tessyな日常の記録

2007 年 4 月のセキュリティ情報

緊急MS07-018 - Microsoft Content Management Server の脆弱性により、リモートでコードが実行される (925939)

CSS のメモリの破損の脆弱性 - CVE-2007-0938
CMS のクロスサイトスクリプティングおよびなりすましの脆弱性 - CVE-2007-0939

緊急 MS07-019 - ユニバーサルプラグアンドプレイの脆弱性により、リモートでコードが実行される (931261)

UPnP メモリの破損の脆弱性 - CVE-2007-1204
Microsoft Windows Universal Plug and Play Memory Corruption Vulnerability(iDefense)

緊急 MS07-020 - Microsoft エージェントの脆弱性により、リモートでコードが実行される (932168)

Microsoft エージェント URL 解析の脆弱性 - CVE-2007-1205
Microsoft Agent URL Parsing Memory Corruption Vulnerability(Secunia)

緊急 MS07-021 - CSRSS の脆弱性により、リモートでコードが実行される (930178)

MsgBox (CSRSS) のリモートでコードが実行される脆弱性 - CVE-2006-6696
CSRSS のローカルの特権の昇格の脆弱性 - CVE-2007-1209
CSRSS のサービス拒否の脆弱性 - CVE-2006-6797
Windows Vista CSRSS Dangling Process Pointer Privilege Escalation(eEye)

重要 MS07-022 - Windows カーネルの脆弱性により、特権が昇格される (931784)

カーネルのローカルの特権の昇格の脆弱性 - CVE-2007-1206
Windows VDM Zero Page Race Condition Privilege Escalation(eEye)