TRTA04-041A
Microsoft Windows ASN.1 ライブラリに複数の脆弱性
Microsoft Windows ASN.1 ライブラリ (msasn1.dll) には整数オーバーフローに関連する脆弱性があります。
脆弱性については、遠隔から任意のコードを実行される可能性があります。
影響を受けるシステム
- Microsoft Windows NT Workstation 4.0
- Microsoft Windows NT Server 4.0
- Microsoft Windows NT Server 4.0, Terminal Services Edition
- Microsoft Windows 2000
- Microsoft Windows XP
- Microsoft Windows Server 2003
日時 (JST) | 内容 |
2003-07-25 (米国日付) | VU#216324 の脆弱性が確認される (by eEye Digital Security) |
2003-09-25 (米国日付) | VU#583108 の脆弱性が確認される (by eEye Digital Security) |
2004-02-11 03:18 | eEye Digital Security EEYE: Microsoft ASN.1 Library Bit String Heap Corruption (VU#583108) を Bugtraq に投稿
#Post-Date: Tue, 10 Feb 2004 10:18:54 -0800 |
2004-02-11 03:19 | eEye Digital Security EEYE: Microsoft ASN.1 Library Length Overflow Heap Corruption (VU#216324) を Bugtraq に投稿
#Post-Date: Tue, 10 Feb 2004 10:19:31 -0800 |
2004-02-11 04:20 | MS メーリングリスト経由で マイクロソフト セキュリティ情報 2004 年 2 月のセキュリティ情報 (Windows) が届く
#Post-Date: Tue, 10 Feb 2004 11:20:33 -0800 |
2004-02-11 07:32 | MS メーリングリスト経由で Microsoft Windows Security Bulletin Summary for February 2004 が届く
#Post-Date: Tue, 10 Feb 2004 14:32:26 -0800 |
2004-02-11 07:46 | First メーリングリスト経由で TA04-041A が届く
#Post-Date: Tue, 10 Feb 2004 17:29:44 -0500 |
2004-02-11 07:50 | US-CERT メーリングリスト経由で TA04-041A が届く
#Post-Date: Tue, 10 Feb 2004 17:30:13 -0500 |
2004-02-11 08:18 | CERT メーリングリスト経由で TA04-041A が届く
#Post-Date: Tue, 10 Feb 2004 17:32:05 -0500 |
2004-02-11 08:41 | @Police Windowsの脆弱性について(MS04-007)(2/11) を Web 公開
#Last-Modified: Tue, 10 Feb 2004 23:41:59 GMT |
2004-02-12 11:36 | IPA/ISEC マイクロソフト社のASN.1 ライブラリの脆弱性について を Web 公開
#Last-Modified: Thu, 12 Feb 2004 03:36:17 GMT |
2004-02-12 13:05 | ISSKK Microsoft ASN.1 の整数操作における複数の脆弱点 を Web 公開
#Last-Modified: Thu, 12 Feb 2004 05:05:51 GMT |
2004-02-12 18:04 | 経済産業省 情報セキュリティ政策室 MS04-007の脆弱性に対する対応について を Web 公開
#Last-Modified: Thu, 12 Feb 2004 09:04:25 GMT |
2004-02-14 08:15 | Bugtraq に "RE: ISS Security Rip: Microsoft ASN.1 (Half a sploit)" が投稿される
#Cid: MS04-007-dos.c #Post-Date: Feb 13 2004 11:15PM |
2004-02-14 23:53 | Full-Disclosure に "Re: Microsoft Windows ASN.1 LSASS.EXE Remote Exploit (MS04-007)" が投稿される
#Cid: MS04-007-dos.c #Cid: 02.14.MS04-007-dos.c #Tested: Windows 2000 Pro [FR] + SP4 #Post-Date: Sat, 14 Feb 2004 15:53:01 +0100 |
2004-02-16 13:03 | JPCERT/CC Microsoft ASN.1 Library の脆弱性に関する注意喚起 を Web 公開
#Last-Modified: Mon, 16 Feb 2004 04:03:30 GMT |
2004-02-16 (米国日付) | US-CERT Current Activity として ASN.1 exploit code を報告 |
2004-02-18 00:20 | ISS AlertCon ? => ? |
2004-02-20 00:20 | ISS AlertCon ? => ? |
2005-06-07 12:18 |
SANS Institute RBOT Snort Sig を報告
#Post-Date: June 6th 2005 03:18 UTC |
2005-06-07 18:21 | ISSKK Microsoft ASN.1 の整数操作における複数の脆弱点 を改訂
#Last-Modified: Tue, 07 Jun 2005 09:21:17 GMT |
- Technical Cyber Security Alert TA04-041A
Multiple Vulnerabilities in Microsoft ASN.1 Library - Vendor Status Note JVNTA04-041A
Microsoft Windows ASN.1 ライブラリに複数の脆弱性