緊急 MS06-040 - Server サービスの脆弱性により、リモートでコードが実行される (921883)

• Server サービスのバッファ オーバーランの脆弱性 -
• CVE-2006-3439
• Microsoft Windows Server Service Remote Buffer Overflow Vulnerability(Symantec)

緊急 MS06-041 - DNS 解決の脆弱性により、リモートでコードが実行される (920683)

• Winsock のホスト名の脆弱性 - CVE-2006-3440
• DNS クライアントのバッファ オーバーランの脆弱性 - CVE-2006-3441
• High Risk Vulnerability in Microsoft Windows DNS Resolution(NGS Software)
• Microsoft Server Service Buffer Overflow Vulnerability(ISS X-Force)

緊急 MS06-042 - Internet Explorer 用の累積的なセキュリティ更新プログラム (918899)

• リダイレクト クロス ドメインの情報の漏えいの脆弱性 - CVE-2006-3280
• HTML レイアウトおよび配置のメモリ破損の脆弱性 - CVE-2006-3450
• CSS メモリの破損の脆弱性 - CVE-2006-3451
• HTML レンダリングのメモリの破損の脆弱性 - CVE-2006-3637
• COM オブジェクトのインスタンス化のメモリ破損の脆弱性 - CVE-2006-3638
• ソース エレメントのクロス ドメインの脆弱性 - CVE-2006-3639
• ウィンドウ ロケーションの情報の漏えいの脆弱性 - CVE-2006-3640
• FTP サーバー コマンド インジェクションの脆弱性 - CVE-2004-1166
• Microsoft Internet Explorer Multiple CSS Imports Memory Corruption Vulnerability(ZDI-06-026)
• Microsoft Internet Explorer CSS Class Ordering Memory Corruption Vulnerability(ZDI-06-027)
• Microsoft Internet Explorer COM Object Instantiation Code Execution Vulnerability(Symantec)
• Microsoft Internet Explorer Chained Cascading Style Sheets Remote Code Execution Vulnerability(Symantec)
• Microsoft Internet Explorer HTML Layout and Positioning Remote Code Execution Vulnerability(Symantec)
• TSRT-06-09: Microsoft DirectAnimation COM Object Memory Corruption Vulnerability(TippingPoint)

緊急 MS06-043 - Microsoft Windows の脆弱性により、リモートでコードが実行される (920214)

• MHTML 解析の脆弱性 CVE-2006-2766
• Microsoft Windows MHTML URI Buffer Overflow Vulnerability(Symantec)

緊急 MS06-044 - Microsoft 管理コンソール (MMC) の脆弱性により、リモートでコードが実行される (917008)

• MMC のリダイレクトのクロスサイト スクリプティングの脆弱性 - CVE-2006-3643

重要 MS06-045 - Windows エクスプローラの脆弱性により、リモートでコードが実行される (921398)

• Folder GUID のコード実行の脆弱性 - CVE-2006-3281

緊急 MS06-046 - HTML ヘルプの脆弱性により、リモートでコードが実行される (922616)

• HTML ヘルプのバッファ オーバーランの脆弱性 - CVE-2006-3357
• TSRT-06-08: Microsoft Internet Help COM Object Memory Corruption Vulnerability(TippingPoint)

緊急 MS06-047 - Microsoft Visual Basic for Applications (VBA) の脆弱性により、リモートでコードが実行される (921645)

• Visual Basic for Applications (VBA) の脆弱性 - CVE-2006-3649

緊急 MS06-048 - Microsoft Office の脆弱性により、リモートでコードが実行される (922968)

• Microsoft PowerPoint の Mso.dll の脆弱性 CVE-2006-3590
• Microsoft PowerPoint の不正な形式のレコードの脆弱性 - CVE-2006-3449

重要 MS06-049 - Windows カーネルの脆弱性により、特権が昇格される (920958)

• Windows 2000 カーネルの特権の昇格の脆弱性 CVE-2006-3444

重要 MS06-050 - Microsoft Windows ハイパーリンク オブジェクト ライブラリの脆弱性により、リモートでコードが実行される (920670)

• ハイパーリンク COM オブジェクト バッファ オーバーフローの脆弱性 - CVE-2006-3086
• ハイパーリンク オブジェクト機能の脆弱性 - CVE-2006-3438
• TSRT-06-10: Microsoft HLINK.DLL Hyperlink Object Library Buffer Overflow Vulnerability(TippingPoint)

緊急 MS06-051 - Windows カーネルの脆弱性により、リモートでコードが実行される (917422)

• ユーザー プロファイルの特権の昇格の脆弱性 - CVE-2006-3443
• 処理されない例外の脆弱性 CVE-2006-3648

関連

• 8月公開の「MS06-040」は危険，すぐに対処を(鵜飼裕司のSecurity from USA)
• MS06-040 exploit(s) publicly available (Handler's Diary)
• Retina MS06-040 NetApi32 Scanner(eEye)
• Mocbot/MS06-040 IRC Bot Analysis(LURHQ)
• Microsoft WindowsにおけるMS06-040の脆弱性に対する注意喚起(株式会社ラック)