JVNTA05-193A: Microsoft Windows、Internet Explorer および Word における脆弱性

Microsoft から 2005年 7月のセキュリティ情報が発行されました。
今回の内容には Windows、Internet Explorer、Office製品に関する脆弱性に対する修正が含まれています。
その中には, 遠隔から第三者が任意のコードを実行できる脆弱性も含まれています。

本情報には 3つの脆弱性に関する情報が含まれています。
1. US-CERT Vulnerability Note VU#218621
Microsoft Word buffer overflow in font processing routine

2. US-CERT Vulnerability Note VU#720742
Microsoft Color Management Module buffer overflow during profile tag validation

3. US-CERT Vulnerability Note VU#939605
JVIEW Profiler (javaprxy.dll) COM object contains an unspecified vulnerability

このうち、US-CERT Vulnerability Note VU#939605 に関する攻撃活動が観測されているという情報がUS-CERT Current Activity に掲載されています(2005年7月14日現在、下記の参考情報を参照)。

また、US-CERT Vulnerability Note VU#720742 に関しては、マイクロソフト社によると、この脆弱性が悪用されたという報告を受けているという情報が掲載されています(下記の参考情報を参照）。

ベンダーの提供する情報をご確認ください

遠隔の第三者が、ログインしているユーザの権限で任意のコードを実行できる可能性があります。

ベンダ	リンク
Microsoft	2005 年 7 月のセキュリティ情報
富士通	TA05-193Aに対する富士通の情報

US-CERT Vulnerability Note VU#218621
Microsoft Word buffer overflow in font processing routine
US-CERT Vulnerability Note VU#720742
Microsoft Color Management Module buffer overflow during profile tag validation
US-CERT Vulnerability Note VU#939605
JVIEW Profiler (javaprxy.dll) COM object contains an unspecified vulnerability
US-CERT Current Activity
Exploit for Vulnerability in Microsoft's JVIEW Profiler (javaprxy.dll)
Microsoft TechNet
Microsoft Word の脆弱性により、リモートでコードが実行される (903672) (MS05-035)
Microsoft TechNet
マイクロソフトカラー管理モジュールの脆弱性によりリモートでコードが実行される (901214) (MS05-036)
Microsoft TechNet
JView プロファイラの脆弱性によりリモートでコードが実行される (903235) (MS05-037)

JPCERT 緊急報告
JPCERT REPORT	JPCERT-WR-2005-2801 JPCERT/CC REPORT 2005-07-21
CERT Advisory	Technical Cyber Security Alert TA05-193A Microsoft Windows, Internet Explorer, and Word Vulnerabilities
CPNI Advisory
TRnotes
CVE
JVN iPedia

2015/10/21: ベンダ情報を更新しました

JVNTA05-193A Microsoft Windows、Internet Explorer および Word における脆弱性

JVNTA05-193A
Microsoft Windows、Internet Explorer および Word における脆弱性