公開日:2004.08.01 17:27 最終更新日:2004.08.04 10:11

TRTA04-212A
Microsoft Windows に深刻な脆弱性

概要


Microsoft Internet Explorer に複数の脆弱性が確認されています。
 - 不正な BMP ファイルのバッファ オーバーランの脆弱性
 - 不正な GIF ファイルのダブル フリーの脆弱性
 - ナビゲーション メソッドのクロス ドメインの脆弱性

影響を受けるシステム
 - Microsoft Windows システム

時系列イベント


日時 (JST)内容
2004-06-07 10:21Full-Disclosure に VU#713878(CAN-2004-0549) の脆弱性に関する報告 "Internet explorer 6 execution of arbitrary code (An analysis of the 180 Solutions Trojan)" が投稿される
#Post-Date: Sun Jun 06 2004 - 20:21:52 CDT
2004-06-08 (米国日付)Secunia Advisory: SA11793 Internet Explorer Local Resource Access and Cross-Zone Scripting Vulnerabilities (VU#713878/CAN-2004-0549 の脆弱性) を Web 公開
2004-07-31 02:10ISS AlertCon ? => ?
2004-07-31 03:29MS メーリングリスト経由で マイクロソフト セキュリティ情報 MS04-025 緊急 が届く
#Post-Date: Fri, 30 Jul 2004 11:29:44 -0700
2004-07-31 09:01@police マイクロソフト社Internet Explorer 用の累積的なセキュリティ更新プログラムについて(MS04-025)(7/31) を Web 公開
#Last-Modified: Sat, 31 Jul 2004 00:01:25 GMT
2004-07-31 09:40US-CERT メーリングリスト経由で TA04-212A が届く
#Post-Date: Fri, 30 Jul 2004 20:40:04 -0400
2004-07-31 12:33ラック SNS Spiffy Reviews No.14: Appendix to MS04-025 "Navigation Method Cross-Domain Vulnerability" を Web 公開
#Tested: Internet Explorer 6 (JA) + SP1
#Last-Modified: Sat, 31 Jul 2004 03:33:54 GMT
2004-07-31 13:38ISSKK Microsoft Internet Explorer 複数の脆弱点 を Web 公開
#Last-Modified: Sat, 31 Jul 2004 04:38:09 GMT
2004-08-02 12:00IPA/ISEC Microsoft Internet Explorer の脆弱性 (MS04-025) について を Web 公開
#Last-Modified: Mon, 02 Aug 2004 03:00:59 GMT
2004-08-03 22:55ISS AlertCon ? => ?

参考情報


  1. Technical Cyber Security Alert TA04-212A
    Critical Vulnerabilities in Microsoft Windows
  2. Vendor Status Note JVNTA04-212A
    Microsoft Windows に深刻な脆弱性