2006 年 3 月のセキュリティ情報
緊急 MS06-012 - Microsoft Office の脆弱性により、リモートでコードが実行される (905413)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-012.mspx
- Microsoft Office Excel で、不正な形式の設定を使用してリモート コードが実行される脆弱性 - CVE-2005-4131
- Microsoft Office Excel で、不正なファイル フォーマットの解析を使用してリモート コードが実行される脆弱性 - CVE-2006-0028
- Microsoft Office Excel で、不正な形式の記述によりリモート コードが実行される脆弱性 - CVE-2006-0029
- Microsoft Office Excel で、不正なグラフィックを使用してリモート コードが実行される脆弱性- CVE-2006-0030
- Microsoft Office Excel で、不正な形式のレコードを使用してリモート コードが実行される脆弱性 - CVE-2006-0031
- Microsoft Office Excel で、不正な形式の回覧先を使用してリモート コードが実行される脆弱性 - CVE-2006-0009
- ZDI-06-004 Microsoft Excel File Format Parsing Vulnerability( Zero Day Initiative (ZDI))
- [HV-HIGH] Microsoft Excel Named Range Arbitrary Code Execution(hexview.com)
- SYMSA-2006-001: Buffer overflow in Microsoft Office 2000, Office XP (2002), and Office 2003 Routing Slip Metadata
- High Risk Vulnerability in Microsoft Excel(NGSSoftware)
- [xfocus-SD-060314]Microsoft Office Excel Buffer Overflow Vulnerability
重要 MS06-011 - 制限の少ない Windows サービスの DACL により、特権が昇格される (914798)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-011.mspx
- 制限の少ない Windows サービスの DACL - CVE-2006-0023