JVNDB-2007-001028

JVNDB-2007-001028
Windows Media Services および Windows Media Format Runtime における任意のコードを実行可能な脆弱性
概要
Windows Media Services および Windows Media Format Runtime には、Advanced Systems Format (ASF) ファイルの処理に不備があるために、任意のコードを実行される脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 9.3 (危険) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 中攻撃前の認証要否: 不要機密性への影響(C): 全面的完全性への影響(I): 全面的可用性への影響(A): 全面的
影響を受けるシステム

マイクロソフト Microsoft Windows Media Services ランタイム 9.1 Microsoft Windows Media フォーマットランタイム 7.1 Microsoft Windows Media フォーマットランタイム 9 Microsoft Windows Media フォーマットランタイム 9.5 Microsoft Windows Media フォーマットランタイム 9.5 x64 Edition Microsoft Windows Media フォーマットランタイム 11 Microsoft Windows 2000 Microsoft Windows Server 2003 Microsoft Windows Server 2003 (x64) Microsoft Windows Vista Microsoft Windows Vista (x64) Microsoft Windows XP sp3 Microsoft Windows XP (x64)

想定される影響
第三者によって巧妙に細工された ASF ファイルを処理した際に任意のコードを実行される可能性があります。
対策
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報
マイクロソフト Microsoft Security Bulletin : MS07-068 マイクロソフトセキュリティ情報 : MS07-068 絵でみるセキュリティ情報 : MS07-068e 富士通富士通セキュリティ情報 : TA07-345A
CWEによる脆弱性タイプ一覧 CWEとは?
バッファエラー(CWE-119) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2007-0064
参考情報
JVN : JVNTA07-345A JVN Status Tracking Notes : TRTA07-345A National Vulnerability Database (NVD) : CVE-2007-0064 JPCERT 緊急報告 : JPCERT-AT-2007-0024 警察庁 @police : マイクロソフト社のセキュリティ修正プログラムについて US-CERT Cyber Security Alerts : SA07-345A US-CERT Vulnerability Note : VU#319385 US-CERT Technical Cyber Security Alert : TA07-345A Secunia Advisory : SA28034 SecurityFocus : 26776 SecurityTracker : 1019074 FrSIRT Advisories : FrSIRT/ADV-2007-4183
更新履歴
[2007年12月26日] 掲載


公表日	2007/12/11
登録日	2007/12/26
最終更新日	2007/12/26

Windows Media Services および Windows Media Format Runtime における任意のコードを実行可能な脆弱性