TRCA-2003-27
Microsoft Windows と Exchange Server に複数の脆弱性
Microsoft Windows には、メッセンジャサービスのバッファオーバーフロー、Authenticode の検証に伴う脆弱性などの複数の脆弱性が存在します。また、Microsoft Exchange Server にも、バッファオーバーフロー、クロスサイトスクリプティング問題の脆弱性が存在します。
最も深刻な脆弱性については、遠隔から任意のコードを実行される可能性があります。
影響を受けるシステム
- Microsoft Windows (Windows ME, NT 4.0, NT 4.0 TSE, 2000, XP, Server 2003)
- Microsoft Exchange Server 5.5, 2000
| 日時 (JST) | 内容 |
| 2003-07-23 | VU#467036(MS03-044) の脆弱性が確認される (by NGSS) |
| 2003-10-16 04:39 | MS メーリングリスト経由で MS03-041, MS03-042, MS03-043, MS03-044, MS03-045, MS03-046, MS03-047 日本語版速報が届く |
| 2003-10-16 05:36 | MS メーリングリスト経由で Security Bulletin Summary for October (Windows, Exchange) 英語版が届く |
| 2003-10-16 09:47 | BugTraq に VU#967668(MS03-045) の脆弱性に関する報告 "Listbox And Combobox Control Buffer Overflow" が投稿される
#Post-Date: Oct 16 2003 12:47AM |
| 2003-10-16 AM | ISS AlertCon ? => ? SecurityFocus ThreatCON ? => ? |
| 2003-10-16 13:39 | ISSKK Microsoft Windows メッセンジャ サービスにおける脆弱点 を Web 公開
MS03-043 Messenger Service Scanning Utility をリリース #Last-Modified: Thu, 16 Oct 2003 04:39:51 GMT |
| 2003-10-16 13:55 | @Police Windowsの脆弱性について (10/16) #Last-Modified: Thu, 16 Oct 2003 04:55:06 GMT |
| 2003-10-16 19:51 | 経済産業省 MS03-043及びMS03-046の脆弱性に対する対応について を Web 公開
#Last-Modified: Thu, 16 Oct 2003 10:51:12 GMT |
| 2003-10-16 22:46 | Full-Disclosure に VU#989932(MS03-042) の脆弱性に関する報告 "Microsoft Local Troubleshooter ActiveX control buffer overflow" が投稿される
#Post-Date: Thu, 16 Oct 2003 06:46:37 -0700 (PDT) |
| 2003-10-16 23:46 | MS メーリングリスト経由で 2003 年 10 月のセキュリティ情報 (Windows, Exchange) 日本語版が届く |
| 2003-10-17 05:08 | First メーリングリスト経由で CA-2003-27 が届く
#Post-Date: Fri, 17 Oct 2003 05:00:01 JST |
| 2003-10-17 05:53 | CERT メーリングリスト経由で CA-2003-27 が届く
#Post-Date: Fri, 17 Oct 2003 05:01:31 JST |
| 2003-10-17 08:18 | JPCERT メーリングリスト経由で CA-2003-27 の FYI が届く
#Post-Date: Fri, 17 Oct 2003 08:09:05 JST |
| 2003-10-17 09:41 | 総務省 MS03-043及びMS03-046の脆弱性に対する対応について を Web 公開
#Last-Modified: Fri, 17 Oct 2003 00:41:12 GMT |
| 2003-10-17 16:06 | @Police Windowsの脆弱性について (10/16) (MS03-041) を Web 公開
#Last-Modified: Fri, 17 Oct 2003 07:06:26 GMT |
| 2003-10-17 23:45 | Foundstone MessengerScan v1.05 をリリース (Full-Disclosure への投稿時刻 を参照)
#Post-Date: Fri, 17 Oct 2003 07:45:24 -0700 |
| 2003-10-17 (米国日付) | eEye Digital Security Retina Messenger Service Vulnerability Scanner Ver 1.0.0 をリリース |
| 2003-10-18 00:02 | @Police Windowsの脆弱性について (10/16) (MS03-042, MS03-043, MS03-044) を Web 公開
#Last-Modified: Fri, 17 Oct 2003 15:02:41 GMT |
| 2003-10-19 07:55 | Full-Disclosure に VU#575892(MS03-043) の脆弱性を攻略する "Proof of concept for Windows Messenger Service overflow" が投稿される
#Cid: 10.18.MS03-043.c #Tested: Windows 2000 [EN] + SP4 #Post-Date: Sun, 19 Oct 2003 02:55:49 +0400 |
| 2003-10-20 12:33 | Full-Disclosure に VU#575892(MS03-043) の脆弱性を攻略する "Linux Ported Version of MS03-043 DOS" が投稿される
#Cid: ms03-043.c #Notice: ms03-043.c は 10.18.MS03-043.c の Linux へのポーティング版 #Post-Date: Mon, 20 Oct 2003 14:33:03 +1300 |
| 2003-10-20 | IPA/ISEC Windows のメッセンジャサービスの脆弱性について を Web 公開 |
| 2003-10-22 18:13 | BugTraq に VU#422156(MS03-046) の脆弱性を確認するコード "MS03-046 Microsoft Exchange 2000 Heap Overflow" が投稿される
#Cid: ms03-046.pl #Post-Date: Oct 22 2003 9:13AM |
| 2003-10-23 16:30 | IPA/ISEC Microsoft Exchange Server の脆弱性について を Web 公開
#Last-Modified: Thu, 23 Oct 2003 07:30:55 GMT |
| 2003-11-15 09:33 | Full-Disclosure に VU#575892(MS03-043) の脆弱性を攻略する "[Exploit]: Microsoft Windows Messenger Service Heap Overflow Exploit (MS03-043)" が投稿される
#Cid: msgr07.c #Tested: Windows 2000 [EN] + SP3 #Tested: Windows XP [EN] + SP1 #Post-Date: Sat, 15 Nov 2003 06:33:58 +0600 |
| 2003-12-02 08:40 | Full-Disclosure に Increase probe on UDP port 1026 が報告される (1026, 1030 /UDP ポートへのアクセス増加あり。Popup Spam に関連するトラフィックであろうとのこと。)
#Post-Date: Mon, 1 Dec 2003 16:40:29 -0700 |
| 2003-12-12 00:34 | Core Security Technologies [CORE-2003-12-05] DCE RPC Vulnerabilities New Attack Vectors Analysis(MS03-001, MS03-026, MS03-043, MS03-049 に関する新たな攻略アプローチ) を Bugtraq に投稿
#Post-Date: Dec 11 2003 3:34PM |
| 2003-12-17 05:45 | Bugtraq に "ms03-043" が投稿される
#Cid: 12.16.MS03-043fr.c #Cid: ms03-043v2.c #Tested: Windows 2000 [FR] + SP0 #Post-Date: Dec 16 2003 8:45PM |
| 2003-12-24 | Telecom-ISAC Japan 「年末 PC 大掃除」のお願い を Web 公開 |
| 2003-12-24 18:58 | 総務省 年末・年始における情報セキュリティ対策の緊急の注意喚起 を Web 公開
#Last-Modified: Wed, 24 Dec 2003 09:58:35 GMT |
| 2003-12-24 19:29 | 経産省 年末・年始における情報セキュリティ対策の緊急の注意喚起 を Web 公開
#Last-Modified: Wed, 24 Dec 2003 10:29:55 GMT |
| 2003-12-25 19:04 | 警察庁 年末・年始における情報セキュリティ対策の緊急の注意喚起 を Web 公開
#Last-Modified: Thu, 25 Dec 2003 10:04:32 GMT |
- CERT Advisory CA-2003-27
Multiple Vulnerabilities in Microsoft Windows and Exchange - Vendor Status Note JVNCA-2003-27
Microsoft Windows と Exchange Server に複数の脆弱性
