GDI の脆弱性により、リモートでコードが実行される(925902)(MS07-017)
脆弱性の影響 リモートでコードが実行される 最大深刻度 緊急 推奨する対応策 お客様はこの更新プログラムを直ちにインストールしてください。 含まれる過去のセキュリティ更新プログラム このセキュリティ情報で提供される更新プログラムは、以前提供された更新プログラムに置き換わるものです。このセキュリティ情報の「よく寄せられる質問」をご覧ください。 警告 サポート技術情報 925902 で、この累積的なセキュリティ更新プログラムのインストール時に発生する可能性がある既知の問題に関して説明されています。また、このサポート技術情報には、これらの問題に対する推奨される解決策に関する説明も記載されています。詳細は、サポート技術情報 925902 をご覧ください。 テストしたソフトウェア ■影響を受けるソフトウェア
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition および Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003、Microsoft Windows Server 2003 Service Pack 1 および Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 for Itanium-based Systems、Microsoft Windows Server 2003 with SP1 for Itanium-based Systems および Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition および Microsoft Windows Server 2003 x64 Edition Service Pack 2
Windows Vista
Windows Vista x64 Edition
脆弱性識別番号 脆弱性の影響 Windows 2000 Service Pack 4 Windows XP Service Pack 2 Windows Server 2003、Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2 Windows Vista GDI のローカルの特権の昇格の脆弱性 - CVE-2006-5758 特権の昇格 重要 重要 影響なし 影響なし WMF のサービス拒否の脆弱性 - CVE-2007-1211 サービス拒否 警告 警告 警告 影響なし EMF の特権の昇格の脆弱性 - CVE-2007-1212 特権の昇格 重要 重要 重要 重要 GDI の無効なウィンドウ サイズの特権の昇格の脆弱性 - CVE-2006-5586 特権の昇格 重要 重要 影響なし 影響なし Windows のアニメーション カーソルのリモートでコードが実行される脆弱性 - CVE-2007-0038 リモートでコードが実行される 緊急 緊急 緊急 緊急 GDI の不適切なパラメータのローカルで特権が昇格される脆弱性 - CVE-2007-1215 特権の昇格 重要 重要 重要 重要 フォント ラスタライザのローカルで特権が昇格される脆弱性 - CVE-2007-1213 特権の昇格 重要 影響なし 影響なし 影響なし すべての脆弱性の総合的な深刻度 - 緊急 緊急 緊急 緊急
ぁっ!id:hasegawayosukeさんの言うとおりだw
関連URL
- Alerts | US-CERT
- http://www.securityfocus.com/bid/23275
- ANI Patch now Released! F-Secure : News from the Lab
- McAfee Threat Center – Latest Cyberthreats | McAfee
- Microsoft Updateしたらageるスレ 29
- Félicitations ! Votre domaine a bien été créé chez OVH !
- http://www.websense.com/securitylabs/alerts/alert.php?AlertID=764
- http://www.websense.com/securitylabs/blog/blog.php?BlogID=120