tessyな日常の記録

2005 年 6 月のセキュリティ情報(マイクロソフト)

MS05-

ありすぎ。あとで修正しよう。

緊急 MS05-025 - Internet Explorer 用の累積的なセキュリティ更新プログラム (883939)

PNG イメージレンダリングのメモリ破損の脆弱性 - CAN-2005-1211
XML リダイレクトの情報漏えいの脆弱性 - CAN-2002-0648
Internet Explorer PNG Overflow(Internet Security Systems Protection Advisory)
http://xforce.iss.net/xforce/alerts/id/196

緊急 MS05-026 - HTML ヘルプの脆弱性により、リモートでコードが実行される (896358)

HTML ヘルプの脆弱性 - CAN-2005-1208
HTML Help File Parsing Buffer Overflow(eEye)
http://www.eeye.com/html/research/advisories/AD20050614.html

緊急 MS05-027 - サーバーメッセージブロックの脆弱性により、リモートでコードが実行される (896422)

サーバーメッセージブロックの脆弱性 - CAN-2005-1206
Multiple Microsoft Vulnerabilities - June 2005(Internet Security Systems Protection Alert)
http://xforce.iss.net/xforce/alerts/id/195

重要 MS05-028 - WebClient サービスの脆弱性により、リモートでコードが実行される (896426)

WebClient の脆弱性 - CAN-2005-1207

重要 MS05-29 - Exchange Server 5.5 の Outlook Web Access の脆弱性により、クロスサイトスクリプティング攻撃が行われる (895179)

Exchange Server Outlook Web Access の脆弱性 - CAN-2005-0563
Microsoft Outlook Web Access Cross-Site Scripting Vulnerability(idefense)
http://www.idefense.com/application/poi/display?id=261&type=vulnerabilities

重要 MS05-030 - Outlook Express 用の累積的なセキュリティ更新プログラム (897715)

Outlook Express のニュース読み取りの脆弱性 - CAN-2005-1213
Microsoft Outlook Express NNTP Response Parsing Buffer Overflow Vulnerability(idefense)
http://www.idefense.com/application/poi/display?id=263&type=vulnerabilities

重要 MS05-031 - ステップバイステップの対話型トレーニングの脆弱性により、リモートでコードが実行される (898458)

対話型トレーニングの脆弱性 - CAN-2005-1212
Microsoft Windows Interactive Training Buffer Overflow Vulnerability(idefense)
http://www.idefense.com/application/poi/display?id=262&type=vulnerabilities

警告 MS05-032 - Microsoft エージェントの脆弱性により、なりすましが行われる (890046)

Microsoft エージェントの脆弱性 - CAN-2005-1214

警告 MS05-033 - Telnet クライアントの脆弱性により、情報漏えいが起こる (896428)

Telnet の脆弱性 - CAN-2005-1205
Multiple Vendor Telnet Client Information Disclosure Vulnerability(idefense)
http://www.idefense.com/application/poi/display?id=260&type=vulnerabilities

警告 MS05-034 - ISA Server 2000 用の累積的なセキュリティ更新プログラム (899753)

HTTP コンテンツヘッダーの脆弱性 - CAN-2005-1215
ISA NetBIOS の定義済みのフィルタの脆弱性 - CAN-2005-1216