2005年 7月 13日
■そういえば今日はMicrosoft Updateの日だったんですね。
いや、すっかり忘れてましたが。久しぶりにメモを。
- MS05-035: Microsoft Word の脆弱性により、リモートでコードが実行される (903672)
- Wordのフォント解析処理に欠陥があり、開くと任意コードを実行するWordファイルを作成可能。攻撃ファイルを開いてしまうと、気づかないうちにウイルスやスパうウェアを植えつけられる危険性がある。
- Microsoft Updateのテストには最適(違。
- MS05-036: マイクロソフト カラー管理モジュールの脆弱性によりリモートでコードが実行される (901214)
- ICCプロファイル(表示/印刷デバイスの色彩特性を管理する情報)を処理するマイクロソフトカラー管理モジュールに欠陥があり、ICCプロファイルを利用する画像ファイルを利用した任意コード実行が可能。Webやメール閲覧において、攻撃画像を表示するだけで気づかないうちにウイルスやスパイウェアを植えつけられる危険性がある。
- MS05-037: JView プロファイラの脆弱性によりリモートでコードが実行される (903235)
- パッチリリース前にExploit公開されて各所で話題になってるアレです。
- JView プロファイラに代表される非Active XなCOMオブジェクトをIEがインスタンス化する処理に問題があり、悪意あるタグを埋め込んだサイトを訪問してしまうと、ウイルスやスパイウェアを植えつけられる危険性がある。
コメントなし
Translate (en)
ホーム
アーカイブ
管理画面