JVNTA04-212A: Microsoft Windows に深刻な脆弱性

Microsoft Internet Explorer に複数の脆弱性が確認されています。

不正な BMP ファイルのバッファオーバーランの脆弱性

不正な GIF ファイルのダブルフリーの脆弱性

ナビゲーションメソッドのクロスドメインの脆弱性

遠隔から第三者が任意のコードを実行する可能性があります。

ベンダ	リンク
富士通	TA04-212Aに対する富士通の情報
富士通	TA04-212Aに対するSolaris OEの情報
富士通	[緊急]Internet Explorerの脆弱性[MS04-025]に関するお知らせ
マイクロソフト	Internet Explorer 用の累積的なセキュリティ更新プログラム (867801) (MS04-025)

US-CERT Vulnerability Note VU#266926
Microsoft Internet Explorer contains an integer overflow in the processing of bitmap files
US-CERT Vulnerability Note VU#685364
Microsoft Internet Explorer contains a double-free vulnerability in the processing of GIF files
US-CERT Vulnerability Note VU#713878
Microsoft Internet Explorer does not properly validate source of redirected frame
CIAC Bulletin O-191
Microsoft Cumulative Security Update for Internet Explorer (867801)
Internet Security Systems
Microsoft Internet Explorer 複数の脆弱点
ISS X-Force Database: ie-bmp-integer-overflow (15210)
Microsoft Internet Explorer BMP bitmap image file integer overflow
ISS X-Force Database: ie-mshtml-gif-bo (16804)
Microsoft Internet Explorer MSHTML.DLL GIF file buffer overflow
ISS X-Force Database: ie-location-restriction-bypass (16348)
Microsoft Internet Explorer Location: header bypass restrictions
ISS X-Force Database: ie-ms04025-patch (16805)
Microsoft Internet Explorer MS04-025 patch is not installed
@police
マイクロソフト社Internet Explorer 用の累積的なセキュリティ更新プログラムについて(MS04-025)(7/31)
IPA セキュリティセンター(IPA/ISEC)
Microsoft Internet Explorer の脆弱性 (MS04-025) について

JPCERT 緊急報告
JPCERT REPORT	JPCERT-WR-2004-3001 JPCERT/CC REPORT 2004-08-04
CERT Advisory	Technical Cyber Security Alert TA04-212A Critical Vulnerabilities in Microsoft Windows
CPNI Advisory
TRnotes
CVE	CAN-2004-0566 VU#266926,XF15210
	CAN-2003-1048 VU#685364,XF16804
	CAN-2004-0549 VU#713878,XF16348
JVN iPedia

JVNTA04-212A Microsoft Windows に深刻な脆弱性