(MS05-012) (Microsoft)
- 最大深刻度:緊急
- 対象(修正プログラム適用可能なSPレベル):
- Windows 2000 (SP3/SP4)
- Windows XP (SP1/SP2)
- Windows XP 64-Bit Edition (SP1)
- Windows XP 64-Bit Edition Version 2003
- Windows Server 2003
- Windows Server 2003 64-Bit Edition
- 対策:修正プログラムの適用。Windows Update経由可。
- 概要:
- 注意事項:
MS05-012 適用後に Outlook 2003 / 2002 アイテム上の添付ファイル名が表示されない。この脆弱性を利用し、任意のコードを実行可能。
-
- Windows 98 / 98SE / Me / NT 4.0 も脆弱性を含むが、修正プログラムは提供されない。
- その他:
- MS03-010 , MS03-026 , MS03-039 で提供された修正プログラムを置き換える。
- 関連:
- 絵でみるセキュリティ情報 MS05-012 : Windows の重要な更新 (Microsoft)
- Microsoft Security Bulletin MS05-012: Vulnerability in OLE and COM Could Allow Remote Code Execution (873333) (Microsoft)
- サポート技術情報 : [MS05-012] OLE および COM の脆弱性により、リモートでコードが実行される (Microsoft)
- セキュリティ更新プログラム 873333 のインストール後、デバッグ インターフェイス IMallocSpy を実装するアプリケーションでヒープが破損することがある
- [OL2003] MS05-012 適用後に添付ファイル名が空白になる (Microsoft)
- CAN-2005-0044 (CVE)
- CAN-2005-0047 (CVE)