2005-02-09 2005 年 2 月のセキュリティ情報(Microsoft) Vuln MS05- 緊急8件。 Microsoft Releases 8 Critical Security Patches, etc.(Handlers Diary February 8th 2005) 重要 MS05-004 - ASP.NET パス検証の脆弱性 (887219) パスの検証の脆弱性- CAN-2004-0847 緊急 MS05-005 - Microsoft Office XP の脆弱性により、バッファ オーバーランが起こる (873352) Office XP の脆弱性 - CAN-2004-0848 Finjan Software Helps to Fix a Highly Dangerous Security Hole in Word XP 警告 MS05-006 - Windows SharePoint Services および SharePoint Team Services の脆弱性により、クロスサイトスクリプティングおよびなりすましの攻撃が行われる (887981) クロスサイト スクリプティングおよびなりすましの脆弱性 - CAN-2005-0049 重要 MS05-007 - Windows の脆弱性により、情報漏えいが起こる (888302) 名前付きパイプの脆弱性 - CAN-2005-0051 重要 MS05-008 - Windows シェルの脆弱性により、リモートでコードが実行される (890047) ドラッグ アンド ドロップの脆弱性 - CAN-2005-0053 緊急 MS05-009 - PNG 処理の脆弱性により、バッファオーバーランが起こる (890261) 「PNG の処理」の脆弱性- CAN-2004-1244 「PNG の処理」の脆弱性- CAN-2004-0597 MSN Messenger PNG Image Parsing Vulnerability(Core Security Technologies Adviso)ry http://www.coresecurity.com/corelabs/advisories/msn-vulncheck.zip 緊急 MS05-010 - ライセンス ログ サービスの脆弱性により、コードが実行される (885834) ライセンス ログ サービスの脆弱性 - CAN-2005-0050 緊急 MS05-011 - サーバー メッセージ ブロックの脆弱性により、リモートでコードが実行される (885250) サーバー メッセージ ブロックの脆弱性 - CAN-2005-0045 Windows SMB Client Transaction Response Handling Vulnerability(eEye) 緊急 MS05-012 - OLE および COM の脆弱性により、リモートでコードが実行される (873333) 入力の検証の脆弱性 - CAN-2005-0044 COM 構造化ストレージの脆弱性 - CAN-2004-9998 緊急 MS05-013 - DHTML 編集 コンポーネントの Active X コントロールの脆弱性により、コードが実行される (891781) DHTML 編集コンポーネントの ActiveX コントロールのクロス ドメインの脆弱性 - CAN-2004-1319 緊急 MS05-014 - Internet Explorer 用の累積的なセキュリティ更新プログラム(867282) ドラッグ アンド ドロップの脆弱性- CAN-2005-0053 URL のデコーティング ゾーンのなりすましの脆弱性 - CAN-2005-0054 DHTML メソッド ヒープ メモリの破壊の脆弱性 - CAN-2005-0055 チャンネル定義フォーマット (CDF) のクロス ドメインの脆弱性 - CAN-2005-0056 Microsoft Internet Explorer Multiple Vulnerabilities(Secunia) 緊急 MS05-015 - ハイパーリンク オブジェクト ライブラリの脆弱性により、リモートでコードが実行される (888113) ハイパーリンク オブジェクト ライブラリの脆弱性 - CAN-2004-1049