公開日:2003.11.12 13:25 最終更新日:2003.12.30 17:26

TRCA-2003-28
Microsoft Workstation サービスにバッファオーバーフローの脆弱性

概要


Microsoft Workstation サービスには、遠隔から侵害可能なバッファオーバーフローの脆弱性があります。
脆弱性については、遠隔から任意のコードを実行される可能性があります。

影響を受けるシステム
 - Microsoft Windows 2000 Service Pack 2、Service Pack 3、または Service Pack 4
 - Microsoft Windows XP Service Pack 未適用、または Service Pack 1
 - Microsoft Windows XP 64-bit Edition Service Pack 未適用、または Service Pack 1

時系列イベント


日時 (JST)内容
2003-11-11 (米国日付)Microsoft Security Bulletin MS03-049 Buffer Overrun in the Workstation Service Could Allow Code Execution (828749) を Web 公開
#Affected-Port: 138,139,445/tcp
#Affected-Port: 138,139,445/udp
2003-11-12 05:34eEye Digital Security Windows Workstation Service Remote Buffer Overflow を Bugtraq に投稿
#Post-Date: Nov 11 2003 8:34PM
2003-11-12 05:54MS メーリングリスト経由で 2003 年 11 月のセキュリティ情報 (Windows) が届く
2003-11-12 08:03@Police Windowsの脆弱性について(MS03-049)(11/12) を Web 公開
#Last-Modified: Tue, 11 Nov 2003 23:03:47 GMT
2003-11-12 08:42MS メーリングリスト経由で Microsoft Windows Security Bulletin Summary for November 2003 英語版月報が届く
2003-11-12 09:13First メーリングリスト経由で CA-2003-28 が届く
#Post-Date: Wed, 12 Nov 2003 09:02:23 JST
2003-11-12 09:31JPCERT メーリングリスト経由で CA-2003-28 の FYI が届く
#Post-Date: Wed, 12 Nov 2003 09:17:57 JST
2003-11-12 09:43CERT メーリングリスト経由で CA-2003-28 が届く
#Post-Date: Wed, 12 Nov 2003 09:03:49 JST
2003-11-12 AM ISS AlertCon ? => ?
SecurityFocus ThreatCON ? => ?
2003-11-12 12:02ISSKK Microsoft Workstation サービスでのバッファ オーバーフロー を Web 公開
#Last-Modified: Wed, 12 Nov 2003 03:02:52 GMT
2003-11-12 20:26ラック SNS Spiffy Reviews No.8 Successful Reproduction of MS03-049 "Buffer Overrun in the Workstation Service Could Allow Code Execution (828749)" on Japanese Environment を Web 公開
#Tested: Windows 2000 Server [JA] + SP4
#Tested: Windows XP Pro [JA] + SP1
#Last-Modified: Wed, 12 Nov 2003 11:26:46 GMT
2003-11-12 21:40Full-Disclosure に "Proof of concept for Windows Workstation Service overflow" が投稿される
#Cid: 11.12.MS03-049PoC.c
#Tested: Windows 2000 [EN] + SP4
#Binding-Port: 5555
#Post-Date: Wed, 12 Nov 2003 15:40:38 +0300
2003-11-13 06:03Vuln-Dev に "ms03-049 exploit xp sp0" が投稿される
#Cid: 0349.cpp
#Tested: Windows XP [EN] + SP0
#Binding-Port: 4444
#Post-Date: Nov 12 2003 9:03PM
2003-11-13 12:12IPA/ISEC Windows Workstation サービスの脆弱性について を Web 公開
#Last-Modified: Thu, 13 Nov 2003 03:12:28 GMT
2003-11-13 19:08総務省 マイクロソフト社製Windows等の脆弱性について を Web 公開
#Last-Modified: Thu, 13 Nov 2003 10:08:51 GMT
2003-11-14 10:10JPCERT/CC TCP 139番ポートへのスキャンの増加に関する注意喚起 を Web 公開
#Last-Modified: Fri, 14 Nov 2003 01:10:36 GMT
2003-11-14 20:09経済産業省 MS03-049の脆弱性を攻撃するプログラムへの緊急の対応について を Web 公開
#Last-Modified: Fri, 14 Nov 2003 11:09:58 GMT
2003-11-14 17:48@Police Windowsの脆弱性(MS03-049)を攻撃するプログラムについて(11/14) を Web 公開 (11.12.MS03-049PoC.c の検証結果と思われる)
#Last-Modified: Fri, 14 Nov 2003 08:48:51 GMT
2003-11-15 05:03Vuln-Dev に "ms03-049 sp1a and sp0 now working." が投稿される
#Cid: 0349.cpp
#Tested: Windows XP [EN] + SP0
#Tested: Windows XP [EN] + SP1
#Binding Port: 4444
#Post-Date: Nov 14 2003 8:03PM
2003-11-15 05:04Full-Disclosure に "Windows Workstation Service Exploit MS03-049 - New?" に関する情報が投稿される
#Cid: 11.14.MS03-049-II.c
#Cid: o_wks.c
#Tested: Windows 2000 [EN] + SP1
#Tested: Windows 2000 [EN] + SP4
#Post-Date: Fri, 14 Nov 2003 12:04:24 -0800 (PST)
2003-11-17 11:13総務省 MS03-049の脆弱性を攻撃するプログラムへの緊急の対応について を Web 公開
#Last-Modified: Mon, 17 Nov 2003 02:13:58 GMT
2003-12-05 05:16Full-Disclosure に "[EXPLOIT] Windows XP Workstation New Exploit (MS03-049)" に関する情報が投稿される
#Cid: rpc_wks_bo.c
#Cid: 12.04.rpc_wks_bo.c
#Tested: Window XP Pro [RUS] + SP0
#Tested: Window XP Pro [RUS] + SP1
#Binding-Port: 9191
#Post-Date: Thu, 4 Dec 2003 12:16:26 -0800 (PST)
2003-12-12 00:01@Police TCP139番ポートに対するトラフィックの増加について(12/11) を Web 公開
2003-12-12 00:34Core Security Technologies [CORE-2003-12-05] DCE RPC Vulnerabilities New Attack Vectors Analysis(MS03-001, MS03-026, MS03-043, MS03-049 に関する新たな攻略アプローチ) を Bugtraq に投稿
#Affected Port: 138,139,445/tcp
#Affected Port: 138,139,445/udp
#Affected Port: 1024番以降のTCP/UDPポート
#Post-Date: Dec 11 2003 3:34PM
2003-12-24 Telecom-ISAC Japan 「年末 PC 大掃除」のお願い を Web 公開
2003-12-24 18:58総務省 年末・年始における情報セキュリティ対策の緊急の注意喚起 を Web 公開
#Last-Modified: Wed, 24 Dec 2003 09:58:35 GMT
2003-12-24 19:29経産省 年末・年始における情報セキュリティ対策の緊急の注意喚起 を Web 公開
#Last-Modified: Wed, 24 Dec 2003 10:29:55 GMT
2003-12-25 19:04警察庁 年末・年始における情報セキュリティ対策の緊急の注意喚起 を Web 公開
#Last-Modified: Thu, 25 Dec 2003 10:04:32 GMT

参考情報


  1. CERT Advisory CA-2003-28
    Buffer Overflow in Windows Workstation Service
  2. Vendor Status Note JVNCA-2003-28
    Microsoft Workstation サービスにバッファオーバーフローの脆弱性