公開日:2007/08/15 最終更新日:2015/10/21

JVNTA07-226A
Microsoft 製品における複数の脆弱性
緊急

概要

Microsoft から緊急レベルを含む各製品向けセキュリティ更新プログラムが公開されました。

影響を受けるシステム

  • Microsoft Windows
  • Microsoft Internet Explorer
  • Microsoft Windows Media Player
  • Microsoft Office
  • Microsoft Office for Mac
  • Microsoft XML Core Services
  • Microsoft Visual Basic
  • Microsoft Virtual PC
  • Microsoft Virtual Server

詳細情報

Microsoft から Windows OS、Internet Explorer、Media Player、Microsoft Office、Microsoft Office for Mac、XML Core Services, Visual Basic, Virtual PC, Virtual Server 各製品向けのセキュリティ更新プログラムが公開されました。

想定される影響

遠隔の第三者により、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。

対策方法

ベンダのアップデートを適用する
Microsoft の提供する情報を元にアップデートを行なってください。

参考情報

  1. US-CERT Vulnerability Note VU#468800
    Microsoft Windows VML compressed content integer underflow
  2. US-CERT Vulnerability Note VU#426737
    IBM and Lenovo Access Support acpRunner ActiveX control fails to restrict access to methods
  3. US-CERT Vulnerability Note VU#361968
    Microsoft XML Core Services fails to properly validate input
  4. US-CERT Vulnerability Note VU#747233
    Motive Communications ActiveUtils EmailData ActiveX control stack buffer overflows
  5. US-CERT Vulnerability Note VU#640136
    Microsoft GDI Windows Metafile AttemptWrite integer overflow
  6. US-CERT Vulnerability Note VU#120241
    Akamai Download Manager ActiveX control buffer overflow
  7. US-CERT Vulnerability Note VU#570705
    IBM and Lenovo Access Support acpRunner ActiveX control fails to validate digital signatures
  8. US-CERT Vulnerability Note VU#599657
    IBM and Lenovo Access Support acpRunner ActiveX control format string vulnerability
  9. US-CERT Vulnerability Note VU#866305
    Microsoft Cryptographic API Component Object Model Certificates ActiveX control contains a remote code execution vulnerability
  10. @police
    マイクロソフト社のセキュリティ修正プログラムについて(MS07-042,043,044,045,046,047,048,049,050)(8/15)

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告 JPCERT-AT-2007-0018
2007年8月 Microsoft セキュリティ情報 (緊急 6件含) に関する注意喚起
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA07-226A
Microsoft Updates for Multiple Vulnerabilities
CPNI Advisory
TRnotes
CVE CVE-2007-1749
VU#468800 [[CVE-2007-2929:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2929]] VU#426737 [[CVE-2007-2223:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2223]] VU#361968 [[CVE-2007-0319:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0319]] VU#747233 [[CVE-2007-3034:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3034]] VU#640136 [[CVE-2007-1891:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1891]] VU#120241 [[CVE-2007-2240:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2240]] VU#570705 [[CVE-2007-2928:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2928]] VU#599657 [[CVE-2007-0940:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0940]] VU#866305
JVN iPedia

更新履歴

2007/08/16
ベンダ情報:富士通の情報を追加しました。
2015/10/21
ベンダ情報を更新しました