セキュリティ アドバイザリ

Microsoft セキュリティ アドバイザリ 917077

HTML オブジェクトが予期しないメソッド呼び出しを処理する方法の脆弱性により、リモート でコードが実行される可能性がある

公開日: 2006 年 3 月 23 日 |更新日: 2006 年 4 月 11 日

Microsoft は、脆弱性に関するパブリック レポートの調査を完了しました。 この問題に対処するために 、セキュリティ情報 を発行しました。 利用可能なセキュリティ更新プログラムのダウンロード リンクなど、この問題の詳細については、 セキュリティ情報 を参照してください。 対処される脆弱性は、"DHTML メソッド呼び出しメモリ破損の脆弱性 - CVE-2006-1359" です。

リソース:

• フォームに入力すると、次の Web サイトにアクセスしてフィードバックを提供できます。
• 米国およびカナダのお客様は、 Microsoft 製品サポート サービスからテクニカル サポートを受けることができます。 使用可能なサポート オプションの詳細については、 Microsoft ヘルプおよびサポート Web サイトを参照してください。
• 海外のお客様は、現地の Microsoft 子会社からサポートを受けることができます。 国際サポートの問題について Microsoft に問い合わせる方法の詳細については、 国際サポート Web サイトを参照してください。
• Microsoft TechNet セキュリティ Web サイトでは、Microsoft 製品のセキュリティに関する追加情報が提供されます。

免責事項:

このアドバイザリで提供される情報は、いかなる種類の保証もなく「現状のまま」提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を否認します。 Microsoft Corporation またはそのサプライヤーがこのような損害の可能性を通知された場合でも、直接的、間接的、付随的、派生的、事業利益の損失、特別な損害を含むいかなる損害についても、Microsoft Corporation またはそのサプライヤーは一切の責任を負いません。 一部の州では、派生的または付随的損害に対する責任の除外または制限が認められていないため、前述の制限が適用されない場合があります。

リビジョン：

• 2006 年 3 月 23 日: アドバイザリが公開されました
• 2006 年 3 月 24 日: 限定的な攻撃を示すアドバイザリが更新されました。
• 2006 年 3 月 28 日: 追加のセキュリティ ソフトウェア保護、現在の限定的な攻撃範囲、およびインターネット エクスプローラー セキュリティ更新プログラムの状態に関する情報を含むアドバイザリが更新されました。
• 2006 年 3 月 29 日: アドバイザリが更新され、 Microsoft セキュリティ アドバイザリ 912945に関するその他の FAQ が追加されました。
• 2006 年 4 月 3 日: アドバイザリが更新され、互換性パッチが 6 月の更新サイクルで置き換えられることを明確にしました。
• 2006 年 4 月 11 日: リリースされたセキュリティ情報を参照するようにアドバイザリが更新されました。

2014-04-18T13:49:36Z-07:00 にビルド