公開日:2005.04.13 10:53 最終更新日:2005.07.13 20:56

TRTA05-102A
Microsoft Windows コンポーネントに存在する複数の脆弱性

概要


Microsoft から 2005年 4月のセキュリティ情報が発行されました。
今回の内容はさまざまな Windows アプリケーションやコンポーネントなどの脆弱性に対する修正を含んでいます。
その中には、 遠隔から第三者が任意のコードを実行できる可能性のある脆弱性も含まれています。

影響を受けるシステム
 - ベンダーの提供する情報をご確認ください

時系列イベント


日時 (JST)内容
2004-10-25 (米国日付) 「DHTML オブジェクト メモリの破損の脆弱性 (VU#774338/MS05-020)」が確認される (by iDEFENSE)
2004-11-02 (米国日付) 「Windows シェルの脆弱性 (VU#673051/MS05-016)」が確認される (by iDEFENSE)
2004-11-11 (米国日付) 「URL 解析メモリの破損の脆弱性 (VU#756122/MS05-020)」が確認される (by iDEFENSE)
2005-01-04 (米国日付) 「CSRSS の脆弱性 (MS05-018)」が確認される (by iDEFENSE)
2004-04-12 20:55NISCC Vulnerability Advisory 532967 「ICMP 接続リセットの脆弱性/ICMP のパス MTU の脆弱性 (MS05-019)」を Web 公開
2005-04-13 05:27 マイクロソフトメーリングリスト経由で マイクロソフト セキュリティ情報 2005 年 4 月のセキュリティ情報 が届く
#Post-Date: Tue, 12 Apr 2005 21:21:47 -0400
2005-04-13 05:42 @police マイクロソフト社のセキュリティ修正プログラムについて(MS05-016,017,018,019,020,021,022,023)(4/13) を Web 公開
2005-04-13 05:57 Full-disclosure に 「DHTML オブジェクト メモリの破損の脆弱性 (VU#774338/MS05-020)」攻略に関して "Details and PoC for MS05-020 MSIE DHTML Object handling vulnerabilities" が投稿される
#Cid: 20050412.InternetExploiter2
#Post-Date: Tue Apr 12 2005 - 15:57:18 CDT
2005-04-13 08:29 @police マイクロソフト社のセキュリティ修正プログラムについて(MS05-016,017,018,019,020,021,022,023)(4/13) を Web 更新
2005-04-13 10:22 US-CERT メーリングリスト経由で TA05-102A が届く
#Post-Date: Tue, 12 Apr 2005 21:22:26 -0400
2005-04-13 11:23 ISSKK Windows IP オプションによるリモートからのセキュリティ侵害 を Web 公開
#Last-Modified: Wed, 13 Apr 2005 02:23:26 GMT
2005-04-13 13:03 ISSKK Microsoft Exchange でのリモートからのセキュリティ侵害 を Web 公開
#Last-Modified: Wed, 13 Apr 2005 04:03:32 GMT
2005-04-13 16:00 SecurityFocus ThreatCON ? => ?
2005-04-13 17:55 IPA/ISEC Windows TCP/IP の脆弱性(MS05-019)について を Web 公開
#Last-Modified: Wed, 13 Apr 2005 08:55:14 GMT
2005-04-13 17:55 IPA/ISEC Microsoft Word の脆弱性 (MS05-023) について を Web 公開
#Last-Modified: Wed, 13 Apr 2005 08:55:15 GMT
2005-04-13 17:55 IPA/ISEC Microsoft Internet Explorer 用の累積的なセキュリティ更新プログラム(MS05-020) について を Web 公開
#Last-Modified: Wed, 13 Apr 2005 08:55:16 GMT
2005-04-13 19:18 Bugtraq に 「Windows シェルの脆弱性 (VU#673051/MS05-016)」攻略に関して "ms05016 POC" が投稿される
#Cid: 20050414.ms05016
#Cid: windowsShellCodeExecPoC.cpp
#Cid: ms05016.c
#Post-Date: 13 Apr 2005 10:18:54 -0000
2005-04-13 22:35 ISS AlertCon ? => ?
2005-04-13 NGS Software 「フォントの脆弱性 (MS05-018)」関して High Risk Vulnerability in Microsoft Windows Kernel (2005-07-12 に脆弱性の詳細公表を提示) を Web 公開
2005-04-14 AusCERT AL-2005.008 "Proof of concept code available for multiple Windows vulnerabilities" を報告
2005-04-14 19:58@police TCP実装におけるICMPパケットの処理に関する脆弱性(4/14) を Web 公開
2005-04-15 00:28 Full-disclosure に 「URL 解析メモリの破損の脆弱性 (VU#756122/MS05-020)」攻略に関して "Internet Explorer wininet.dll URL parsing memory corruption technical details" が投稿される
#Post-Date: Thu Apr 14 2005 - 10:28:48 CDT
2005-04-15 12:00 SecurityFocus ThreatCON ? => ?
2005-04-18 03:55 Full-disclosure に 「IP の検証の脆弱性 (VU#233754/MS05-019)」攻略に関して "[ECL] Windows IP Options DoS POC [ECL]" が投稿される
#Cid: ecl-winipdos.c
#Cid: 20050417.ecl-winipdos.c
#Post-Date: Sun Apr 17 2005 - 13:55:11 CDT
2005-04-18 05:56 SANS Institute MS05-019 Proof of concept released を報告
#Post-Date: April 17th 2005 20:56 UTC
2005-04-19 20:20 @police Microsoft Internet Explorerの脆弱性(MS05-020)を悪用する攻撃コードの検証結果について (4/19) を Web 公開
2005-04-19 23:15 ISS AlertCon ? => ?
2005-04-20 02:46 Bugtraq に 「Exchange Server の脆弱性 (VU#275193/MS05-021)」攻略に関して "MS05-021 Microsoft Exchange X-LINK2STATE Heap Overflow PoC" が投稿される
#Cid: MS05-021-PoC.pl
#Cid: 20050419.MS05-021-PoC.pl
#Post-Date: Tue, 19 Apr 2005 19:46:49 +0200
2005-04-21 01:37 Bugtraq に 「ICMP 接続リセットの脆弱性 (MS05-019)」攻略に関して "ICMP attacks against TCP (Proof-of-Concept code) (MS05-019, CISCO:20050412)" が投稿される
#Cid: HOD-icmp-attacks-poc.c
#Post-Date: 20 Apr 2005 16:37:53 -0000
2005-04-25 05:24 BugTraq に 「IP の検証の脆弱性 (VU#233754/MS05-019)」攻略に関して "MS05-019 Windows IP options DoS exploit" が投稿される
#Post-Date: Sun, 24 Apr 2005 22:24:51 +0200
#Cid: netPacketPoC.pl
2005-04-26 20:35 @police TCP/IPの脆弱性(MS05-019)を悪用する攻撃プログラムの検証結果について(4/26) を Web 公開
2005-04-27 「コンテンツ アドバイザ メモリの破損の脆弱性 (VU#222050/MS05-020)」攻略に関して "Internet Explorer Content Advisor Memory Corruption Exploit (MS05-020)" が公開される
#Cid: 20050427.ms05020.cpp
#Tested: Windows 2000 [ES] + SP2
#Tested: Windows 2000 [ES] + SP3
#Tested: Windows 2000 [ES] + SP4
2005-04-28 20:19 IPA/ISEC Windows TCP/IP の脆弱性(MS05-019)について を更新
#Last-Modified: Thu, 28 Apr 2005 11:19:56 GMT
2005-05-12 マイクロソフト 2005 年6 月に MS05-019 のセキュリティ更新プログラムが置き換わる予定 を告知
2005-05-19 00:59 US-CERT 「TCP タイムスタンプ更新に関する脆弱性 (VU#637934/JVNVU#637934)」を Web 公開
#Post-Date: 05/18/2005 11:59:08 AM
2005-05-18 (米国日付) Microsoft 「TCP タイムスタンプ更新に関する脆弱性 (VU#637934/JVNVU#637934)」の対応として Microsoft Security Advisory (899480): Vulnerability in TCP Could Allow Connection Reset を Web 公開
2005-05-22 01:46 Full-disclosure に 「TCP タイムスタンプ更新に関する脆弱性 (VU#637934/JVNVU#637934)」 に関して "CERT VU#637934" が投稿される
#Cid: 20050521.tcptimestamps.c
#Post-Date: Sat May 21 2005 - 11:46:03 CDT
2005-05-22 09:03 SANS Institute PAWS exploit を報告
#Post-Date: May 22nd 2005 00:03 UTC
2005-06-15 07:04 マイクロソフトメーリングリスト経由で マイクロソフト セキュリティ情報 MS05-019 更新 が届く
#Post-Date: Tue, 14 Jun 2005 15:04:33 -0700
2005-06-28 SANS Institute MS05-017 Exploit を報告
#Cid: HOD-ms05017-msmq-expl.c
#Cid: 20050628.HOD-ms05017-msmq-expl.c
#Tested: Windows XP + SP0, SP1
#Tested: Windows 2000 Professional + SP3, SP4
#Tested: Windows 2000 Server + SP4
#Tested: Windows 2000 Advanced Server + SP4
#Post-Date: June 28th 2005 22:08 UTC
2005-07-11 (米国日付) SANS Institute Intrusions via MS05-017 を報告
#Post-Date: July 12th 2005 14:48 UTC

参考情報


  1. Technical Cyber Security Alert TA05-102A
    Multiple Vulnerabilities in Microsoft Windows Components
  2. Vendor Status Note JVNTA05-102A
    Microsoft Windows コンポーネントに存在する複数の脆弱性

MS05-019
  1. 893066: [MS05-019] TCP/IP の脆弱性により、リモートでコードが実行され、サービス拒否が起こる
  2. 890345: セキュリティ更新プログラム 893066 は Windows 2000 で TCP 受信ウィンドウの既定のサイズを SP3 以前の既定のサイズ 17,520 バイトに戻す
  3. 896350: セキュリティ更新プログラム 893066 により導入されるレジストリ エントリ MaxIcmpHostRoutes について
  4. 897656: Windows XP Service Pack 1 が実行されているコンピュータにセキュリティ更新プログラム MS05-019 を適用すると、TCP パケットまたは UDP パケットを RAW IP ソケット経由で送信するネットワーク プログラムが機能しなくなることがある
  5. 898060: セキュリティ更新プログラム MS05-019 または Windows Server 2003 Service Pack 1 のインストール後、クライアントとサーバー間のネットワーク接続が機能しないことがある
  6. 901159: セキュリティ更新プログラム MS05-019 の改訂版を Windows 2000 ベースのコンピュータにインストールした後、一部の Internet Security Systems 製品が動作を停止する
  7. 900926: 576 未満の MTU サイズでの WAN リンクの TCP/IP 設定が推奨されました。