この広告は、90日以上更新していないブログに表示しています。

2006-10-12

2006年10月のセキュリティ情報

Office系が多いですな。

警告 MS06-056 - ASP.NET 2.0 の脆弱性により、情報漏えいが起こる (922770)

• .NET Framework 2.0 クロスサイト スクリプティングの脆弱性 - CVE-2006-3436

緊急 MS06-057 - Windows Explorer の脆弱性により、リモートでコードが 実行される (923191)

• Windows シェルのリモート コード実行の脆弱性- CVE-2006-3730

緊急 MS06-058 - Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (924163)

• PowerPoint の不正な形式のオブジェクト ポインタの脆弱性- CVE-2006-3435
• PowerPoint の不正な形式のデータ レコードの脆弱性- CVE-2006-3876
• PowerPoint の不正な形式のレコード メモリの破損の脆弱性- CVE-2006-3877
• PowerPoint の不正な形式のレコードの脆弱性- CVE-2006-4694
• ZDI-06-032:Microsoft Office PowerPoint Malformed Slide Notes Rebuilding Vulnerability(Zero Day Initiative )

緊急 MS06-059 - Microsoft Excel の脆弱性により、リモートでコードが実行される (924164)

• Microsoft Excel の不正な形式の DATETIME レコードの脆弱性 - CVE-2006-2387
• Microsoft Excel の不正な形式の STYLE レコードの脆弱性 - CVE-2006-3431
• Microsoft Excel の Lotus 1-2-3 ファイルの処理の脆弱性 - CVE-2006-3867
• Microsoft Excel の不正な形式の COLINFO レコードの脆弱性 - CVE-2006-3875
• ZDI-06-033:Microsoft Office Excel File Format DATETIME Record Parsing Vulnerability(Zero Day Initiative )

緊急 MS06-060 - Microsoft Word の脆弱性により、リモートでコードが実行される (924554)

• Microsoft Word の脆弱性 CVE-2006-3647
• Microsoft Word の差し込み印刷の脆弱性 CVE-2006-3651
• Microsoft Word の不正な形式のスタックの脆弱性 CVE-2006-4534
• Mac 用 Microsoft Word の脆弱性 CVE-2006-4693

緊急 MS06-061 - Microsoft XML コアサービスの脆弱性により、 リモートでコードが実行される (924191)

• Microsoft XML コア サービスの脆弱性 - CVE-2006-4685
• XSLT のバッファ オーバーランの脆弱性 - CVE-2006-4686

緊急 MS06-062 - Microsoft Office の脆弱性により、リモートでコードが実行される (922581)

• Office の不適切なメモリ アクセスの脆弱性 - CVE-2006-3434
• Office の不正な形式のグラフ レコードの脆弱性 - CVE-2006-3650
• Office の不正な形式のレコード メモリの破損の脆弱性 - CVE-2006-3864
• Microsoft Office のスマート タグ解析の脆弱性 CVE-2006-3868
• ZDI-06-034:Microsoft Office Word Malformed Chart Code Execution Vulnerability(Zero Day Initiative )

重要 MS06-063 - Server サービスの脆弱性により、サービス拒否が起こる(923414)

• Server サービスの サービス拒否の脆弱性 - CVE-2006-3942
• SMB の名前の変更の脆弱性- CVE-2006-4696

注意 MS06-064 - TCP/IP IPv6 の脆弱性により、サービス拒否が起こる (922819)

• ICMP 接続リセットの脆弱性 CVE-2004-0790
• TCP 接続リセットの脆弱性 CVE-2004-0230
• なりすましの接続要求の脆弱性 - CVE-2005-0688

警告 MS06-065 - Windows オブジェクト パッケージャの脆弱性により、 リモートでコードが実行される (924496)

• オブジェクト パッケージャのダイアログのなりすましの脆弱性 CVE-2006-4692