TRTA05-012A
Microsoft Windowsでアイコンおよびカーソルの処理に複数の脆弱性
Microsoft Windowsには、アイコンおよびカーソルファイルの取扱い方法に複数の脆弱性が存在しています。
これにより、遠隔から第三者による任意のコマンドの実行やサービス拒否攻撃を受ける可能性があります。
影響を受けるシステム
- Microsoft Windows XP Service Pack 2 以外の Microsoft Windows OS
| 日時 (JST) | 内容 |
| 2004-11-15 (米国日付) | 「カーソルおよびアイコンのフォーマットの処理 (VU#625856/MS05-002)」が確認される (by eEye Digital Security) |
| 2004-12-23 23:58 |
Bugtraq に「カーソルおよびアイコンのフォーマットの処理 (VU#625856/MS05-002)」に関する報告 "Microsoft Windows LoadImage API Integer Buffer overflow" が投稿される
#Cid: loadimage.htm #Post-Date: Dec 23 2004 2:58PM |
| 2004-12-23 23:59 |
Bugtraq に「Windows カーネルの脆弱性 (VU#697136/VU#177584/MS05-002)」に関する報告 "Microsoft Windows Kernel ANI File Parsing Crash and DOS Vulnerability" が投稿される
#Cid: anidos.htm #Cid: ANI-DoS.txt #Post-Date: Dec 23 2004 2:59PM |
| 2005-01-12 04:19 |
MS メーリングリスト経由で マイクロソフト セキュリティ情報 2005 年 1 月のセキュリティ情報 が届く
#Post-Date: Tue, 11 Jan 2005 11:19:28 -0800 |
| 2005-01-12 07:46 |
@police マイクロソフト社のセキュリティ修正プログラムについて(MS05-001,002,003) (1/12) を Web 公開
#Last-Modified: Tue, 11 Jan 2005 22:46:22 GMT |
| 2005-01-12 (米国日付) | トレンドマクロ MS05-002 用パターン EXPL_ICONEX.GEN 提供 |
| 2005-01-13 06:42 |
Bugtraq に「カーソルおよびアイコンのフォーマットの処理 (VU#625856/MS05-002)」攻略に関して "Windows ANI File Parsing Proof Of Concept (MS05-002)" が投稿される
#Post-Date: Jan 12 2005 9:42PM |
| 2005-01-13 06:57 |
US-CERT メーリングリスト経由で TA05-012A が届く
#Post-Date: Wed, 12 Jan 2005 16:57:06 -0500 |
| 2005-01-13 09:21 |
Full-Disclosure に「カーソルおよびアイコンのフォーマットの処理 (VU#625856/MS05-002)」攻略に関して "InternetExploiter 3.2" が投稿される
#Cid: InternetExploiter3.2.html #Cid: 20050112.anieeye #Post-Date: Wed Jan 12 19:21:47 EST 2005 |
| 2005-01-23 04:05 |
Bugtraq に「カーソルおよびアイコンのフォーマットの処理 (VU#625856/MS05-002)」攻略に関して "(MS05-002) Cursor and Icon Format Handling Vulnerability (PoC for all affected systems)" が投稿される
#Cid: HOD-ms05002-ani-expl.c #Cid: 20050123.HOD-ms05002-ani-expl.c #Tested: Windows Server 2003 #Tested: Windows XP + SP0, SP1 #Tested: Windows 2000 + SP2, SP3, SP4 #Post-Date: Jan 22 2005 7:05PM |
| 2005-01-30 19:59 |
Vuln-Dev に「カーソルおよびアイコンのフォーマットの処理 (VU#625856/MS05-002)」攻略に関して "Fwd: MS05-002 xploit modification - connectback addition" が投稿される
#Cid: WC-ms05002-ani-expl-cb.c #Tested: Windows Server 2003 #Tested: Windows XP + SP0, SP1 #Tested: Windows 2000 + SP2, SP3, SP4 #Post-Date: Jan 30 2005 10:59AM |
- Technical Cyber Security Alert TA05-012A
Multiple Vulnerabilities in Microsoft Windows Icon and Cursor Processing - Vendor Status Note JVNTA05-012A
Microsoft Windowsでアイコンおよびカーソルの処理に複数の脆弱性
