この広告は、90日以上更新していないブログに表示しています。

2005-04-13

2005 年 4 月のセキュリティ情報(Microsoft)

Vuln MS05-

緊急 5 件、重要 3 件と。2か月分だと多いな（違

重要 MS05-016: Windows シェルの脆弱性により、リモートでコードが実行される (893086)

• Windows シェルの脆弱性 - CAN-2005-0063
• Microsoft MSHTA Script Execution Vulnerability(iDEFENSE)

重要 MS05-017 - メッセージ キューの脆弱性により、コードが実行される (892944)

• メッセージ キューの脆弱性 - CAN-2005-0059

重要 MS05-018 - Windows Kernel の脆弱性により、特権の昇格およびサービス拒否がおこる (890859)

• フォントの脆弱性 - CAN-2005-0060
• Windows カーネルの脆弱性 - CAN-2005-0061
• オブジェクト管理の脆弱性 - CAN-2005-0550
• CSRSS の脆弱性 - CAN-2005-0551
• Microsoft Windows CSRSS.EXE Stack Overflow Vulnerability(iDEFENSE)

緊急 MS05-019 - TCP/IP の脆弱性により、リモートでコードが実行され、サービス拒否が起こる (893066)

• IP の検証の脆弱性 - CAN-2005-0048
• ICMP 接続リセットの脆弱性 - CAN-2005-0790
• ICMP のパス MTU の脆弱性- CAN-2005-0048
• TCP 接続リセットの脆弱性- CAN-2005-0230
• 詐称の接続要求の脆弱性- CAN-2005-0688

緊急 MS05-020 - Internet Explorer 用の累積的なセキュリティ更新プログラム(890923)

• DHTML オブジェクト メモリの破損の脆弱性 - CAN-2005-0553
• URL 解析メモリの破損の脆弱性 - CAN-2005-0554
• コンテンツ アドバイザ メモリの破損の脆弱性 - CAN-2005-0555
• Microsoft Windows Internet Explorer Long Hostname Heap Corruption Vulnerability(iDEFENSE)
• Microsoft Internet Explorer DHTML Engine Race Condition Vulnerability(iDEFENSE)
• Microsoft Internet Explorer DHTML Object handling vulnerabilities (MS05-20)(edup.tudelft.nl/~bjwever)
• http://www.edup.tudelft.nl/~bjwever/exploits/InternetExploiter2.zip
• http://www.frsirt.com/exploits/20050412.InternetExploiter2.php

緊急 MS05-021 - Exchange Server の脆弱性により、リモートでコードが実行される (894549)

• Exchange Server の脆弱性 - CAN-2005-0560

緊急 MS05-022 - MSN Messenger の脆弱性により、リモートでコードが実行される (896597)

• MSN Messenger の脆弱性 - CAN-2005-0562

緊急 MS05-23 - Microsoft Word の脆弱性により、リモートでコードが実行される(890169)

• Microsoft Word のバッファ オーバーランCAN-2004-0963
• Microsoft Word のバッファ オーバーランCAN-2004-0558