製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → 脆弱性情報 → 詳細情報
脆弱性情報
名前
(MS06-012) Microsoft Excelの脆弱性
タイプバッファオーバーフロー
脆弱性の利用による影響リモートでのコードの実行
ユーザの操作ユーザの操作が必要
攻撃ベクトル悪質なコンテンツが埋め込まれたWebサイトまたは電子メール
深刻度
CVE参考資料CVE-2005-4131,
CVE-2005-4131,
CVE-2006-0028,
CVE-2006-0029,
CVE-2006-0030,
CVE-2006-0031,
ベンダーの対応状況対応済み、修正プログラム適用済み
脆弱なシステムMicrosoft Excel 2000,
Microsoft Excel 2002,
Excel Viewer 2003,
Office for Mac X,
Office for Mac 2004,
Windows XP SP0 - SP2,
Windows 2003 SP0 - SP1,
Windows 2000 SP4,
Microsoft Excel 2003,
まとめMicrosoft Officeのコンポーネントの脆弱性により、Windowsホストを完全に乗っ取ることができる
経過説明McAfee製品の緩和策と勧告補足
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
11/25RDN/Generic ...
11/25RDN/Generic....
11/25RDN/Generic ...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7656
 エンジン:5600
 
ウイルス検索
 


経過TOPに戻る
2006/3/15

・技術情報がリリースされました。

2006/3/14

・ベンダーが修正プログラムを提供しました。

2006/3/14

・技術情報がリリースされました。


説明TOPに戻る

・Microsoft Officeはプレゼンテーション、文書処理、表計算のための業界標準のツールです。Microsoft Officeには複数のコード実行の脆弱性が存在します。これらの脆弱性を利用するには、攻撃者は悪質なExcelファイルを作成し、ユーザにファイルを開かせる必要があります。ファイルが開かれると、ターゲットシステムで任意のコードが実行されます。ファイルの悪質なコンポーネントには、範囲、ファイルフォーマット、説明、グラフィクス、レコードがあります。各コンポーネントについては、CVE-2005-4131、CVE-2006-0028、CVE-2006-0029、CVE-2006-0030、CVE-2006-0031を参照してください。


McAfee製品の緩和策と勧告TOPに戻る
勧告

http://www.microsoft.com/japan/technet/security/Bulletin/MS06-012.mspxからアップデートをダウンロードしてインストールしてください(KB905413)。

McAfee製品の緩和策

McAfee Foundstone

シグネチャ:
(MS06-012) Microsoft Excel 2003 Multiple Vulnerabilities
シグネチャID:
4176
リリース日:
2006/3/14

McAfee Foundstone

シグネチャ:
(MS06-012) Microsoft Excel Viewer 2003 Multiple Vulnerabilities
シグネチャID:
4177
リリース日:
2006/3/14

McAfee Foundstone

シグネチャ:
(MS06-012) Microsoft Outlook 2000 Multiple Vulnerabilities
シグネチャID:
4178
リリース日:
2006/3/14

McAfee Foundstone

シグネチャ:
(MS06-012) Microsoft Outlook 2002 Multiple Vulnerabilities
シグネチャID:
4179
リリース日:
2006/3/14

McAfee Foundstone

シグネチャ:
(MS06-012) Microsoft Excel 2000 Multiple Vulnerabilities
シグネチャID:
4174
リリース日:
2006/3/14

McAfee Foundstone

シグネチャ:
(MS06-012) Microsoft Word 2000 Multiple Vulnerabilities
シグネチャID:
4182
リリース日:
2006/3/14

McAfee Foundstone

シグネチャ:
(MS06-012) Microsoft Word 2002 Multiple Vulnerabilities
シグネチャID:
4183
リリース日:
2006/3/14

McAfee Foundstone

シグネチャ:
(MS06-012) Microsoft Excel 2002 Multiple Vulnerabilities
シグネチャID:
4175
リリース日:
2006/3/14

McAfee Intrushield

シグネチャ:
Microsoft Office Excel Remote Code Execution Using a Malformed Record Vulnerability
シグネチャID:
0x4022A900
リリース日:
2006/2/14
初回リリース:
sigset 3.1.9.3

McAfee Intrushield

シグネチャ:
[MS06-012] Microsoft Excel Named Range Arbitrary Code Execution
シグネチャID:
0x4022AA00
リリース日:
2006/3/30
初回リリース:
sigset 3.1.10.4

McAfee Host IPS

シグネチャ:
Generic Buffer Overflow
シグネチャID:
428
リリース日:
2000/8/30
初回リリース:
2.0

McAfee VirusScan Enterprise 8.0i(VSE8.0i)/ Managed Virus Scan(MVS)バッファオーバーフロープロテクション

シグネチャ:
Buffer Overflow Protection
リリース日:
2004/8/30
初回リリース:
ビルド131


補足TOPに戻る

マイクロソフトセキュリティ情報:Microsoft Officeの脆弱性により、リモートでコードが実行される(905413)

http://www.microsoft.com/japan/technet/security/Bulletin/MS06-012.mspx

Microsoft Excel Named Range Arbitrary Code Execution

http://www.hexview.com/docs/20060314-1.txt

[Full-disclosure] [xfocus-SD-060314]Microsoft Office Excel Buffer Overflow Vulnerability

http://lists.grok.org.uk/pipermail/full-disclosure/2006-March/043660.html