公開日:2008/10/15 最終更新日:2015/10/21

JVNTA08-288A
Microsoft 製品における複数の脆弱性に対するアップデート
緊急

概要

Microsoft から緊急 4件を含む各製品向けセキュリティ更新プログラムが公開されました。

影響を受けるシステム

  • Microsoft Windows
  • Microsoft Internet Explorer
  • Microsoft Office

詳細情報

Microsoft から緊急 4件を含む Microsoft Windows、Microsoft Internet Explorer、Microsoft Office 各製品向けのセキュリティ更新プログラムが公開されました。

想定される影響

遠隔の第三者によって任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受けたりする可能性があります。

対策方法

アップデートする
Microsoft の提供する情報をもとにアップデートを行なってください。

参考情報

  1. US-CERT Vulnerability Note VU#406937
    PhotoStockPlus Uploader Tool ActiveX stack buffer overflows
  2. US-CERT Vulnerability Note VU#184473
    Microgaming Download Helper ActiveX control stack buffer overflow
  3. US-CERT Vulnerability Note VU#166651
    Husdawg, LLC Systems Requirements Lab ActiveX control and Java applet vulnerable to arbitrary code download and execution
  4. @police
    マイクロソフト社のセキュリティ修正プログラムについて

JPCERT/CCからの補足情報

2008年10月よりマイクロソフトから Microsoft Exploitability Index (悪用可能性指標) が公開されました。この指標は脆弱性に対する悪用コードが作成される可能性に関する情報です。更新プログラム適用時の参考指標としてご利用ください。

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告 JPCERT-AT-2008-0017
2008年10月 Microsoft セキュリティ情報 (緊急 4件含) に関する注意喚起
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA08-288A
Microsoft Updates for Multiple Vulnerabilities
CPNI Advisory
TRnotes
CVE CVE-2008-0957
VU#406937 [[CVE-2008-4385:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4385]] VU#166651
JVN iPedia

更新履歴

2008/10/16
ベンダ情報:富士通の情報を追加しました。
2015/10/21
ベンダ情報を更新しました