緊急 MS07-023 - Microsoft Excel の脆弱性により、リモートでコードが実行される (934233)

• Excel の BIFF レコードの脆弱性 - CVE-2007-0215
• Excel のフォントの設定の脆弱性 - CVE-2007-1203
• Excel のフィルタ レコードの脆弱性 - CVE-2007-1214
• ZDI-07-026 Microsoft Excel BIFF File Format Named Graph Record ParsingStack Overflow Vulnerability(ZeroDayInitiative)
• Microsoft Excel Filter Record Code Execution Vulnerability(iDefenseLabs)

緊急 MS07-024 - Microsoft Word の脆弱性により、リモートでコードが実行される (934232)

• Word 配列のオーバーフローの脆弱性 - CVE-2007-0035
• Word ドキュメントのストリームの脆弱性 - CVE-2007-0870
• Word の RTF の解析の脆弱性 - CVE-2007-1202
• Microsoft Word RTF File Parsing Heap Corruption Vulnerability(iDefenseLabs)

緊急 MS07-025 - Microsoft Office の脆弱性により、リモートでコードが実行される (934873)

• 描画オブジェクトの脆弱性 - CVE-2007-1747

緊急 MS07-026 - Microsoft Exchange の脆弱性により、リモートでコードが実行される (931832)

• Outlook Web Access のスクリプト インジェクションの脆弱性 - CVE-2007-0220
• 形式の正しくない iCal の脆弱性 - CVE-2007-0039
• MIME デコードの脆弱性 - CVE-2007-0213
• IMAP リテラル処理の脆弱性 - CVE-2007-0221
• Exchange Calendar MODPROPS Denial of Service(Determina Security Research)
• Microsoft Exchange Server 2000 IMAP Literal Processing DoS Vulnerability(iDefenseLabs)

緊急 MS07-027 - Internet Explorer 用の累積的なセキュリティ更新プログラム(931768)

• COM オブジェクトのインスタンス化のメモリ破損の脆弱性 - CVE-2007-0942
• 初期化されていないメモリの破損の脆弱性 - CVE-2007-0944
• プロパティのメモリ破損の脆弱性 - CVE-2007-0945
• HTML オブジェクトのメモリ破損の脆弱性 - CVE-2007-0946、CVE-2007-0947
• 任意のファイルの書き換えの脆弱性 - CVE-2007-2221
• ZDI-07-027 Microsoft Internet Explorer Table Column Deletion Memory Corruption Vulnerability(ZeroDayInitiative)
• Internet Explorer Multiple Vulnerabilities(Secunia)

緊急 MS07-028 - CAPICOM の脆弱性により、リモートでコードが実行される(931906)

• CAPICOM.Certificates の脆弱性 - CVE-2007-0940
• Advisory予定地(VigilantMinds Inc)

緊急 MS07-029 - Windows DNS の RPC インターフェイスの脆弱性により、リモートでコードが実行される (935966)

• DNS の RPC 管理の脆弱性 - CVE-2007-1748DNS の RPC 管理の脆弱性 -CVE-2007-1748

久々に他のところを見てみるとSANSの表とか、MSのストリーミング配信とかいろいろとやっていたんですねえ。

• May 2007, Black Tuesday patch overview(SANS)
• 5月のセキュリティリリース(日本のセキュリティチームの Blog)
• 5月のマイクロソフトセキュリティ更新を確認する(INTERNETWatch)