TRTA04-196A
Microsoft Windows Components および Outlook Express に複数の脆弱性
Microsoft Windows Components および Outlook Express に複数の脆弱性が確認されています。
- Windows シェルの脆弱性
- HTML ヘルプの脆弱性
- タスクスケジューラの脆弱性
- IIS 4.0 の脆弱性
- POSIX の脆弱性
- Utility マネージャの脆弱性
- Outlook Expressの脆弱性
影響を受けるシステム
- Microsoft Windows システム
日時 (JST) | 内容 |
2003-12-30 12:57 | Bugtaq に「showHelp の脆弱性 (VU#187196)」に関する報告 "IE 5.x-6.0 allows executing arbitrary programs using showHelp()" が投稿される
#Cid: showamp.htm #Post-Date: Dec 30 2003 3:57AM |
2004-01-12 (米国日付) | 「HTML ヘルプの脆弱性 (VU#920060)」が確認される
#Reference: Security-Assessment.com HtmlHelp - .CHM File Heap Overflow |
2004-01-28 02:27 | Bugtaq に「Windows シェルの脆弱性 (VU#106324)」に関する報告 "GOOROO CROSSING: File Spoofing Internet Explorer 6" が投稿される
#Post-Date: Jan 27 2004 5:27PM |
2004-05-06 (米国日付) | 「タスクスケジューラの脆弱性 (VU#228028)」が確認される
#Reference: NGSSoftware Microsoft Windows Task Scheduler '.job' Stack Overflow |
2004-07-14 02:45 | ISS AlertCon ? => ? SecurityFocus ThreatCON ? => ? |
2004-07-14 03:45 | MS メーリングリスト経由で マイクロソフト セキュリティ情報 2004 年 7 月のセキュリティ情報 が届く
#Post-Date: Tue, 13 Jul 2004 11:45:21 -0700 |
2004-07-14 07:31 | @police タスク スケジューラの脆弱性により、コードが実行される問題について (MS04-022) を Web 公開
#Last-Modified: Tue, 13 Jul 2004 22:31:45 GMT |
2004-07-14 07:37 | @police HTMLヘルプの脆弱性により、コードが実行される問題について(MS04-023) を Web 公開
#Last-Modified: Tue, 13 Jul 2004 22:37:13 GMT |
2004-07-14 07:38 | @police Windows シェルの脆弱性により、リモートでコードが実行される問題について(MS04-024) を Web 公開
#Last-Modified: Tue, 13 Jul 2004 22:38:44 GMT |
2004-07-14 09:24 | IPA/ISEC Windows タスクスケジューラの脆弱性 (MS04-022) について を Web 公開
#Last-Modified: Wed, 14 Jul 2004 00:24:37 GMT |
2004-07-14 09:24 | IPA/ISEC Windows showHelp および HTMLヘルプの脆弱性(MS04-023)について を Web 公開
#Last-Modified: Wed, 14 Jul 2004 00:24:38 GMT |
2004-07-14 16:40 | IPA/ISEC IIS 4.0 の重要な脆弱性(MS04-021)について を Web 公開
#Last-Modified: Wed, 14 Jul 2004 07:40:26 GMT |
2004-07-14 | Foundstone, Inc. Remote Task Scheduler scanner: NetSchedScan v1.0 (MS04-022/VU#228028 の検査) ツールをリリース |
2004-07-15 01:06 | Full-Disclosure に "Microsoft Windows Utility Mnanager Exploit II (Utility マネージャの脆弱性 VU#868580 の攻略)" が投稿される
#Cid: UtilManExploit2.c #Cid: 07142004.UtilManExploit2.c #Post-Date: Wed, 14 Jul 2004 09:06:28 -0700 (PDT) |
2004-07-15 05:50 | US-CERT メーリングリスト経由で TA04-196A が届く
#Post-Date: Wed, 14 Jul 2004 16:50:17 -0400 |
2004-07-15 17:26 | MS メーリングリスト経由で MS04-023 「HTML ヘルプの脆弱性」 Windows 98/98SE, Me の深刻度を変更が届く
#Severity-Rating: Not Critical => Critical (MS) #Post-Date: Thu, 15 Jul 2004 01:26:29 -0700 |
2004-07-16 23:10 | ISS AlertCon ? => ? |
2004-07-17 01:16 | Full-Disclosure に "MS04-020 Exploit - Windows NT/2000 POSIX Subsystem Privilege Escalation (VU#647436 の攻略)" が投稿される
#Cid: Posixexp.c #Cid: 07162004.MS04-020posixexp.c #Tested: Windows 2000 [CN] + SP4 #Post-Date: Fri, 16 Jul 2004 09:16:17 -0700 (PDT) |
2004-07-18 00:09 | Full-Disclosure に "utilman.exe exploit (Utility マネージャの脆弱性 VU#868580 の攻略)" が投稿される
#Cid: utilmaned1.c #Cid: 07172004.utilmaned1.c #Post-Date: Sat, 17 Jul 2004 17:09:28 +0200 (CEST) |
2004-07-18 21:48 | Full-Disclosure に "Windows 2K/XP Task Scheduler remote .job EXPLOIT (MS04-022) (タスクスケジューラの脆弱性 VU#228028 の攻略)" が投稿される
#Cid: 07182004.ms04_022.cpp #Tested: Windows XP [EN] + SP1 #Post-Date: Sun, 18 Jul 2004 05:48:24 -0700 (PDT) |
2004-07-20 13:03 | @police Windowsの脆弱性(MS04-022)を攻撃するプログラムについて(7/20) を Web 公開
#Last-Modified: Tue, 20 Jul 2004 04:03:59 GMT |
2004-07-22 |
MS04-021 関連 セキュリティ更新プログラム MS04-021 をインストールした後、IIS が応答しないことがある MS04-022 関連 Windows 2000 でスケジュールされたタスクを削除すると、エラーメッセージ "Cannot delete this scheduled job" が表示される MS04-024 関連 セキュリティ更新プログラム 839645 のインストール後、Windows XP 環境で共有違反およびネットワーク トラフィックの増加が発生することがある |
2004-07-23 13:05 | ラック SNS Spiffy Reviews No.13: Successful Reproduction of MS04-022 "Vulnerability in Task Scheduler Could Allow Code Execution" on Japanese を Web 公開
#Tested: Windows XP Pro [JA] + SP1 #Last-Modified: Fri, 23 Jul 2004 04:05:16 GMT |
2004-07-23 14:23 | ラック NS Spiffy Reviews No.12: Successful Reproduction of MS04-020 "Vulnerability in POSIX Could Allow Code Execution" on Japanese Environments を Web 公開
#Tested: Windows 2000 Server [JA] + SP4 #Last-Modified: Fri, 23 Jul 2004 05:23:56 GMT |
2004-07-23 14:24 | ラック SNS Spiffy Reviews No.11: Successful Reproduction of MS04-019 "Vulnerability in Utility Manager Could Allow Code Execution" on Japanese Environments を Web 公開
#Tested: Windows 2000 Server [JA] + SP4 #Last-Modified: Fri, 23 Jul 2004 05:24:29 GMT |
2004-07-31 15:34 | Full-Disclosure に "(MS04-022) Microsoft Windows XP Task Scheduler (.job) Universal Exploit (タスクスケジューラの脆弱性 VU#228028 の攻略)" が投稿される
#Cid: HOD-ms04022-task-expl.c #Cid: 07312004.HOD-ms04022-task-expl.c #Tested: Windows XP + SP0 #Tested: Windows XP + SP1 #Post-Date: Sat, 31 Jul 2004 10:34:20 +0400 |
2004-08-11 |
MS04-024 関連 セキュリティ更新プログラム 839645 のインストール後、Windows XP SP1 用の修正プログラム 830411 で修正された現象が再発することがある Windows NT 4.0 にセキュリティ更新プログラム 839645 をインストールした後、デスクトップのショートカットが機能しない |
- Technical Cyber Security Alert TA04-196A
Multiple Vulnerabilities in Microsoft Windows Components and Outlook Express - Vendor Status Note JVNTA04-196A
Microsoft Windows Components および Outlook Express に複数の脆弱性