この広告は、90日以上更新していないブログに表示しています。

2006-08-09

Microsoft Office の脆弱性により、リモートでコードが実行される (922968) (MS06-048) (Microsoft)

Security

• 最大深刻度 : 緊急
• 対象(修正プログラムを適用可能なサービスパック) :
  • Office 2003 ( SP1 / SP2 )
    • PowerPoint 2003
  • Office XP ( SP3 )
    • PowerPoint 2002
  • Office 2000 ( SP3 )
    • PowerPoint 2000
  • Office 2004 for Mac
  • Office v. X for Mac
• 対策 : 修正プログラムの適用。一部 Office Update 経由可。
• 概要 :
  • PowerPoint がシェイプ・コンテナを解析する方法に、脆弱性が存在する。この脆弱性を利用して、ローカル ユーザーと同等の権限を奪取可能。
  • PowerPoint がレコードを解析する方法に、脆弱性が存在する。この脆弱性を利用して、ローカル ユーザーと同等の権限を奪取可能。
• 注意事項 :
• その他 :
  • MS06-038 で提供された修正プログラムを置き換えます。
• 関連 :
  • 絵でみるセキュリティ情報 MS06-048 : (Microsoft)
  • セキュリティ情報 for Mobile(Microsoft)
  • MS06-048 : Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (922968)(Microsoft)
  • マイクロソフト サポート技術情報 - 922968(Microsoft)
  • Microsoft PowerPoint の Mso.dll の脆弱性 CVE-2006-3590(CVE)
  • Microsoft PowerPoint の不正な形式のレコードの脆弱性 - CVE-2006-3449(CVE)