公開日:2004.07.03 11:13 最終更新日:2004.07.16 06:38

TRTA04-184A
Internet Explorer で ADODB.Stream オブジェクトを無効にする方法

概要


Download.Ject などの Internet Explorer に対する攻撃を防御するために、Internet Explorer で ADODB.Stream ActiveX コントロールを無効化する更新プログラムがリリースされました。

影響を受けるシステム
 - Microsoft Windows システム

時系列イベント


日時 (JST)内容
2003-08-26 21:55Full-Disclosure に XF16394 の脆弱性に関する報告 "ADODB.Stream object" が投稿される
#Post-Date: Tue Aug 26 2003 - 07:55:12 CDT
2004-06-24 MS04-011/VU#586540, XF16394 を悪用
SANS Institute RFI - Russian IIS Hacks? において、IIS サイトの感染を報告
2004-06-24 (米国日付)US-CERT Current Activity として IIS 5 Web Server Compromises を報告
2004-06-24 (米国日付)MS04-011/VU#586540, XF16394 を悪用
シマンテック JS.Scob.Trojan(*5b)
2004-06-25 08:22MS04-011/VU#586540, XF16394 を悪用
Full-Disclosure に New malware to infect IIS and from there jump to clients が投稿される
#Post-Date: Thu Jun 24 2004 - 18:22:11 CDT
2004-06-25 (米国日付)MS04-011/VU#586540, XF16394 を悪用
ネットワークアソシエーツ Scob(*5b)
2004-06-25 MS04-011/VU#586540, XF16394 を悪用
マイクロソフト Download.Ject に関する情報(*5) を Web 公開
2004-06-25 23:35ISS AlertCon ? => ?
2004-06-26 (米国日付)MS04-011/VU#586540, XF16394 を悪用
トレンドマイクロ JS_JECT.A(*5)
2004-06-27 (米国日付)MS04-011/VU#586540, XF16394 を悪用
トレンドマイクロ JS_SCOB.A(*5b)
2004-06-27 13:15MS04-011/VU#586540, XF16394 を悪用
ISSKK Internet Explorer クロスゾーンの脆弱点の悪用 を Web 公開
#Last-Modified: Sun, 27 Jun 2004 04:15:25 GMT
2004-06-27 21:24@police 修正プログラムが公表されていないInternet Explorerの脆弱性を利用して感染するトロイの木馬について(6/27) を Web 公開
#Last-Modified: Sun, 27 Jun 2004 12:24:44 GMT
2004-06-28 17:29IPA/ISEC Microsoft SSL ライブラリの脆弱性について (不正なJavaScriptコードに関する注意喚起) 更新版を Web 公開
#Last-Modified: Mon, 28 Jun 2004 08:29:44 GMT
2004-06-28 23:45ISS AlertCon ? => ?
2004-07-03 01:55MS メーリングリスト経由で マイクロソフト セキュリティ情報 Download.Ject に関する情報 の更新版 (Internet Explorer で ADODB.Stream オブジェクトを無効にする方法) が届く
#Post-Date: Fri, 2 Jul 2004 09:55:51 -0700
2004-07-03 02:47Full-Disclosure に XF16394 の脆弱性に関連する類似報告 "Fix for IE ADODB.Stream vulnerability is out" が投稿される
#Cid: 07072004.IEApplicationShell
#Post-Date: Fri, 02 Jul 2004 19:47:43 +0200
2004-07-03 08:03First メーリングリスト経由で TA04-184A が届く
#Post-Date: Fri, 2 Jul 2004 18:49:18 -0400
2004-07-03 08:22US-CERT メーリングリスト経由で TA04-184A が届く
#Post-Date: Fri, 2 Jul 2004 18:49:52 -0400
2004-07-03 08:39CERT メーリングリスト経由で TA04-184A が届く
#Post-Date: Fri, 2 Jul 2004 18:51:45 -0400
2004-07-13 (米国日付)マイクロソフト Download.Ject に関する情報 において、"Download.Ject Payload Detection and Removal Tool (KB 873018)" を Web 公開

参考情報


  1. Technical Cyber Security Alert TA04-184A
    Internet Explorer Update to Disable ADODB.Stream ActiveX Control
  2. Vendor Status Note JVNTA04-184A
    Internet Explorer で ADODB.Stream オブジェクトを無効にする方法