公開日:2005.01.15 17:41 最終更新日:2005.02.02 1:11

TRTA05-012A
Microsoft Windowsでアイコンおよびカーソルの処理に複数の脆弱性

概要


Microsoft Windowsには、アイコンおよびカーソルファイルの取扱い方法に複数の脆弱性が存在しています。
これにより、遠隔から第三者による任意のコマンドの実行やサービス拒否攻撃を受ける可能性があります。

影響を受けるシステム
 - Microsoft Windows XP Service Pack 2 以外の Microsoft Windows OS

時系列イベント


日時 (JST)内容
2004-11-15 (米国日付) 「カーソルおよびアイコンのフォーマットの処理 (VU#625856/MS05-002)」が確認される (by eEye Digital Security)
2004-12-23 23:58 Bugtraq に「カーソルおよびアイコンのフォーマットの処理 (VU#625856/MS05-002)」に関する報告 "Microsoft Windows LoadImage API Integer Buffer overflow" が投稿される
#Cid: loadimage.htm
#Post-Date: Dec 23 2004 2:58PM
2004-12-23 23:59 Bugtraq に「Windows カーネルの脆弱性 (VU#697136/VU#177584/MS05-002)」に関する報告 "Microsoft Windows Kernel ANI File Parsing Crash and DOS Vulnerability" が投稿される
#Cid: anidos.htm
#Cid: ANI-DoS.txt
#Post-Date: Dec 23 2004 2:59PM
2005-01-12 04:19 MS メーリングリスト経由で マイクロソフト セキュリティ情報 2005 年 1 月のセキュリティ情報 が届く
#Post-Date: Tue, 11 Jan 2005 11:19:28 -0800
2005-01-12 07:46 @police マイクロソフト社のセキュリティ修正プログラムについて(MS05-001,002,003) (1/12) を Web 公開
#Last-Modified: Tue, 11 Jan 2005 22:46:22 GMT
2005-01-12 (米国日付) トレンドマクロ MS05-002 用パターン EXPL_ICONEX.GEN 提供
2005-01-13 06:42 Bugtraq に「カーソルおよびアイコンのフォーマットの処理 (VU#625856/MS05-002)」攻略に関して "Windows ANI File Parsing Proof Of Concept (MS05-002)" が投稿される
#Post-Date: Jan 12 2005 9:42PM
2005-01-13 06:57 US-CERT メーリングリスト経由で TA05-012A が届く
#Post-Date: Wed, 12 Jan 2005 16:57:06 -0500
2005-01-13 09:21 Full-Disclosure に「カーソルおよびアイコンのフォーマットの処理 (VU#625856/MS05-002)」攻略に関して "InternetExploiter 3.2" が投稿される
#Cid: InternetExploiter3.2.html
#Cid: 20050112.anieeye
#Post-Date: Wed Jan 12 19:21:47 EST 2005
2005-01-23 04:05 Bugtraq に「カーソルおよびアイコンのフォーマットの処理 (VU#625856/MS05-002)」攻略に関して "(MS05-002) Cursor and Icon Format Handling Vulnerability (PoC for all affected systems)" が投稿される
#Cid: HOD-ms05002-ani-expl.c
#Cid: 20050123.HOD-ms05002-ani-expl.c
#Tested: Windows Server 2003
#Tested: Windows XP + SP0, SP1
#Tested: Windows 2000 + SP2, SP3, SP4
#Post-Date: Jan 22 2005 7:05PM
2005-01-30 19:59 Vuln-Dev に「カーソルおよびアイコンのフォーマットの処理 (VU#625856/MS05-002)」攻略に関して "Fwd: MS05-002 xploit modification - connectback addition" が投稿される
#Cid: WC-ms05002-ani-expl-cb.c
#Tested: Windows Server 2003
#Tested: Windows XP + SP0, SP1
#Tested: Windows 2000 + SP2, SP3, SP4
#Post-Date: Jan 30 2005 10:59AM

参考情報


  1. Technical Cyber Security Alert TA05-012A
    Multiple Vulnerabilities in Microsoft Windows Icon and Cursor Processing
  2. Vendor Status Note JVNTA05-012A
    Microsoft Windowsでアイコンおよびカーソルの処理に複数の脆弱性