公開日:2004/02/03 最終更新日:2004/02/03
JVNTA04-033A
Microsoft Internet Explorer に複数の脆弱性
Microsoft Internet Explorer には クロスドメインセキュリティモデル、ドラッグアンドドロップ操作の実行、特別な文字を含む URL の表示に関連する脆弱性が存在します。
脆弱性については遠隔から任意のコードを実行される可能性があり、第三者はこの脆弱性を悪用して、ユーザが悪質な Web ページにアクセスした際、あるいは、悪質な HTML 形式の電子メールメッセージを開いた際に、任意のコマンドやコードを実行する可能性があります。
- Microsoft Internet Explorer 5.01
- Microsoft Internet Explorer 5.5
- Microsoft Internet Explorer 6
- Microsoft Internet Explorer 6 for Windows Server 2003
第三者が脆弱なシステム上のユーザ権限で任意のコードを実行する可能性があります。また、ウイルス、ワーム、その他の悪質なコードを流布させる際に利用する可能性があります。
-
US-CERT Cyber Security Alert SA04-033A
Multiple Vulnerabilities in Microsoft Internet Explorer -
CERT Vulnerability Note VU#784102
Microsoft Internet Explorer does not properly validate source of URL stored in Travel Log -
CERT Vulnerability Note VU#413886
Microsoft Internet Explorer Drag-and-Drop Operation Vulnerability -
CERT Vulnerability Note VU#652278
Microsoft Internet Explorer does not properly display URLs -
CIAC Bulletin O-068
Microsoft Internet Explorer Cumulative Patch -
ISS X-Force Database: ie-domain-url-spoofing(13935)
Microsoft Internet Explorer domain URL spoofing -
ISS X-Force Database: ie-subframe-xss(13846)
Microsoft Internet Explorer subframe cross-site scripting -
ISS X-Force Database: ie-dragdrop-file-save(13679)
Microsoft Internet Explorer drag and drop could allow an attacker to save file to local system -
ISS X-Force Database: ie-method-perform-actions(13844)
Microsoft Internet Explorer method caching perform actions -
警察庁
マイクロソフト社Internet Explorerの累積的な修正プログラムについて(MS04-004)(2/3)
| JPCERT 緊急報告 | |
| JPCERT REPORT |
JPCERT-WR-2004-0601 JPCERT/CC REPORT 2004-02-12 |
| CERT Advisory |
Technical Cyber Security Alert TA04-033A Multiple Vulnerabilities in Microsoft Internet Explorer |
| CPNI Advisory | |
| TRnotes | |
| CVE |
CAN-2003-1025 VU#652278,XF13935 |
| JVN iPedia |
