TRTA04-184A
Internet Explorer で ADODB.Stream オブジェクトを無効にする方法
Download.Ject などの Internet Explorer に対する攻撃を防御するために、Internet Explorer で ADODB.Stream ActiveX コントロールを無効化する更新プログラムがリリースされました。
影響を受けるシステム
- Microsoft Windows システム
| 日時 (JST) | 内容 |
| 2003-08-26 21:55 | Full-Disclosure に XF16394 の脆弱性に関する報告 "ADODB.Stream object" が投稿される
#Post-Date: Tue Aug 26 2003 - 07:55:12 CDT |
| 2004-06-24 | MS04-011/VU#586540, XF16394 を悪用
SANS Institute RFI - Russian IIS Hacks? において、IIS サイトの感染を報告 |
| 2004-06-24 (米国日付) | US-CERT Current Activity として IIS 5 Web Server Compromises を報告 |
| 2004-06-24 (米国日付) | MS04-011/VU#586540, XF16394 を悪用
シマンテック JS.Scob.Trojan(*5b) |
| 2004-06-25 08:22 | MS04-011/VU#586540, XF16394 を悪用
Full-Disclosure に New malware to infect IIS and from there jump to clients が投稿される #Post-Date: Thu Jun 24 2004 - 18:22:11 CDT |
| 2004-06-25 (米国日付) | MS04-011/VU#586540, XF16394 を悪用
ネットワークアソシエーツ Scob(*5b) |
| 2004-06-25 | MS04-011/VU#586540, XF16394 を悪用
マイクロソフト Download.Ject に関する情報(*5) を Web 公開 |
| 2004-06-25 23:35 | ISS AlertCon ? => ? |
| 2004-06-26 (米国日付) | MS04-011/VU#586540, XF16394 を悪用
トレンドマイクロ JS_JECT.A(*5) |
| 2004-06-27 (米国日付) | MS04-011/VU#586540, XF16394 を悪用
トレンドマイクロ JS_SCOB.A(*5b) |
| 2004-06-27 13:15 | MS04-011/VU#586540, XF16394 を悪用
ISSKK Internet Explorer クロスゾーンの脆弱点の悪用 を Web 公開 #Last-Modified: Sun, 27 Jun 2004 04:15:25 GMT |
| 2004-06-27 21:24 | @police 修正プログラムが公表されていないInternet Explorerの脆弱性を利用して感染するトロイの木馬について(6/27) を Web 公開
#Last-Modified: Sun, 27 Jun 2004 12:24:44 GMT |
| 2004-06-28 17:29 | IPA/ISEC Microsoft SSL ライブラリの脆弱性について (不正なJavaScriptコードに関する注意喚起) 更新版を Web 公開
#Last-Modified: Mon, 28 Jun 2004 08:29:44 GMT |
| 2004-06-28 23:45 | ISS AlertCon ? => ? |
| 2004-07-03 01:55 | MS メーリングリスト経由で マイクロソフト セキュリティ情報 Download.Ject に関する情報 の更新版 (Internet Explorer で ADODB.Stream オブジェクトを無効にする方法) が届く
#Post-Date: Fri, 2 Jul 2004 09:55:51 -0700 |
| 2004-07-03 02:47 | Full-Disclosure に XF16394 の脆弱性に関連する類似報告 "Fix for IE ADODB.Stream vulnerability is out" が投稿される
#Cid: 07072004.IEApplicationShell #Post-Date: Fri, 02 Jul 2004 19:47:43 +0200 |
| 2004-07-03 08:03 | First メーリングリスト経由で TA04-184A が届く
#Post-Date: Fri, 2 Jul 2004 18:49:18 -0400 |
| 2004-07-03 08:22 | US-CERT メーリングリスト経由で TA04-184A が届く
#Post-Date: Fri, 2 Jul 2004 18:49:52 -0400 |
| 2004-07-03 08:39 | CERT メーリングリスト経由で TA04-184A が届く
#Post-Date: Fri, 2 Jul 2004 18:51:45 -0400 |
| 2004-07-13 (米国日付) | マイクロソフト Download.Ject に関する情報 において、"Download.Ject Payload Detection and Removal Tool (KB 873018)" を Web 公開 |
- Technical Cyber Security Alert TA04-184A
Internet Explorer Update to Disable ADODB.Stream ActiveX Control - Vendor Status Note JVNTA04-184A
Internet Explorer で ADODB.Stream オブジェクトを無効にする方法
