公開日:2006/12/13 最終更新日:2015/10/21

JVNTA06-346A
Microsoft 製品における複数の脆弱性

概要


Microsoft から緊急レベルを含む Microsoft Windows, Internet Explorer, Visual Studio 等各製品向けの修正パッチが公開されました。

影響を受けるシステム


  • Microsoft Windows
    • Microsoft Visual Studio
    • Microsoft Outlook Express
    • Microsoft Media Player
    • Microsoft Internet Explorer

    • 詳しくは、ベンダの提供する情報をご確認ください。

    詳細情報

    想定される影響


    遠隔の第三者により、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。

    対策方法

    参考情報

    1. US-CERT Vulnerability Note VU#347448
      Microsoft Internet Explorer fails to properly handle malformed DHTML script function calls
    2. US-CERT Vulnerability Note VU#208769
      Microsoft Windows Media Player fails to properly handle malformed Windows Media Metafiles
    3. US-CERT Vulnerability Note VU#854856
      WMI Object Broker ActiveX Control bypasses ActiveX security model
    4. @police
      マイクロソフト社のセキュリティ修正プログラムについて(MS06-072,073,074,075,076,077,078)(12/13)

    JPCERT/CCからの補足情報

    2006/12/13 15:00 追記:

    Mac 用 Office 製品の修正パッチが当初 Microsoft から提供されましたが、修正パッチの公開が取りやめられています。詳しくはベンダが提供する情報をご確認ください。

    また、このページで Microsoft Office 2004 for Mac および Microsoft Office v. X for Mac が影響を受けるシステムとして記載されていましたが、上記の状況を受けて削除いたしました。

    JPCERT/CCによる脆弱性分析結果

    謝辞

    関連文書

    JPCERT 緊急報告 JPCERT-AT-2006-0020
    JPCERT/CC Alert 2006-12-13,2006年12月 Microsoft セキュリティ情報 (緊急3件含)に関する注意喚起
    JPCERT REPORT
    CERT Advisory Technical Cyber Security Alert TA06-346A
    Microsoft Updates for Multiple Vulnerabilities
    CPNI Advisory
    TRnotes
    CVE CVE-2006-5581
    VU#347448
    CVE-2006-6134
    VU#208769
    CVE-2006-4704
    VU#854856
    JVN iPedia

    更新履歴

    2015/10/21
    ベンダ情報を更新しました