• [アーティクル]

セキュリティ アドバイザリ

Microsoft セキュリティ アドバイザリ 917077

HTML オブジェクトが予期しないメソッド呼び出しを処理する方法の脆弱性により、リモートでコードが実行される

公開日: 2006 年 3 月 23 日 |更新日: 2006 年 4 月 11 日

Microsoft は、脆弱性のパブリック レポートの調査を完了しました。 この問題に 対処するためのセキュリティ情報 を発行しました。 利用可能なセキュリティ更新プログラムのダウンロード リンクなど、この問題の詳細については、セキュリティ情報確認してください。 この脆弱性は、"DHTML メソッド呼び出しメモリ破損の脆弱性 - CVE-2006-1359" です。

リソース:

  • フォームに入力すると、次 の Web サイトにアクセスしてフィードバックを提供できます。
  • 米国およびカナダのお客様は、Microsoft 製品サポート サービスからテクニカル サポートを受けることができます。 使用可能なサポート オプションの詳細については、Microsoft のヘルプおよびサポート Web サイト参照してください。
  • 海外のお客様は、現地の Microsoft 子会社からサポートを受けることができます。 国際サポートの問題について Microsoft に問い合わせる方法の詳細については、国際サポート Web サイト参照してください。
  • Microsoft TechNet セキュリティ Web サイトは、Microsoft 製品のセキュリティに関する追加情報を提供します。

免責事項:

このアドバイザリで提供される情報は、いかなる種類の保証もなく「現状のまま」提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。

リビジョン:

  • 2006 年 3 月 23 日: アドバイザリの発行
  • 2006 年 3 月 24 日: 限定的な攻撃を示すアドバイザリが更新されました。
  • 2006 年 3 月 28 日: 追加のセキュリティ ソフトウェア保護、現在の限られた攻撃範囲、およびインターネット エクスプローラー セキュリティ更新プログラムの状態に関する情報が更新されました。
  • 2006 年 3 月 29 日: アドバイザリが更新され、Microsoft セキュリティ アドバイザリ 912945に関するその他の FAQ が追加されました。
  • 2006 年 4 月 3 日: 6 月の更新サイクルで互換性パッチが置き換えられることを明確にするために、アドバイザリが更新されました。
  • 2006 年 4 月 11 日: リリースされたセキュリティ情報を参照するようにアドバイザリが更新されました。

ビルド日: 2014-04-18T13:49:36Z-07:00