公開日:2003.10.17 10:03 最終更新日:2003.12.30 17:26

TRCA-2003-27
Microsoft Windows と Exchange Server に複数の脆弱性

概要


Microsoft Windows には、メッセンジャサービスのバッファオーバーフロー、Authenticode の検証に伴う脆弱性などの複数の脆弱性が存在します。また、Microsoft Exchange Server にも、バッファオーバーフロー、クロスサイトスクリプティング問題の脆弱性が存在します。
最も深刻な脆弱性については、遠隔から任意のコードを実行される可能性があります。

影響を受けるシステム
 - Microsoft Windows (Windows ME, NT 4.0, NT 4.0 TSE, 2000, XP, Server 2003)
 - Microsoft Exchange Server 5.5, 2000

時系列イベント


日時 (JST)内容
2003-07-23 VU#467036(MS03-044) の脆弱性が確認される (by NGSS)
2003-10-16 04:39MS メーリングリスト経由で MS03-041, MS03-042, MS03-043, MS03-044, MS03-045, MS03-046, MS03-047 日本語版速報が届く
2003-10-16 05:36MS メーリングリスト経由で Security Bulletin Summary for October (Windows, Exchange) 英語版が届く
2003-10-16 09:47BugTraq に VU#967668(MS03-045) の脆弱性に関する報告 "Listbox And Combobox Control Buffer Overflow" が投稿される
#Post-Date: Oct 16 2003 12:47AM
2003-10-16 AM ISS AlertCon ? => ?
SecurityFocus ThreatCON ? => ?
2003-10-16 13:39ISSKK Microsoft Windows メッセンジャ サービスにおける脆弱点 を Web 公開
MS03-043 Messenger Service Scanning Utility をリリース
#Last-Modified: Thu, 16 Oct 2003 04:39:51 GMT
2003-10-16 13:55@Police Windowsの脆弱性について (10/16) (MS03-041, MS03-042, MS03-043, MS03-044) を Web 公開 [10/17,18 版に改訂のため削除]
#Last-Modified: Thu, 16 Oct 2003 04:55:06 GMT
2003-10-16 19:51経済産業省 MS03-043及びMS03-046の脆弱性に対する対応について を Web 公開
#Last-Modified: Thu, 16 Oct 2003 10:51:12 GMT
2003-10-16 22:46Full-Disclosure に VU#989932(MS03-042) の脆弱性に関する報告 "Microsoft Local Troubleshooter ActiveX control buffer overflow" が投稿される
#Post-Date: Thu, 16 Oct 2003 06:46:37 -0700 (PDT)
2003-10-16 23:46MS メーリングリスト経由で 2003 年 10 月のセキュリティ情報 (Windows, Exchange) 日本語版が届く
2003-10-17 05:08First メーリングリスト経由で CA-2003-27 が届く
#Post-Date: Fri, 17 Oct 2003 05:00:01 JST
2003-10-17 05:53CERT メーリングリスト経由で CA-2003-27 が届く
#Post-Date: Fri, 17 Oct 2003 05:01:31 JST
2003-10-17 08:18JPCERT メーリングリスト経由で CA-2003-27 の FYI が届く
#Post-Date: Fri, 17 Oct 2003 08:09:05 JST
2003-10-17 09:41総務省 MS03-043及びMS03-046の脆弱性に対する対応について を Web 公開
#Last-Modified: Fri, 17 Oct 2003 00:41:12 GMT
2003-10-17 16:06@Police Windowsの脆弱性について (10/16) (MS03-041) を Web 公開
#Last-Modified: Fri, 17 Oct 2003 07:06:26 GMT
2003-10-17 23:45Foundstone MessengerScan v1.05 をリリース (Full-Disclosure への投稿時刻 を参照)
#Post-Date: Fri, 17 Oct 2003 07:45:24 -0700
2003-10-17 (米国日付)eEye Digital Security Retina Messenger Service Vulnerability Scanner Ver 1.0.0 をリリース
2003-10-18 00:02@Police Windowsの脆弱性について (10/16) (MS03-042, MS03-043, MS03-044) を Web 公開
#Last-Modified: Fri, 17 Oct 2003 15:02:41 GMT
2003-10-19 07:55Full-Disclosure に VU#575892(MS03-043) の脆弱性を攻略する "Proof of concept for Windows Messenger Service overflow" が投稿される
#Cid: 10.18.MS03-043.c
#Tested: Windows 2000 [EN] + SP4
#Post-Date: Sun, 19 Oct 2003 02:55:49 +0400
2003-10-20 12:33Full-Disclosure に VU#575892(MS03-043) の脆弱性を攻略する "Linux Ported Version of MS03-043 DOS" が投稿される
#Cid: ms03-043.c
#Notice: ms03-043.c は 10.18.MS03-043.c の Linux へのポーティング版
#Post-Date: Mon, 20 Oct 2003 14:33:03 +1300
2003-10-20 IPA/ISEC Windows のメッセンジャサービスの脆弱性について を Web 公開
2003-10-22 18:13BugTraq に VU#422156(MS03-046) の脆弱性を確認するコード "MS03-046 Microsoft Exchange 2000 Heap Overflow" が投稿される
#Cid: ms03-046.pl
#Post-Date: Oct 22 2003 9:13AM
2003-10-23 16:30IPA/ISEC Microsoft Exchange Server の脆弱性について を Web 公開
#Last-Modified: Thu, 23 Oct 2003 07:30:55 GMT
2003-11-15 09:33Full-Disclosure に VU#575892(MS03-043) の脆弱性を攻略する "[Exploit]: Microsoft Windows Messenger Service Heap Overflow Exploit (MS03-043)" が投稿される
#Cid: msgr07.c
#Tested: Windows 2000 [EN] + SP3
#Tested: Windows XP [EN] + SP1
#Post-Date: Sat, 15 Nov 2003 06:33:58 +0600
2003-12-02 08:40Full-Disclosure に Increase probe on UDP port 1026 が報告される (1026, 1030 /UDP ポートへのアクセス増加あり。Popup Spam に関連するトラフィックであろうとのこと。)
#Post-Date: Mon, 1 Dec 2003 16:40:29 -0700
2003-12-12 00:34Core Security Technologies [CORE-2003-12-05] DCE RPC Vulnerabilities New Attack Vectors Analysis(MS03-001, MS03-026, MS03-043, MS03-049 に関する新たな攻略アプローチ) を Bugtraq に投稿
#Post-Date: Dec 11 2003 3:34PM
2003-12-17 05:45Bugtraq に "ms03-043" が投稿される
#Cid: 12.16.MS03-043fr.c
#Cid: ms03-043v2.c
#Tested: Windows 2000 [FR] + SP0
#Post-Date: Dec 16 2003 8:45PM
2003-12-24 Telecom-ISAC Japan 「年末 PC 大掃除」のお願い を Web 公開
2003-12-24 18:58総務省 年末・年始における情報セキュリティ対策の緊急の注意喚起 を Web 公開
#Last-Modified: Wed, 24 Dec 2003 09:58:35 GMT
2003-12-24 19:29経産省 年末・年始における情報セキュリティ対策の緊急の注意喚起 を Web 公開
#Last-Modified: Wed, 24 Dec 2003 10:29:55 GMT
2003-12-25 19:04警察庁 年末・年始における情報セキュリティ対策の緊急の注意喚起 を Web 公開
#Last-Modified: Thu, 25 Dec 2003 10:04:32 GMT

参考情報


  1. CERT Advisory CA-2003-27
    Multiple Vulnerabilities in Microsoft Windows and Exchange
  2. Vendor Status Note JVNCA-2003-27
    Microsoft Windows と Exchange Server に複数の脆弱性