公開日:2003.08.27 8:10 最終更新日:2004.04.20 8:22

TRCA-2003-22
Microsoft Internet Explorer に複数の脆弱性

概要


Microsoft Internet Explorer には BR549.DLL のバッファオーバーラン、マイコンピュータゾーンでのブラウザのキャッシュのスクリプトの実行、オブジェクトタグの脆弱性などの複数の脆弱性が存在します。
脆弱性については遠隔から任意のコードを実行される可能性があり、第三者はこの脆弱性を悪用して、ユーザが悪質な Web ページにアクセスした際、あるいは、悪質な HTML 形式の電子メールメッセージを開いた際に、任意のコマンドやコードを実行する可能性があります。

影響を受けるシステム
 - Microsoft Internet Explorer 5.01
 - Microsoft Internet Explorer 5.5
 - Microsoft Internet Explorer 6
 - Microsoft Internet Explorer 6 for Windows Server 2003

時系列イベント


日時 (JST)内容
2002-09-18 VU#205148 の脆弱性が確認される (by ラック)
2003-04-08 (米国日付)VU#865940 の脆弱性が確認される (by eEye Digital Security)
2003-06-06 VU#334928 の脆弱性が確認される (by ラック)
2003-08-19 AM SecurityFocus ThreatCON ? => ?
2003-08-20 (米国日付)Microsoft Security Bulletin MS03-032 Cumulative Patch for Internet Explorer (822925) の初版を Web 公開
2003-08-21 マイクロソフト Internet Explorer 用の累積的な修正プログラム (822925) (MS03-032) の初版を Web 公開
2003-08-21 04:23MS メーリングリスト経由で MS03-032 日本語版速報が届く
2003-08-21 07:06MS メーリングリスト経由で MS03-032 英語版が届く
2003-08-21 08:06eEye Digital Security EEYE: Internet Explorer Object Data Remote Execution Vulnerability を Bugtraq に投稿
#Post-Date: Aug 20 2003 11:06PM
2003-08-21 10:15VU#865940 の脆弱性を攻略するサンプルが Web 公開される
#Cid: harmless.exe
#Last-Modified: Thu, 21 Aug 2003 01:15:02 GMT
2003-08-21 13:57Bugtraq に VU#865940 の脆弱性を攻略するサンプル "Re: EEYE: Internet Explorer Object Data Remote Execution Vulnerability" が投稿される
#Cid: harmless.exe
#Post-Date: Aug 21 2003 4:57AM
2003-08-21 18:51MS メーリングリスト経由で MS03-032 日本語版が届く
2003-08-25 PM ISS AlertCon ? => ?
2003-08-25 23:36@Police マイクロソフト社 Internet Explorerの累積的な修正プログラムについて(MS03-032) を Web 公開
#Last-Modified: Mon, 25 Aug 2003 14:36:34 GMT
2003-08-26 AM SecurityFocus ThreatCON ? => ?
2003-08-27 05:31First メーリングリスト経由で CA-2003-22 が届く
#Post-Date: Wed, 27 Aug 2003 05:17:38 JST
2003-08-27 05:57CERT メーリングリスト経由で CA-2003-22 が届く
#Post-Date: Wed, 27 Aug 2003 05:19:08 JST
2003-08-27 09:18JPCERT メーリングリスト経由で CA-2003-22 の FYI が届く
#Post-Date: Wed, 27 Aug 2003 09:03:03 JST
2003-08-29 AM ISS AlertCon ? => ?
2003-09-02 PM ISS AlertCon ? => ?
2003-09-03 AM SecurityFocus ThreatCON ? => ?
2003-09-07 22:17Bugtraq にスクリプトを用いた VU#865940 の脆弱性攻略方法 "BAD NEWS: Microsoft Security Bulletin MS03-032" が投稿される(MS03-032 による脆弱性対策を回避できる)
#Post-Date: Sep 7 2003 1:16PM
2003-09-08 23:52Bugtraq に XML を用いた VU#865940 の脆弱性攻略方法 "RE: BAD NEWS: Microsoft Security Bulletin MS03-032" が投稿される (MS03-032 による脆弱性対策を回避できる)
#Post-Date: Sep 8 2003 2:52PM
2003-09-08 (米国日付)Microsoft Security Bulletin MS03-032 Cumulative Patch for Internet Explorer (822925) の改訂版 V1.3 を Web 公開
#Notice: セキュリティ情報で提供された修正プログラムが 「オブジェクト タグの脆弱性」(VU#865940, CAN-2003-0532) を適切に修正しないという報告を追加
2003-09-09 マイクロソフト Internet Explorer 用の累積的な修正プログラム (822925) (MS03-032) の改訂版 (2003/09/09 版) を Web 公開
2003-09-09 17:49MS メーリングリスト経由で MS03-032 更新 日本語版が届く
2003-09-29 (米国日付)日本ネットワークアソシエイツ QHosts-1 (VU#865940 の脆弱性を悪用し DNS エントリの設定を変更する)(*1) を確認
#Reference: ITmedia
2003-10-01 (米国日付)シマンテック Trojan.Qhosts(*1) を確認
トレンドマイクロ TROJ_QHOSTS.A(*1) を確認
2003-10-01 (米国日付)CERT Incident Note IN-2003-04 Exploitation of Internet Explorer Vulnerability を Web 公開
2003-10-03 (米国日付)Microsoft Security Bulletin MS03-040 Cumulative Patch for Internet Explorer (828750) の初版を Web 公開
「オブジェクト タグの脆弱性」(VU#865940, CAN-2003-0532) を除去
2003-10-04 12:31MS メーリングリスト経由で MS03-040 日本語版速報が届く
2003-10-04 12:46MS メーリングリスト経由で MS03-040 英語版が届く
2003-10-04 15:03@Police マイクロソフト社 Internet Explorerの累積的な修正プログラムについて(MS03-040) を Web 公開
#Last-Modified: Sat, 04 Oct 2003 08:03:14 GMT

参考情報


  1. CERT Advisory CA-2003-22
    Multiple Vulnerabilities in Microsoft Internet Explorer
  2. Vendor Status Note JVNCA-2003-22
    Microsoft Internet Explorer に複数の脆弱性