JVNDB-2006-000012

JVNDB-2006-000012
Microsoft 製品における不正な TNEF メッセージにより任意のコードを実行される脆弱性
概要
Microsoft Outlook および Microsoft Exchange Server には、Transport Neutral Encapsulation (TNEF) 形式の電子メールメッセージのデコード処理において不備があり、不正な TNEF メッセージを Microsoft Outlook で開く、あるいはプレビュー表示する、または Microsoft Exchange Server Information Store サービスにメッセージを処理させた場合に、任意のコードを実行される脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 7.5 (危険) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 低攻撃前の認証要否: 不要機密性への影響(C): 部分的完全性への影響(I): 部分的可用性への影響(A): 部分的
影響を受けるシステム

マイクロソフト Microsoft Exchange Server 5.0 Microsoft Exchange Server 5.5 Microsoft Exchange Server 2000 Microsoft Outlook 2000 Microsoft Outlook 2002 Microsoft Outlook 2003

想定される影響
Microsoft Outlook を実行するユーザの権限、あるいは Exchange Server の動作権限で任意のコードを実行される可能性があります。
対策
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報
マイクロソフト Microsoft Security Bulletin : MS06-003 マイクロソフトセキュリティ情報 : MS06-003
CWEによる脆弱性タイプ一覧 CWEとは?

共通脆弱性識別子(CVE) CVEとは?
CVE-2006-0002
参考情報
JVN : JVNTA06-010A JVN : JVNTA05-362A JVN Status Tracking Notes : TRTA05-362A JVN Status Tracking Notes : TRTA06-010A National Vulnerability Database (NVD) : CVE-2006-0002 JPCERT 緊急報告 : JPCERT-AT-2005-0014 US-CERT Vulnerability Note : VU#252146 US-CERT Technical Cyber Security Alert : TA06-010A US-CERT Technical Cyber Security Alert : TA05-362A Secunia Advisory : SA18368 SecurityFocus : 16197 X-Force Security Alerts and Advisories : 213 FrSIRT Advisories : FrSIRT/ADV-2006-0119
更新履歴
[2007年04月01日] 掲載


公表日	2006/01/10
登録日	2007/04/01
最終更新日	2007/04/01

Microsoft 製品における不正な TNEF メッセージにより任意のコードを実行される脆弱性