TRCA-2003-22
Microsoft Internet Explorer に複数の脆弱性
Microsoft Internet Explorer には BR549.DLL のバッファオーバーラン、マイコンピュータゾーンでのブラウザのキャッシュのスクリプトの実行、オブジェクトタグの脆弱性などの複数の脆弱性が存在します。
脆弱性については遠隔から任意のコードを実行される可能性があり、第三者はこの脆弱性を悪用して、ユーザが悪質な Web ページにアクセスした際、あるいは、悪質な HTML 形式の電子メールメッセージを開いた際に、任意のコマンドやコードを実行する可能性があります。
影響を受けるシステム
- Microsoft Internet Explorer 5.01
- Microsoft Internet Explorer 5.5
- Microsoft Internet Explorer 6
- Microsoft Internet Explorer 6 for Windows Server 2003
日時 (JST) | 内容 |
2002-09-18 | VU#205148 の脆弱性が確認される (by ラック) |
2003-04-08 (米国日付) | VU#865940 の脆弱性が確認される (by eEye Digital Security) |
2003-06-06 | VU#334928 の脆弱性が確認される (by ラック) |
2003-08-19 AM | SecurityFocus ThreatCON ? => ? |
2003-08-20 (米国日付) | Microsoft Security Bulletin MS03-032 Cumulative Patch for Internet Explorer (822925) の初版を Web 公開 |
2003-08-21 | マイクロソフト Internet Explorer 用の累積的な修正プログラム (822925) (MS03-032) の初版を Web 公開 |
2003-08-21 04:23 | MS メーリングリスト経由で MS03-032 日本語版速報が届く |
2003-08-21 07:06 | MS メーリングリスト経由で MS03-032 英語版が届く |
2003-08-21 08:06 | eEye Digital Security EEYE: Internet Explorer Object Data Remote Execution Vulnerability を Bugtraq に投稿
#Post-Date: Aug 20 2003 11:06PM |
2003-08-21 10:15 | VU#865940 の脆弱性を攻略するサンプルが Web 公開される
#Cid: harmless.exe #Last-Modified: Thu, 21 Aug 2003 01:15:02 GMT |
2003-08-21 13:57 | Bugtraq に VU#865940 の脆弱性を攻略するサンプル "Re: EEYE: Internet Explorer Object Data Remote Execution Vulnerability" が投稿される
#Cid: harmless.exe #Post-Date: Aug 21 2003 4:57AM |
2003-08-21 18:51 | MS メーリングリスト経由で MS03-032 日本語版が届く |
2003-08-25 PM | ISS AlertCon ? => ? |
2003-08-25 23:36 | @Police マイクロソフト社 Internet Explorerの累積的な修正プログラムについて(MS03-032) を Web 公開
#Last-Modified: Mon, 25 Aug 2003 14:36:34 GMT |
2003-08-26 AM | SecurityFocus ThreatCON ? => ? |
2003-08-27 05:31 | First メーリングリスト経由で CA-2003-22 が届く
#Post-Date: Wed, 27 Aug 2003 05:17:38 JST |
2003-08-27 05:57 | CERT メーリングリスト経由で CA-2003-22 が届く
#Post-Date: Wed, 27 Aug 2003 05:19:08 JST |
2003-08-27 09:18 | JPCERT メーリングリスト経由で CA-2003-22 の FYI が届く
#Post-Date: Wed, 27 Aug 2003 09:03:03 JST |
2003-08-29 AM | ISS AlertCon ? => ? |
2003-09-02 PM | ISS AlertCon ? => ? |
2003-09-03 AM | SecurityFocus ThreatCON ? => ? |
2003-09-07 22:17 | Bugtraq にスクリプトを用いた VU#865940 の脆弱性攻略方法 "BAD NEWS: Microsoft Security Bulletin MS03-032" が投稿される(MS03-032 による脆弱性対策を回避できる)
#Post-Date: Sep 7 2003 1:16PM |
2003-09-08 23:52 | Bugtraq に XML を用いた VU#865940 の脆弱性攻略方法 "RE: BAD NEWS: Microsoft Security Bulletin MS03-032" が投稿される (MS03-032 による脆弱性対策を回避できる)
#Post-Date: Sep 8 2003 2:52PM |
2003-09-08 (米国日付) | Microsoft Security Bulletin MS03-032 Cumulative Patch for Internet Explorer (822925) の改訂版 V1.3 を Web 公開
#Notice: セキュリティ情報で提供された修正プログラムが 「オブジェクト タグの脆弱性」(VU#865940, CAN-2003-0532) を適切に修正しないという報告を追加 |
2003-09-09 | マイクロソフト Internet Explorer 用の累積的な修正プログラム (822925) (MS03-032) の改訂版 (2003/09/09 版) を Web 公開 |
2003-09-09 17:49 | MS メーリングリスト経由で MS03-032 更新 日本語版が届く |
2003-09-29 (米国日付) | 日本ネットワークアソシエイツ QHosts-1 (VU#865940 の脆弱性を悪用し DNS エントリの設定を変更する)(*1) を確認
#Reference: ITmedia |
2003-10-01 (米国日付) | シマンテック Trojan.Qhosts(*1) を確認 トレンドマイクロ TROJ_QHOSTS.A(*1) を確認 |
2003-10-01 (米国日付) | CERT Incident Note IN-2003-04 Exploitation of Internet Explorer Vulnerability を Web 公開 |
2003-10-03 (米国日付) | Microsoft Security Bulletin MS03-040 Cumulative Patch for Internet Explorer (828750) の初版を Web 公開 「オブジェクト タグの脆弱性」(VU#865940, CAN-2003-0532) を除去 |
2003-10-04 12:31 | MS メーリングリスト経由で MS03-040 日本語版速報が届く |
2003-10-04 12:46 | MS メーリングリスト経由で MS03-040 英語版が届く |
2003-10-04 15:03 | @Police マイクロソフト社 Internet Explorerの累積的な修正プログラムについて(MS03-040) を Web 公開
#Last-Modified: Sat, 04 Oct 2003 08:03:14 GMT |
- CERT Advisory CA-2003-22
Multiple Vulnerabilities in Microsoft Internet Explorer - Vendor Status Note JVNCA-2003-22
Microsoft Internet Explorer に複数の脆弱性