tessyな日常の記録

2006 年 4 月のセキュリティ情報

緊急 MS06-013 - Internet Explorer 用の累積的なセキュリティ更新プログラム (912812)

DHTML メソッドコールのメモリの破損の脆弱性 - CVE-2006-1359
マルチプルイベントハンドラのメモリの破損の脆弱性 - CVE-2006-1245
HTA の実行の脆弱性 - CVE-2006-1388
HTML 解析の脆弱性 - CVE-2006-1185
COM オブジェクトのインスタンス化のメモリ破損の脆弱性 - CAN-2005-1186
HTML タグのメモリの破損の脆弱性 - CVE-2006-1188
2 バイト文字の解析のメモリ破損の脆弱性 - CVE-2006-1189
スクリプトの実行の脆弱性 - CVE-2006-1190
クロスドメインの情報の漏えいの脆弱性 - CVE-2006-1191
アドレスバーの偽装の脆弱性 - CVE-2006-1192
Microsoft Internet Explorer DBCS Remote Memory Corruption Vulnerability(secway.org)

緊急 MS06-014 - Microsoft Data Access Components (MDAC) の機能の脆弱性により、コードが実行される可能性がある (911562)

Microsoft Windows MDAC の脆弱性 - CVE-2006-0003
Finjan Identifies Critical Microsoft Vulnerability That Could Be Exploited via Internet Explorer(finjan.com)
finjanのデモmovie

緊急 MS06-015 - Windows エクスプローラの脆弱性により、リモートでコードが実行される (908531)

Windows シェルの脆弱性 - CVE-2006-0012

重要 MS06-016 - Outlook Express 用の累積的なセキュリティ更新プログラム (911567)

Windows アドレス帳ファイルを使用した場合の Microsoft Outlook Express の脆弱性 - CVE-2006-0014
Microsoft Windows Address Book (WAB) File Format Parsing Vulnerability(zerodayinitiative.com)

警告 MS06-017 - Microsoft Front Page Server Extensions の脆弱性により、クロスサイトスクリプティングが起こる (917627)

FrontPage Server extensionsへのクロスサイトスクリプティング実行の脆弱性 - CVE-2006-0015
Argeniss Security Advisory:Vulnerability in Microsoft FrontPage Server Extensions Could Allow Cross-Site Scripting (MS06-17)