公開日:2007/09/12 最終更新日:2015/10/21

JVNTA07-254A
Microsoft 製品における複数の脆弱性
緊急

概要

Microsoft から緊急レベルを含む各製品向けセキュリティ更新プログラムが公開されました。

影響を受けるシステム

  • Microsoft Windows
  • Microsoft Visual Studio
  • Microsoft Windows Services for Unix
  • Microsoft MSN メッセンジャー

詳細情報

Microsoft から Windows、Visual Studio、Microsoft Windows Services for Unix、Microsoft MSN メッセンジャー各製品向けのセキュリティ更新プログラムが公開されました。

想定される影響

遠隔の第三者により、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。

対策方法

アップデートする
Microsoft の提供する情報を元にアップデートを行なってください。

なお、MSN メッセンジャーに関連するアップデートは、Microsoft Update による更新ではなく、メッセンジャーにサインインした際に更新を促すメッセージが表示され承諾することで行なわれます。

参考情報

  1. US-CERT Vulnerability Note VU#716872
    Microsoft Agent fails to properly handle specially crafted URLs
  2. US-CERT Vulnerability Note VU#166521
    MSN Messenger and Windows Live Messenger webcam stream heap overflow
  3. US-CERT Vulnerability Note VU#768440
    Microsoft Windows Services for UNIX privilege escalation vulnerability
  4. @police
    マイクロソフト社のセキュリティ修正プログラムについて(MS07-051,052,053,054)(9/12)

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA07-254A
Microsoft Updates for Multiple Vulnerabilities
CPNI Advisory
TRnotes
CVE CVE-2007-3040
VU#716872 [[CVE-2007-2931:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2931]] VU#166521 [[CVE-2007-3036:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3036]] VU#768440
JVN iPedia

更新履歴

2007/09/12
対策方法を更新しました。
2007/09/12
対策方法を更新しました。
2007/09/12
対策方法を更新しました。
2007/09/13
参考情報のリンク、関連文章へ CVE を追加しました。
2007/09/13
ベンダ情報:富士通の情報を追加しました。
2015/10/21
ベンダ情報を更新しました