JVNDB-2005-000495

Microsoft Internet Explorer の Msdds.dll COM オブジェクトにおける任意のコードを実行される脆弱性

Microsoft Internet Explorer において、Msdds.dll COM オブジェクトを ActiveX としてインスタンス化する場合に、システムメモリが破壊される脆弱性が存在します。

マイクロソフト

• Microsoft Internet Explorer 5.01
• Microsoft Internet Explorer 5.5
• Microsoft Internet Explorer 6
• Microsoft Windows Server 2003

Microsoft Internet Explorer をクラッシュさせる、あるいは、Microsoft Internet Explorer を実行するユーザの権限で任意のコードを実行される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

マイクロソフト

• Microsoft Security Advisory : 906267
• Microsoft Security Bulletin : MS05-052
• マイクロソフト セキュリティ アドバイザリ : 906267
• マイクロソフト セキュリティ情報 : MS05-052

1. CVE-2005-2127

1. JVN : JVNVU#740372
2. JVN : JVNTA05-347A
3. JVN : JVNTA05-284A
4. JVN : JVNTA06-101A
5. JVN : JVNTA06-164A
6. JVN : JVNTA06-220A
7. JVN Status Tracking Notes : TRTA05-347A
8. JVN Status Tracking Notes : TRTA06-101A
9. JVN Status Tracking Notes : TRTA05-284A
10. JVN Status Tracking Notes : TRTA06-164A
11. JVN Status Tracking Notes : TRTA06-220A
12. National Vulnerability Database (NVD) : CVE-2005-2127
13. JPCERT 緊急報告 : JPCERT-AT-2006-0007
14. JPCERT 緊急報告 : JPCERT-AT-2006-0011
15. 警察庁 @police : マイクロソフト社のセキュリティ修正プログラムについて
16. 警察庁 @police : マイクロソフト社のセキュリティ修正プログラムについて
17. US-CERT Cyber Security Alerts : SA05-284A
18. US-CERT Vulnerability Note : VU#898241
19. US-CERT Vulnerability Note : VU#740372
20. US-CERT Technical Cyber Security Alert : TA06-220A
21. US-CERT Technical Cyber Security Alert : TA05-284A
22. US-CERT Technical Cyber Security Alert : TA05-347A
23. US-CERT Technical Cyber Security Alert : TA06-101A
24. US-CERT Technical Cyber Security Alert : TA06-164A
25. IPA 緊急対策情報 : 20060614-ms06-021
26. IPA 緊急対策情報 : 20060614-ms06-025
27. IPA 緊急対策情報 : 20060809-ms06-048
28. IPA 緊急対策情報 : 20060810-ms06-040
29. Secunia Advisory : SA16480
30. SecurityFocus : 14594
31. SecurityFocus : 15061
32. FrSIRT Advisories : FrSIRT/ADV-2005-1450
33. The SANS Institute Diary : 2005-08-18

• [2007年04月01日]
    掲載