TRCA-2003-23
Microsoft Windows RPCSS に複数の脆弱性
Microsoft RPCSS サービスには、遠隔から侵害可能なバッファオーバーフローの脆弱性があります。
脆弱性については、遠隔から任意のコードを実行される可能性があります。
影響を受けるシステム
- Microsoft Windows NT Workstation 4.0
- Microsoft Windows NT Server 4.0
- Microsoft Windows NT Server 4.0, Terminal Services Edition
- Microsoft Windows 2000
- Microsoft Windows XP
- Microsoft Windows Server 2003
日時 (JST) | 内容 |
2003-07-21 04:01 | Bugtraq に "Microsoft Windows 2000 RPC DCOM Interface DOS AND Privilege Escalation Vulnerability (VU#326746 の攻略)" が投稿される
#Cid: 07.21.MS03-026.c #Cid: 07.21.win2kdos.c #Tested: Windows 2000 [EN] + SP3 #Tested: Windows 2000 [EN] + SP4 #Notice: VU#326746 の脆弱性は、MS03-026 では除去されない。 #Post-Date: Jul 20 2003 7:01PM |
2003-07-22 (米国日付) | CERT/CC VU#326746 を準備 |
2003-07-29 | NSFOCUS Microsoft Windows RPC DCOM Interface Heap Overflow Vulnerability (VU#254236) をマイクロソフトに報告 |
2003-08-01 05:38 | CERT/CC VU#326746 を Web 公開
#Date-First-Published: 07/31/2003 03:38:19 PM (EST) |
2003-09-10 (米国日付) | Microsoft Security Bulletin MS03-039 Buffer Overrun In RPCSS Service Could Allow Code Execution (824146) の初版を Web 公開 How to Use the KB 824146 Scanning Tool to Identify Host Computers That Do Not Have the 823980 (MS03-026) and the 824146 (MS03-039) Security Patches Installed をリリース |
2003-09-10 (米国日付) | Tenable TENABLE ALERT: MICROSOFT SECURITY BULLETIN - MS03-039 を Web 公開 |
2003-09-11 02:32 | eEye Digital Security Microsoft RPC Heap Corruption Vulnerability - Part II (VU#483492) を Bugtraq に投稿 RPC DCOM Vulnerability Scanner and Worm Disinfection Utility をリリース #Post-Date: Sep 10 2003 5:32PM |
2003-09-11 03:09 | MS メーリングリスト経由で MS03-039 日本語版速報が届く |
2003-09-11 04:15 | MS メーリングリスト経由で MS03-039 英語版が届く |
2003-09-11 05:56 | First メーリングリスト経由で CA-2003-23 が届く
#Post-Date: Thu, 11 Sep 2003 05:51:15 JST |
2003-09-11 06:42 | CERT メーリングリスト経由で CA-2003-23 が届く
#Post-Date: Thu, 11 Sep 2003 05:52:48 JST |
2003-09-11 07:53 | Bugtraq メーリングリスト経由で CA-2003-23 が届く
#Post-Date: Thu, 11 Sep 2003 05:52:35 JST |
2003-09-11 08:28 | JPCERT メーリングリスト経由で CA-2003-23 の FYI が届く
#Post-Date: Thu, 11 Sep 2003 08:18:40 JST |
2003-09-11 AM | ISS AlertCon ? => ? SecurityFocus ThreatCON ? => ? |
2003-09-11 10:50 | NSFOCUS Microsoft Windows RPC DCOM Interface Heap Overflow Vulnerability (VU#254236) を Web 公開
#Last-Modified: Thu, 11 Sep 2003 01:50:14 GMT |
2003-09-11 12:00頃 | マイクロソフト RPCSS サービスのバッファ オーバーランによりコードが実行される (824146) (MS03-039) の初版を Web 公開 |
2003-09-11 12:28 | ISSKK Microsoft RPC サービスにおける複数の脆弱点 を Web 公開 Xfrpcss - MS03-039 RPC Vulnerability Scanner リリース #Last-Modified: Thu, 11 Sep 2003 03:28:07 GMT |
2003-09-11 14:21 | @Police Windowsの脆弱性について(MS03-039) を Web 公開
#Last-Modified: Thu, 11 Sep 2003 05:21:34 GMT |
2003-09-11 17:55 | 経済産業省 RPCSS サービスのバッファ オーバーランによりコードが実行される(MS03-039)脆弱性に対する注意喚起 を Web 公開
#Last-Modified: Thu, 11 Sep 2003 08:55:13 GMT |
2003-09-11 17:56 | MS メーリングリスト経由で MS03-039 日本語版が届く |
2003-09-11 18:30 | ラック JSOC 緊急レポート(システム管理者向け), JSOC 緊急レポート(一般ユーザ向け) - RPCSS サービスのバッファ オーバーラン (MS03-039) - を Web 公開 |
2003-09-11 23:38 | NIPC Potential For Significant Impact On Internet Operations Due To Vulnerability In Microsoft Operating Systems' Remote Procedure Call Server Service (RPCSS) を Web 公開
#Last-Modified: Thu, 11 Sep 2003 14:38:20 GMT |
2003-09-14 22:42 | Bugtraq に "Windows RPC DCOM Dos exploit" が再投稿される
#Cid: 07.21.MS03-026.c #Post-Date: Sep 14 2003 1:42PM |
2003-09-17 04:52 | Full-Disclosure に "EXPLOIT : RPC DCOM (MS03-039)" が投稿される
#Cid: 09.16.MS03-039-exp.c #Tested: Windows 2000 [EN] + SP3 #Tested: Windows 2000 [EN] + SP4 #Post-Date: Tue, 16 Sep 2003 12:52:31 -0700 (PDT) |
2003-09-17 16:15 | @Police #Last-Modified: Wed, 17 Sep 2003 07:15:12 GMT |
2003-09-17 19:11 | ラック SNS Spiffy Reviews No.7: Successful Reproduction of MS03-039 "Buffer Overrun In RPCSS Service Could Allow Code Execution" on Japanese Environment を Web 公開
#Last-Modified: Wed, 17 Sep 2003 10:11:33 GMT |
2003-09-18 14:23 | @Police Windowsの脆弱性(MS03-039)を攻撃するプログラムについて(9/18) を Web 公開
#Last-Modified: Thu, 18 Sep 2003 05:23:28 GMT |
2003-09-18 14:44 | 経済産業省 MS03-039の脆弱性を攻撃するプログラムへの緊急の対応について を Web 公開
#Last-Modified: Thu, 18 Sep 2003 05:44:42 GMT |
2003-09-18 14:59 | 総務省 MS03-039の脆弱性を攻撃するプログラムへの緊急の対応について を Web 公開
#Last-Modified: Thu, 18 Sep 2003 05:59:33 GMT |
2003-09-18 16:07 | IPA/ISEC Windows RPCSS サービスの脆弱性について を Web 公開
#Last-Modified: Thu, 18 Sep 2003 07:07:38 GMT |
2003-09-20 23:08 | Bugtraq に "The Analysis of RPC Long Filename Heap Overflow AND a Way to Write Universal Heap Overflow of Windows" が投稿される
#Cid: RPCDCOM2.c ver1.1 #Tested: Windows 2000 Server [CN] + SP3 #Tested: Windows 2000 Server [CN] + SP4 #Post-Date: Sep 20 2003 2:08PM |
2003-09-22 PM | ISS AlertCon ? => ? |
2003-10-09 17:06 | Full-Disclosure に "Windows RPC2 UNIVERSAL EXPLOIT ?" (VU#547820 - Microsoft Windows DCOM/RPC vulnerability の攻略) 情報が投稿される (オリジナルのコードは 2003-10-08 に投稿されている)
#Cid: 10.09.rpc2universal.c #Notice: 10.09.rpcdcom3.c "Windows RPC2 Universal Exploit (MS03-039) & Remote DoS (RPC3)" も存在するが、これは 10.09.rpc2universal.c と同一である。 #Notice: VU#547820 の脆弱性は、MS03-039 では除去されない。 #Post-Date: Thu, 9 Oct 2003 01:06:04 -0700 (PDT) |
2003-10-10 (米国日付) | CERT/CC VU#547820 を準備 |
2003-10-14 16:36 | CERT/CC VU#547820 を Web 公開
#Date-First-Published: 10/14/2003 02:36:58 AM (EST) |
2003-10-15 14:18 | ISSKK Microsoft RPC での競合状態によるサービス不能 (VU#547820) を Web 公開
#Last-Modified: Wed, 15 Oct 2003 05:18:42 GMT |
2003-12-24 | Telecom-ISAC Japan 「年末 PC 大掃除」のお願い を Web 公開 |
2003-12-24 18:58 | 総務省 年末・年始における情報セキュリティ対策の緊急の注意喚起 を Web 公開
#Last-Modified: Wed, 24 Dec 2003 09:58:35 GMT |
2003-12-24 19:29 | 経産省 年末・年始における情報セキュリティ対策の緊急の注意喚起 を Web 公開
#Last-Modified: Wed, 24 Dec 2003 10:29:55 GMT |
2003-12-25 19:04 | 警察庁 年末・年始における情報セキュリティ対策の緊急の注意喚起 を Web 公開
#Last-Modified: Thu, 25 Dec 2003 10:04:32 GMT |
- CERT Advisory CA-2003-23
RPCSS Vulnerabilities in Microsoft Windows - Vendor Status Note JVNCA-2003-23
Microsoft Windows RPCSS に複数の脆弱性