公開日:2006.06.14 12:45 最終更新日:2006.07.12 5:20

TRTA06-164A
Microsoft Windows, Internet Explorer, Media Player, Word, PowerPoint, Exchange の脆弱性

概要


Microsoft から緊急レベルを含む Microsoft Windows, Word, PowerPoint, Media Player, Internet Explorer, Exchange Server 向けのパッチが公開されました。

影響を受けるシステム
 - Microsoft Windows
 - Microsoft Windows Media Player
 - Microsoft Internet Explorer
 - Microsoft PowerPoint for Windows and Mac OS X
 - Microsoft Word for Windows
 - Microsoft Office
 - Microsoft Works Suite
 - Microsoft Exchange Server Outlook Web Access
  詳しくは、ベンダの提供する情報をご確認ください。

時系列イベント


日時 (JST)内容
2006-06-28 07:22 マイクロソフト Microsoft Knowledge Base Article 911280: [MS06-025] ルーティングとリモート アクセスの脆弱性により、リモートでコードが実行される
2006-06-24 マイクロソフト マイクロソフト セキュリティ アドバイザリ (921923): リモート アクセス接続マネージャ サービスが影響を受ける検証用コードの公開について
2006-06-16 23:40 Internet Security Systems AlertCon (2) => (1)
2006-06-14 20:31 SANS Internet Storm Center Exploits for most recent Microsoft Patches
検証コードに関する報告
MS06-024: Windows Media Player (Exploit released by penetration testing vendor to customers).
MS06-025: RRAS (Exploit released by penetration testing vendor to customers).
MS06-027: Word remote code execution (Exploit available before release of patch).
MS06-030: SMB Priviledge Escalation (Two exploits released to the public).
MS06-032: IP Source Routing Exploit (DoS exploits released privately (trivial exploit)).
2006-06-14 18:48 マイクロソフト MS06-JUN: 2006 年 6 月のセキュリティ情報
マイクロソフトメーリングリスト経由で月例セキュリティ情報受信
2006-06-14 17:48 IPA/ISEC Microsoft Internet Explorer 用の累積的なセキュリティ更新プログラム(MS06-021)について
2006-06-14 15:43 IPA/ISEC Microsoft ルーティングとリモートアクセスの脆弱性(MS06-025)について
2006-06-14 10:33 インターネットセキュリティシステムズ Windows Media Player の脆弱性によりコードの実行が可能
2006-06-14 10:23 インターネットセキュリティシステムズ Internet Explorer 用の累積的なセキュリティ アップデート (2006年6月)
2006-06-14 08:58 @police マイクロソフト社のセキュリティ修正プログラムについて(MS06-021,022,023,024,025,026,027,028,029,030,031,032)(6/14)
重要なお知らせのWeb公開
2006-06-14 08:38 JPCERT/CC JPCERT-AT-2006-0007: Microsoft 製品に含まれる脆弱性に関する注意喚起
2006-06-14 07:41 US-CERT TA06-164A: Microsoft Windows, Internet Explorer, Media Player, Word, PowerPoint, and Exchange Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2006-06-14 07:11 Bugtraq [REVERSEMODE ADVISORY] MS06-030 NtClose DeadLock
SMB の無効なハンドルの脆弱性(CVE-2006-2374,MS06-030)
2006-06-14 07:00 Bugtraq [REVERSEMODE ADVISORY] MS06-030 - Microsoft Mrxsmb.sys privilege escalation advisory
SMB ドライバの特権の昇格の脆弱性(CVE-2006-2373,MS06-030)
2006-06-14 04:25 Internet Security Systems AlertCon (1) => (2)
2006-06-14 02:38 NGSSoftware Insight Security Research High Risk Vulnerability in Microsoft Windows Remote Access Connection Manager (RASMAN) service
2006-09-13 に脆弱性の詳細公表を提示
2006-06-13 シマンテック SYMSA-2006-004: Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution
Graphics Rendering Engine の脆弱性(CVE-2006-2376,MS06-026)
2006-07-11 に脆弱性の詳細公表を提示
2006-04-27 Zero Day Initiative (ZDI) ZDI-06-018: Microsoft Internet Explorer DXImageTransform ActiveX Memory
COM オブジェクトのインスタンス化のメモリ破損の脆弱性(CVE-2006-1303,MS06-021)
脆弱性をベンダに報告
2006-04-26 Secunia SA19762: Internet Explorer Exception Handling Memory Corruption Vulnerability
例外処理のメモリの破損の脆弱性(CVE-2006-2218,MS06-021)
脆弱性を発見
2006-02-22 iDefense Windows Media Player PNG Chunk Decoding Stack-Based Buffer Overflow
Windows Media Player PNG の脆弱性(CVE-2006-0025,MS06-024)
脆弱性をベンダに報告
2006-02-09 Full-disclosure [Full-disclosure] Re: Is Windows TCP/IP source routing PoC code available?
IP ソース ルートの脆弱性 (CVE-2006-2379,MS06-032)
検証コードに関する報告
#winicmpdos.cmd
#win2knatdos.cmd
2006-02-07 iDefense Microsoft Internet Explorer ART File Heap Corruption Vulnerability
ART イメージ レンダリングの脆弱性(CVE-2006-2378,MS06-022)
脆弱性をベンダに報告
2006-02-07 iDefense Windows MRXSMB.SYS MrxSmbCscIoctlCloseForCopyChunk DoS
SMB の無効なハンドルの脆弱性(CVE-2006-2374,MS06-030)
脆弱性をベンダに報告
2006-01-20 Zero Day Initiative (ZDI) ZDI-06-017: Microsoft Internet Explorer UTF-8 Decoding Heap Overflow Vulnerability
HTML デコーディングのメモリの破損の脆弱性(CVE-2006-2382,MS06-021)
脆弱性をベンダに報告
2005-12-09 iDefense Windows MRXSMB.SYS MRxSmbCscIoctlOpenForCopyChunk Overflow
SMB ドライバの特権の昇格の脆弱性(CVE-2006-2373,MS06-030)
脆弱性をベンダに報告
2005-10-27 SEC-CONSULT SEC-CONSULT Security Advisory 20060613-0: HTML Code Injection in Outlook Web Access
Outlook Web Access を実行している Microsoft Exchange Server の脆弱性(CVE-2006-1193,MS06-029)
脆弱性を発見

参考情報


  1. Technical Cyber Security Alert TA06-164A
    Microsoft Windows, Internet Explorer, Media Player, Word, PowerPoint, and Exchange Vulnerabilities
  2. Vendor Status Note JVNTA06-164A
    Microsoft Windows, Internet Explorer, Media Player, Word, PowerPoint, Exchange の脆弱性