveX integer overflow

    JPCERT/CCからの補足情報

    JPCERT/CCによる脆弱性分析結果

    謝辞

    関連文書

    JPCERT 緊急報告 JPCERT-AT-2006-0017
    JPCERT/CC Alert 2006-10-11,2006年10月 Microsoft セキュリティ情報 (緊急6件含)に関する注意喚起
    JPCERT REPORT
    CERT Advisory Technical Cyber Security Alert TA06-283A
    Microsoft Updates for Vulnerabilities in Windows, Office, and Internet Explorer
    CPNI Advisory
    TRnotes
    CVE CVE-2006-3436
    VU#455604
    CVE-2006-3867
    VU#821772
    CVE-2006-3875
    VU#252500
    CVE-2006-3877
    VU#205948
    CVE-2006-4692
    VU#703936
    CVE-2006-4685
    VU#547212
    CVE-2006-4534
    VU#806548
    CVE-2006-3431
    VU#143292
    CVE-2006-2387
    VU#706668
    CVE-2006-4694
    VU#231204
    CVE-2006-3876
    VU#938196
    CVE-2006-3435
    VU#187028
    CVE-2006-3730
    VU#753044
    JVN iPedia

    更新履歴

    2015/10/21
    ベンダ情報を更新しました