tessyな日常の記録

2007 年 2 月のセキュリティ情報

お腹いっぱいですｗ

緊急 MS07-008 - HTML ヘルプの ActiveX コントロールの脆弱性により、リモートでコードが実行される (928843)

HTML ヘルプの ActiveX コントロールの脆弱性 - CVE-2007-0214

緊急 MS07-009 - Microsoft Data Access Components の脆弱性により、リモートでコードが実行される (927779)

Microsoft Windows MDAC の ActiveX の脆弱性 - CVE-2006-5559

緊急 MS07-010 - Microsoft Malware Protection Engine の脆弱性により、リモートでコードが実行される (932135)

Microsoft Malware Protection Engine の脆弱性 - CVE-2006-5270

緊急 MS07-014 - Microsoft Word の脆弱性により、リモートでコードが実行される (929434)

Word の不正な形式の文字列の脆弱性 - CVE-2006-5994
Word の不正な形式のデータの構造の脆弱性 - CVE-2006-6456
Word カウントの脆弱性 - CVE-2006-6561
Word マクロの脆弱性 - CVE-2007-0208
Word の不正な形式の描画オブジェクトの脆弱性 - CVE-2007-0209
Word の不正な形式の機能の脆弱性 - CVE-2007-0515

緊急 MS07-015 - Microsoft Office の脆弱性により、リモートでコードが実行される (932554)

PowerPoint の不正な形式のレコードメモリの破損の脆弱性 - CVE-2006-3877
Excel の不正な形式のレコードの脆弱性 - CVE-2007-0671

緊急 MS07-016 - Internet Explorer 用の累積的なセキュリティ更新プログラム (928090)

COM オブジェクトのインスタンス化のメモリ破損の脆弱性 - CVE-2006-4697
COM オブジェクトのインスタンス化のメモリ破損の脆弱性 - CVE-2007-0219
FTP サーバーのレスポンス解析のメモリ破損の脆弱性 - CVE-2007-0217

重要 MS07-005 - ステップバイステップの対話型トレーニングの脆弱性により、リモートでコードが実行される (923723)

対話型トレーニングの脆弱性 ? CVE-2006-3448

重要 MS07-006 - Windows シェルの脆弱性により、特権が昇格される (928255)

Windows シェルのハードウェア検出の脆弱性 - CVE-2007-0211

重要 MS07-007 - Windows Image Acquisition サービスの脆弱性により、特権が昇格される (927802)

Windows Image Acquisition の脆弱性 - CVE-2007-0210

重要 MS07-011 - Microsoft OLE ダイアログの脆弱性により、リモートでコードが実行される (926436)

OLE のダイアログのメモリ破損の脆弱性 - CVE-2007-0026

重要 MS07-012 - Microsoft MFC の脆弱性により、リモートでコードが実行される (924667)

MFC メモリの破損の脆弱性 - CVE-2007-0025

MS07-013 - Microsoft リッチエディットの脆弱性により、リモートでコードが実行される (918118)

Microsoft リッチエディットの脆弱性 - CVE-2006-1311