• 最大深刻度:緊急
• 対象(修正プログラム適用可能なSPレベル):
  • Windows 2000 (SP3/SP4)
  • Windows XP (SP1/SP2)
  • Windows XP 64-Bit Edition (SP1)
  • Windows XP 64-Bit Edition Version 2003
  • Windows Server 2003
  • Windows Server 2003 64-Bit Edition
• 対策:修正プログラムの適用。Windows Update経由可。
• 概要:
  • 入力の検証の脆弱性
    OLE が入力を検証する方法に脆弱性が存在。
  • COM 構造化ストレージの脆弱性
    COM 構造化ストレージ ファイルの処理方法に脆弱性が存在。この脆弱性を利用し、ローカルログオンしたユーザーがローカルシステム権限を奪取可能。
• 注意事項:
  • セキュリティ更新プログラム 873333 のインストール後、デバッグ インターフェイス IMallocSpy を実装するアプリケーションでヒープが破損することがある

MS05-012 適用後に Outlook 2003 / 2002 アイテム上の添付ファイル名が表示されない。この脆弱性を利用し、任意のコードを実行可能。

• • Windows 98 / 98SE / Me / NT 4.0 も脆弱性を含むが、修正プログラムは提供されない。
• その他:
  • MS03-010 , MS03-026 , MS03-039 で提供された修正プログラムを置き換える。
• 関連:
  • 絵でみるセキュリティ情報 MS05-012 : Windows の重要な更新 (Microsoft)
  • Microsoft Security Bulletin MS05-012: Vulnerability in OLE and COM Could Allow Remote Code Execution (873333) (Microsoft)
  • サポート技術情報 : [MS05-012] OLE および COM の脆弱性により、リモートでコードが実行される (Microsoft)
  • セキュリティ更新プログラム 873333 のインストール後、デバッグ インターフェイス IMallocSpy を実装するアプリケーションでヒープが破損することがある
  • [OL2003] MS05-012 適用後に添付ファイル名が空白になる (Microsoft)
  • CAN-2005-0044 (CVE)
  • CAN-2005-0047 (CVE)