Microsoft Windows

ソフト名：Microsoft Windows Server 2003 Datacenter Edition/Server 2003 Enterprise Edition/Server 2003 Standard Edition/Server 2003 Web Edition/Storage Server 2003/XP Home Edition/XP Professional/Vista/Server 2008/7

回避策：KB2588513にて対応

脆弱性：セッションの乗っ取り, 機密情報の奪取, SSL脆弱性, TLS脆弱性, マンインミドル攻撃

ソース：

http://windows.microsoft.com/en-US/windows7/products/home

http://www.microsoft.com/en-us/server-cloud/windows-server/default.aspx

http://www.microsoft.com/en-us/server-cloud/windows-server/storage-server.aspx

http://windows.microsoft.com/en-us/windows-vista/products/home

http://technet.microsoft.com/en-us/security/advisory/2588513

http://secunia.com/advisories/46168/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3389

CVE：CVE-2011-3389

危険性：Low Risk

Microsoft Windows

ソフト名：Microsoft Windows Server 2003 Datacenter Edition/Server 2003 Enterprise Edition/Server 2003 Standard Edition/Server 2003 Web Edition/Storage Server 2003/XP Home Edition/XP Professional/Server 2008/Vista/7

回避策：MS11-071 (KB2570947)にて対応

脆弱性：システムアクセス, 不正ライブラリのロード, 不正テキストファイル, 不正リッチテキストファイル, 不正Word文書, リモートコード実行

ソース：

http://windows.microsoft.com/en-US/windows7/products/home

http://www.microsoft.com/en-us/server-cloud/windows-server/default.aspx

http://www.microsoft.com/en-us/server-cloud/windows-server/storage-server.aspx

http://windows.microsoft.com/en-us/windows-vista/products/home

http://technet.microsoft.com/en-us/security/bulletin/ms11-071

http://blog.acrossecurity.com/2011/05/anatomy-of-com-server-based-binary.html

http://secunia.com/advisories/45910/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1991

CVE：CVE-2011-1991

危険性：High Risk

Microsoft Windows

ソフト名：Microsoft Windows Server 2003 Datacenter Edition/2003 Server 2003 Enterprise Edition/Server 2003 Standard Edition/Server 2003 Web Edition/Storage Server 2003/Server 2008

回避策：MS11-070 (KB2571621)にて対応

脆弱性：権限の昇格, 不正WINSレプリケーションパケット, ローカルコード実行

ソース：

http://www.microsoft.com/en-us/server-cloud/windows-server/default.aspx

http://www.microsoft.com/en-us/server-cloud/windows-server/storage-server.aspx

http://technet.microsoft.com/en-us/security/bulletin/ms11-070

http://www.coresecurity.com/content/ms-wins-ecommenddlg-input-validation

http://secunia.com/advisories/45891/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1984

CVE：CVE-2011-1984

危険性：Medium Risk

Microsoft Windows

ソフト名：Microsoft Windows Vista/Server 2008/7

回避策：MS11-064 (KB2563894)にて対応

脆弱性：DoS攻撃, システムの応答停止, システムの再起動

ソース：

http://windows.microsoft.com/en-US/windows7/products/home

http://www.microsoft.com/windowsserver2008/en/us/default.aspx

http://windows.microsoft.com/en-us/windows-vista/products/home

http://www.microsoft.com/technet/security/bulletin/ms11-064.mspx

http://secunia.com/advisories/45500/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1871

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1965

CVE：CVE-2011-1871, CVE-2011-1965

危険性：Medium Risk

Microsoft Windows

ソフト名：Microsoft Windows XP Home Edition/XP Professional/Server 2003 Datacenter Edition/Server 2003 Enterprise Edition/Server 2003 Standard Edition/Server 2003 Web Edition/Storage Server 2003/Vista/Server 2008/7

回避策：MS11-063 (KB2567680)にて対応

脆弱性：権限の昇格, ローカルコード実行

ソース：

http://windows.microsoft.com/en-US/windows7/products/home

http://www.microsoft.com/windowsserver2008/en/us/default.aspx

http://www.microsoft.com/windowsserver2008/en/us/wss08r2.aspx

http://windows.microsoft.com/en-us/windows-vista/products/home

http://www.microsoft.com/technet/security/bulletin/ms11-063.mspx

http://secunia.com/advisories/45478/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1967

CVE：CVE-2011-1967

危険性：Medium Risk

Microsoft Windows XP, Microsoft Windows Server, Microsoft Windows Storage Server

ソフト名：Microsoft Windows XP Home Edition/Professional, Microsoft Windows Server 2003 Datacenter Edition/Enterprise Edition/Standard Edition/Web Edition, Microsoft Windows Storage Server 2003

回避策：MS11-062 (KB2566454)にて対応

脆弱性：権限の昇格, 入力検証エラー, ローカルコード実行

ソース：

http://www.microsoft.com/windowsserver2008/en/us/wss08r2.aspx

http://www.microsoft.com/technet/security/Bulletin/MS11-062.mspx

http://secunia.com/advisories/45408/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1974

CVE：CVE-2011-1974

危険性：Medium Risk

Microsoft Windows XP, Microsoft Windows Server, Microsoft Windows Storage Server

ソフト名：Microsoft Windows XP Home Edition/Professional, Microsoft Windows Server 2003 Datacenter Edition/Enterprise Edition/Standard Edition/Web Edition, Microsoft Windows Storage Server 2003

回避策：MS11-065 (KB2570222)にて対応

脆弱性：DoS攻撃, システムの再起動

ソース：

http://www.microsoft.com/windowsserver2008/en/us/wss08r2.aspx

http://www.microsoft.com/technet/security/Bulletin/MS11-065.mspx

http://secunia.com/advisories/45562/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1968

CVE：CVE-2011-1968

危険性：Medium Risk

Microsoft Windows, Microsoft Windows Server

ソフト名：Microsoft Windows 7/Vista, Microsoft Windows Server 2008

回避策：MS11-068 (KB2556532)にて対応

脆弱性：DoS攻撃, カーネルエラー, クラッシュ

ソース：

http://windows.microsoft.com/en-US/windows7/products/home

http://windows.microsoft.com/en-us/windows-vista/products/home

http://www.microsoft.com/windowsserver2008/en/us/default.aspx

http://www.microsoft.com/technet/security/Bulletin/MS11-068.mspx

http://secunia.com/advisories/45510/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1971

CVE：CVE-2011-1971

危険性：Medium Risk

Microsoft Windows 7, Microsoft Windows Server

ソフト名：Microsoft Windows 7, Microsoft Windows Server 2008

回避策：MS11-059 (KB2560656)にて対応

脆弱性：システムアクセス, 不正ライブラリのロード, リモートコード実行

ソース：

http://windows.microsoft.com/en-US/windows7/products/home

http://www.microsoft.com/windowsserver2008/en/us/default.aspx

http://www.microsoft.com/technet/security/Bulletin/MS11-059.mspx

http://secunia.com/advisories/45246/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1975

CVE：CVE-2011-1975

危険性：High Risk

Microsoft Windows XP

ソフト名：Microsoft Windows XP Home Edition/Professional

回避策：未対応

脆弱性：機密情報の奪取, DoS攻撃, タイプキャストエラー, カーネルのクラッシュ, 無効なメモリアクセス

ソース：

http://www.microsoft.com/en-us/default.aspx

http://j00ru.vexillium.org/?p=971

http://secunia.com/advisories/45475/

危険性：Low Risk

Microsoft Windows

ソフト名：Microsoft Windows XP Home Edition/XP Professional/Server 2003 Datacenter Edition/Server 2003 Enterprise Edition/Server 2003 Standard Edition/Server 2003 Web Edition/Storage Server 2003/Vista/Server 2008/7

回避策：MS11-056 (KB2507938)にて対応

脆弱性：権限の昇格, プロセスの終了, 入力検証エラー, インデックスエラー, カーネルメモリの曝露, 整数オーバーフローエラー, メモリ破壊

ソース：http://windows.microsoft.com/en-US/windows7/products/home

http://www.microsoft.com/windowsserver2008/en/us/default.aspx

http://www.microsoft.com/windowsserver2008/en/us/wss08r2.aspx

http://windows.microsoft.com/en-us/windows-vista/products/home

http://www.microsoft.com/technet/security/Bulletin/MS11-056.mspx

http://secunia.com/advisories/45174/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1281

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1282

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1283

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1284

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1870

CVE：CVE-2011-1281, CVE-2011-1282, CVE-2011-1283, CVE-2011-1284, CVE-2011-1870

危険性：Medium Risk

Microsoft Windows

ソフト名：Microsoft Windows Vista/7

回避策：MS11-053 (KB2561109, KB2532531)にて対応

脆弱性：システムアクセス, Bluetoothドライバエラー, 不正アクセス

ソース：http://windows.microsoft.com/en-US/windows7/products/home

http://windows.microsoft.com/en-us/windows-vista/products/home

http://www.microsoft.com/technet/security/Bulletin/MS11-053.mspx

http://secunia.com/advisories/45165/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1265

CVE：CVE-2011-1265

危険性：High Risk

Microsoft Windows

ソフト名：Microsoft Windows XP Home Edition/XP Professional/Server 2003 Datacenter Edition/Server 2003 Enterprise Edition/Server 2003 Standard Edition/Server 2003 Web Edition/Storage Server 2003/Vista/Server 2008/7

回避策：MS11-054 (KB2555917)にて対応

脆弱性：機密情報の奪取, 権限の昇格, 解放後使用エラー, ローカルコード実行, NULLポインタ参照エラー, カーネルメモリの曝露

ソース：http://windows.microsoft.com/en-US/windows7/products/home

http://www.microsoft.com/windowsserver2008/en/us/default.aspx

http://www.microsoft.com/windowsserver2008/en/us/wss08r2.aspx

http://windows.microsoft.com/en-us/windows-vista/products/home

http://www.microsoft.com/technet/security/Bulletin/MS11-054.mspx

http://secunia.com/advisories/45186/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1874

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1875

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1876

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1877

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1878

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1879

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1880

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1881

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1882

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1883

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1884

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1885

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1886

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1887

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1888

CVE：CVE-2011-1874, CVE-2011-1875, CVE-2011-1876, CVE-2011-1877, CVE-2011-1878, CVE-2011-1879, CVE-2011-1880, CVE-2011-1881, CVE-2011-1882, CVE-2011-1883, CVE-2011-1884, CVE-2011-1885, CVE-2011-1886, CVE-2011-1887, CVE-2011-1888

危険性：Medium Risk

Microsoft Windows, Microsoft Windows Server

ソフト名：Microsoft Windows XP Home Edition/XP Professional/Vista/7, Microsoft Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition/2008/Storage Server 2003

回避策：MS11-037 (KB2544893)にて対応

脆弱性：XSS, 不正HTMLの実行, スクリプトコード実行

ソース：http://www.microsoft.com/windowsserver2008/en/us/wss08r2.aspx

http://windows.microsoft.com/en-us/windows-vista/products/home

http://www.microsoft.com/windowsserver2008/en/us/default.aspx

http://windows.microsoft.com/en-US/windows7/products/home

http://www.microsoft.com/technet/security/Bulletin/MS11-037.mspx

http://secunia.com/advisories/43980/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1894

CVE：CVE-2011-1894

危険性：Medium Risk

Microsoft Windows

ソフト名：Microsoft Windows Vista/Server 2008/7

回避策：MS11-042 (KB2535512)にて対応

脆弱性：DoS攻撃, システムの応答停止

ソース：http://windows.microsoft.com/en-us/windows-vista/products/home

http://www.microsoft.com/windowsserver2008/en/us/default.aspx

http://windows.microsoft.com/en-US/windows7/products/home

http://www.microsoft.com/technet/security/Bulletin/MS11-042.mspx

http://secunia.com/advisories/44894/

http://secunia.com/advisories/44948/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1869

CVE：CVE-2011-1869

危険性：Medium Risk

Microsoft Windows, Microsoft Windows Server

ソフト名：Microsoft Windows XP Home Edition/XP Professional, Microsoft Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition, Microsoft Windows Storage Server 2003

回避策：MS11-042 (KB2535512)にて対応

脆弱性：DoS攻撃, システムアクセス, DFS検証エラー, メモリ破壊, リモートコード実行, システムの応答停止

ソース：http://www.microsoft.com/windowsserver2008/en/us/wss08r2.aspx

http://www.microsoft.com/technet/security/Bulletin/MS11-042.mspx

http://secunia.com/advisories/44894/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1868

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1869

CVE：CVE-2011-1868, CVE-2011-1869

危険性：High Risk

Microsoft Windows, Microsoft Windows Server

ソフト名：Microsoft Windows XP Home Edition/XP Professional/Vista/7, Microsoft Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition/2008/Storage Server 2003

回避策：MS11-038 (KB2476490)にて対応

脆弱性：システムアクセス, OLEエラー, リモートコード実行

ソース：http://www.microsoft.com/windowsserver2008/en/us/wss08r2.aspx

http://windows.microsoft.com/en-us/windows-vista/products/home

http://www.microsoft.com/windowsserver2008/en/us/default.aspx

http://windows.microsoft.com/en-US/windows7/products/home

http://www.microsoft.com/technet/security/Bulletin/MS11-038.mspx

http://secunia.com/advisories/44733/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0658

CVE：CVE-2011-0658

危険性：High Risk

Microsoft Windows, Microsoft Windows Server

ソフト名：Microsoft Windows XP Home Edition/XP Professional/Vista/7, Microsoft Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition/2008/Storage Server 2003

回避策：MS11-041 (KB2525694)にて対応

脆弱性：システムアクセス, フォントポインタ検証エラー, リモートコード実行

ソース：http://www.microsoft.com/windowsserver2008/en/us/wss08r2.aspx

http://windows.microsoft.com/en-us/windows-vista/products/home

http://www.microsoft.com/windowsserver2008/en/us/default.aspx

http://windows.microsoft.com/en-US/windows7/products/home

http://www.microsoft.com/technet/security/Bulletin/MS11-041.mspx

http://secunia.com/advisories/44893/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1873

CVE：CVE-2011-1873

危険性：High Risk

Microsoft Windows, Microsoft Windows Server

ソフト名：Microsoft Windows XP Home Edition/XP Professional/Vista/7, Microsoft Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition/2008/Storage Server 2003

回避策：MS11-043 (KB2536276)にて対応

脆弱性：システムアクセス, 未特定のエラー, リモートコード実行

ソース：http://www.microsoft.com/windowsserver2008/en/us/wss08r2.aspx

http://windows.microsoft.com/en-us/windows-vista/products/home

http://www.microsoft.com/windowsserver2008/en/us/default.aspx

http://windows.microsoft.com/en-US/windows7/products/home

http://www.microsoft.com/technet/security/Bulletin/MS11-043.mspx

http://secunia.com/advisories/44898/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1268

CVE：CVE-2011-1268

危険性：High Risk

Microsoft Windows

ソフト名：Microsoft Windows Vista/Server 2008/7

回避策：MS11-048 (KB2536275)にて対応

脆弱性：DoS攻撃, 不特定のエラー

ソース：http://windows.microsoft.com/en-US/windows7/products/home

http://www.microsoft.com/windowsserver2008/en/us/default.aspx

http://windows.microsoft.com/en-us/windows-vista/products/home

http://www.microsoft.com/technet/security/Bulletin/MS11-048.mspx

http://secunia.com/advisories/44910/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1267

CVE：CVE-2011-1267

危険性：Medium Risk