Microsoft Office の脆弱性により、リモートでコードが実行される (922968) (MS06-048) (Microsoft)
- 最大深刻度 : 緊急
- 対象(修正プログラムを適用可能なサービスパック) :
- Office 2003 ( SP1 / SP2 )
- PowerPoint 2003
- Office XP ( SP3 )
- PowerPoint 2002
- Office 2000 ( SP3 )
- PowerPoint 2000
- Office 2004 for Mac
- Office v. X for Mac
- Office 2003 ( SP1 / SP2 )
- 対策 : 修正プログラムの適用。一部 Office Update 経由可。
- 概要 :
- PowerPoint がシェイプ・コンテナを解析する方法に、脆弱性が存在する。この脆弱性を利用して、ローカル ユーザーと同等の権限を奪取可能。
- PowerPoint がレコードを解析する方法に、脆弱性が存在する。この脆弱性を利用して、ローカル ユーザーと同等の権限を奪取可能。
- 注意事項 :
- その他 :
- MS06-038 で提供された修正プログラムを置き換えます。
- 関連 :
- 絵でみるセキュリティ情報 MS06-048 : (Microsoft)
- セキュリティ情報 for Mobile(Microsoft)
- MS06-048 : Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (922968)(Microsoft)
- マイクロソフト サポート技術情報 - 922968(Microsoft)
- Microsoft PowerPoint の Mso.dll の脆弱性 CVE-2006-3590(CVE)
- Microsoft PowerPoint の不正な形式のレコードの脆弱性 - CVE-2006-3449(CVE)