tessyな日常の記録

2006 年 12 月のセキュリティ情報

12月のマイクロソフトセキュリティ更新を確認する(INTERNETWatch)

緊急 MS06-072 - Internet Explorer 用の累積的なセキュリティ更新プログラム(925454)

スクリプトエラー処理のメモリ破損の脆弱性 - CVE-2006-5579
DHTML スクリプト関数のメモリ破損の脆弱性 - CVE-2006-5581
TIF フォルダの情報漏えいの脆弱性 - CVE-2006-5578
TIF フォルダの情報漏えいの脆弱性 - CVE-2006-5577
Internet Explorer Script Error Handling Memory Corruption Vulnerability(Secunia)
ZDI-06-048 Microsoft Internet Explorer normalize() Function Memory Corruption Vulnerability(Zero Day Initiative)

緊急 MS06-073 - Visual Studio 2005 の脆弱性により、リモートでコードが実行される (925674)

WMI Object Broker の脆弱性 - CVE-2006-4704
ZDI-06-047 Microsoft Visual Studio WmiScriptUtils.dll Cross-Zone Scripting Vulnerability(Zero Day Initiative)

重要 MS06-074 - SNMP の脆弱性により、リモートでコードが実行される(926247)

SNMP メモリ破損の脆弱性 - CVE-2006-5583

重要 MS06-075 - Windows の脆弱性により、特権が昇格される (926255)

マニフェストファイルの破損の脆弱性 - CVE-2006-5585

重要 MS06-076 - Outlook Express 用の累積的なセキュリティ更新プログラム(923694)

Windows アドレス帳の連絡先レコードの脆弱性 - CVE-2006-2386

重要 MS06-077 - リモートインストールサービス (RIS) の脆弱性により、リモートでコードが実行される (926121)

RIS の書き込み可能なパスの脆弱性 - CVE-2006-5584

緊急 MS06-078 - Windows Media Format の脆弱性により、リモートでコードが実行される (923689)

Windows Media Format の ASF 解析の脆弱性 - CVE-2006-4702
Windows Media Format の ASX 解析の脆弱性 - CVE-2006-6134