TRCA-2003-28
Microsoft Workstation サービスにバッファオーバーフローの脆弱性
Microsoft Workstation サービスには、遠隔から侵害可能なバッファオーバーフローの脆弱性があります。
脆弱性については、遠隔から任意のコードを実行される可能性があります。
影響を受けるシステム
- Microsoft Windows 2000 Service Pack 2、Service Pack 3、または Service Pack 4
- Microsoft Windows XP Service Pack 未適用、または Service Pack 1
- Microsoft Windows XP 64-bit Edition Service Pack 未適用、または Service Pack 1
| 日時 (JST) | 内容 |
| 2003-11-11 (米国日付) | Microsoft Security Bulletin MS03-049 Buffer Overrun in the Workstation Service Could Allow Code Execution (828749) を Web 公開
#Affected-Port: 138,139,445/tcp #Affected-Port: 138,139,445/udp |
| 2003-11-12 05:34 | eEye Digital Security Windows Workstation Service Remote Buffer Overflow を Bugtraq に投稿
#Post-Date: Nov 11 2003 8:34PM |
| 2003-11-12 05:54 | MS メーリングリスト経由で 2003 年 11 月のセキュリティ情報 (Windows) が届く |
| 2003-11-12 08:03 | @Police Windowsの脆弱性について(MS03-049)(11/12) を Web 公開
#Last-Modified: Tue, 11 Nov 2003 23:03:47 GMT |
| 2003-11-12 08:42 | MS メーリングリスト経由で Microsoft Windows Security Bulletin Summary for November 2003 英語版月報が届く |
| 2003-11-12 09:13 | First メーリングリスト経由で CA-2003-28 が届く
#Post-Date: Wed, 12 Nov 2003 09:02:23 JST |
| 2003-11-12 09:31 | JPCERT メーリングリスト経由で CA-2003-28 の FYI が届く
#Post-Date: Wed, 12 Nov 2003 09:17:57 JST |
| 2003-11-12 09:43 | CERT メーリングリスト経由で CA-2003-28 が届く
#Post-Date: Wed, 12 Nov 2003 09:03:49 JST |
| 2003-11-12 AM | ISS AlertCon ? => ? SecurityFocus ThreatCON ? => ? |
| 2003-11-12 12:02 | ISSKK Microsoft Workstation サービスでのバッファ オーバーフロー を Web 公開
#Last-Modified: Wed, 12 Nov 2003 03:02:52 GMT |
| 2003-11-12 20:26 | ラック SNS Spiffy Reviews No.8 Successful Reproduction of MS03-049 "Buffer Overrun in the Workstation Service Could Allow Code Execution (828749)" on Japanese Environment を Web 公開
#Tested: Windows 2000 Server [JA] + SP4 #Tested: Windows XP Pro [JA] + SP1 #Last-Modified: Wed, 12 Nov 2003 11:26:46 GMT |
| 2003-11-12 21:40 | Full-Disclosure に "Proof of concept for Windows Workstation Service overflow" が投稿される
#Cid: 11.12.MS03-049PoC.c #Tested: Windows 2000 [EN] + SP4 #Binding-Port: 5555 #Post-Date: Wed, 12 Nov 2003 15:40:38 +0300 |
| 2003-11-13 06:03 | Vuln-Dev に "ms03-049 exploit xp sp0" が投稿される
#Cid: 0349.cpp #Tested: Windows XP [EN] + SP0 #Binding-Port: 4444 #Post-Date: Nov 12 2003 9:03PM |
| 2003-11-13 12:12 | IPA/ISEC Windows Workstation サービスの脆弱性について を Web 公開
#Last-Modified: Thu, 13 Nov 2003 03:12:28 GMT |
| 2003-11-13 19:08 | 総務省 マイクロソフト社製Windows等の脆弱性について を Web 公開
#Last-Modified: Thu, 13 Nov 2003 10:08:51 GMT |
| 2003-11-14 10:10 | JPCERT/CC TCP 139番ポートへのスキャンの増加に関する注意喚起 を Web 公開
#Last-Modified: Fri, 14 Nov 2003 01:10:36 GMT |
| 2003-11-14 20:09 | 経済産業省 MS03-049の脆弱性を攻撃するプログラムへの緊急の対応について を Web 公開
#Last-Modified: Fri, 14 Nov 2003 11:09:58 GMT |
| 2003-11-14 17:48 | @Police Windowsの脆弱性(MS03-049)を攻撃するプログラムについて(11/14) を Web 公開 (11.12.MS03-049PoC.c の検証結果と思われる)
#Last-Modified: Fri, 14 Nov 2003 08:48:51 GMT |
| 2003-11-15 05:03 | Vuln-Dev に "ms03-049 sp1a and sp0 now working." が投稿される
#Cid: 0349.cpp #Tested: Windows XP [EN] + SP0 #Tested: Windows XP [EN] + SP1 #Binding Port: 4444 #Post-Date: Nov 14 2003 8:03PM |
| 2003-11-15 05:04 | Full-Disclosure に "Windows Workstation Service Exploit MS03-049 - New?" に関する情報が投稿される
#Cid: 11.14.MS03-049-II.c #Cid: o_wks.c #Tested: Windows 2000 [EN] + SP1 #Tested: Windows 2000 [EN] + SP4 #Post-Date: Fri, 14 Nov 2003 12:04:24 -0800 (PST) |
| 2003-11-17 11:13 | 総務省 MS03-049の脆弱性を攻撃するプログラムへの緊急の対応について を Web 公開
#Last-Modified: Mon, 17 Nov 2003 02:13:58 GMT |
| 2003-12-05 05:16 | Full-Disclosure に "[EXPLOIT] Windows XP Workstation New Exploit (MS03-049)" に関する情報が投稿される
#Cid: rpc_wks_bo.c #Cid: 12.04.rpc_wks_bo.c #Tested: Window XP Pro [RUS] + SP0 #Tested: Window XP Pro [RUS] + SP1 #Binding-Port: 9191 #Post-Date: Thu, 4 Dec 2003 12:16:26 -0800 (PST) |
| 2003-12-12 00:01 | @Police TCP139番ポートに対するトラフィックの増加について(12/11) を Web 公開 |
| 2003-12-12 00:34 | Core Security Technologies [CORE-2003-12-05] DCE RPC Vulnerabilities New Attack Vectors Analysis(MS03-001, MS03-026, MS03-043, MS03-049 に関する新たな攻略アプローチ) を Bugtraq に投稿
#Affected Port: 138,139,445/tcp #Affected Port: 138,139,445/udp #Affected Port: 1024番以降のTCP/UDPポート #Post-Date: Dec 11 2003 3:34PM |
| 2003-12-24 | Telecom-ISAC Japan 「年末 PC 大掃除」のお願い を Web 公開 |
| 2003-12-24 18:58 | 総務省 年末・年始における情報セキュリティ対策の緊急の注意喚起 を Web 公開
#Last-Modified: Wed, 24 Dec 2003 09:58:35 GMT |
| 2003-12-24 19:29 | 経産省 年末・年始における情報セキュリティ対策の緊急の注意喚起 を Web 公開
#Last-Modified: Wed, 24 Dec 2003 10:29:55 GMT |
| 2003-12-25 19:04 | 警察庁 年末・年始における情報セキュリティ対策の緊急の注意喚起 を Web 公開
#Last-Modified: Thu, 25 Dec 2003 10:04:32 GMT |
- CERT Advisory CA-2003-28
Buffer Overflow in Windows Workstation Service - Vendor Status Note JVNCA-2003-28
Microsoft Workstation サービスにバッファオーバーフローの脆弱性
