TRTA05-102A
Microsoft Windows コンポーネントに存在する複数の脆弱性
Microsoft から 2005年 4月のセキュリティ情報が発行されました。
今回の内容はさまざまな Windows アプリケーションやコンポーネントなどの脆弱性に対する修正を含んでいます。
その中には、 遠隔から第三者が任意のコードを実行できる可能性のある脆弱性も含まれています。
影響を受けるシステム
- ベンダーの提供する情報をご確認ください
| 日時 (JST) | 内容 |
| 2004-10-25 (米国日付) | 「DHTML オブジェクト メモリの破損の脆弱性 (VU#774338/MS05-020)」が確認される (by iDEFENSE) |
| 2004-11-02 (米国日付) | 「Windows シェルの脆弱性 (VU#673051/MS05-016)」が確認される (by iDEFENSE) |
| 2004-11-11 (米国日付) | 「URL 解析メモリの破損の脆弱性 (VU#756122/MS05-020)」が確認される (by iDEFENSE) |
| 2005-01-04 (米国日付) | 「CSRSS の脆弱性 (MS05-018)」が確認される (by iDEFENSE) |
| 2004-04-12 20:55 | NISCC Vulnerability Advisory 532967 「ICMP 接続リセットの脆弱性/ICMP のパス MTU の脆弱性 (MS05-019)」を Web 公開 |
| 2005-04-13 05:27 |
マイクロソフトメーリングリスト経由で マイクロソフト セキュリティ情報 2005 年 4 月のセキュリティ情報 が届く
#Post-Date: Tue, 12 Apr 2005 21:21:47 -0400 |
| 2005-04-13 05:42 | @police マイクロソフト社のセキュリティ修正プログラムについて(MS05-016,017,018,019,020,021,022,023)(4/13) を Web 公開 |
| 2005-04-13 05:57 |
Full-disclosure に 「DHTML オブジェクト メモリの破損の脆弱性 (VU#774338/MS05-020)」攻略に関して "Details and PoC for MS05-020 MSIE DHTML Object handling vulnerabilities" が投稿される
#Cid: 20050412.InternetExploiter2 #Post-Date: Tue Apr 12 2005 - 15:57:18 CDT |
| 2005-04-13 08:29 | @police マイクロソフト社のセキュリティ修正プログラムについて(MS05-016,017,018,019,020,021,022,023)(4/13) を Web 更新 |
| 2005-04-13 10:22 |
US-CERT メーリングリスト経由で TA05-102A が届く
#Post-Date: Tue, 12 Apr 2005 21:22:26 -0400 |
| 2005-04-13 11:23 |
ISSKK Windows IP オプションによるリモートからのセキュリティ侵害 を Web 公開
#Last-Modified: Wed, 13 Apr 2005 02:23:26 GMT |
| 2005-04-13 13:03 |
ISSKK Microsoft Exchange でのリモートからのセキュリティ侵害 を Web 公開
#Last-Modified: Wed, 13 Apr 2005 04:03:32 GMT |
| 2005-04-13 16:00 | SecurityFocus ThreatCON ? => ? |
| 2005-04-13 17:55 |
IPA/ISEC Windows TCP/IP の脆弱性(MS05-019)について を Web 公開
#Last-Modified: Wed, 13 Apr 2005 08:55:14 GMT |
| 2005-04-13 17:55 |
IPA/ISEC Microsoft Word の脆弱性 (MS05-023) について を Web 公開
#Last-Modified: Wed, 13 Apr 2005 08:55:15 GMT |
| 2005-04-13 17:55 |
IPA/ISEC Microsoft Internet Explorer 用の累積的なセキュリティ更新プログラム(MS05-020) について を Web 公開
#Last-Modified: Wed, 13 Apr 2005 08:55:16 GMT |
| 2005-04-13 19:18 |
Bugtraq に 「Windows シェルの脆弱性 (VU#673051/MS05-016)」攻略に関して "ms05016 POC" が投稿される
#Cid: 20050414.ms05016 #Cid: windowsShellCodeExecPoC.cpp #Cid: ms05016.c #Post-Date: 13 Apr 2005 10:18:54 -0000 |
| 2005-04-13 22:35 | ISS AlertCon ? => ? |
| 2005-04-13 | NGS Software 「フォントの脆弱性 (MS05-018)」関して High Risk Vulnerability in Microsoft Windows Kernel (2005-07-12 に脆弱性の詳細公表を提示) を Web 公開 |
| 2005-04-14 | AusCERT AL-2005.008 "Proof of concept code available for multiple Windows vulnerabilities" を報告 |
| 2005-04-14 19:58 | @police TCP実装におけるICMPパケットの処理に関する脆弱性(4/14) を Web 公開 |
| 2005-04-15 00:28 |
Full-disclosure に 「URL 解析メモリの破損の脆弱性 (VU#756122/MS05-020)」攻略に関して "Internet Explorer wininet.dll URL parsing memory corruption technical details" が投稿される
#Post-Date: Thu Apr 14 2005 - 10:28:48 CDT |
| 2005-04-15 12:00 | SecurityFocus ThreatCON ? => ? |
| 2005-04-18 03:55 |
Full-disclosure に 「IP の検証の脆弱性 (VU#233754/MS05-019)」攻略に関して "[ECL] Windows IP Options DoS POC [ECL]" が投稿される
#Cid: ecl-winipdos.c #Cid: 20050417.ecl-winipdos.c #Post-Date: Sun Apr 17 2005 - 13:55:11 CDT |
| 2005-04-18 05:56 |
SANS Institute MS05-019 Proof of concept released を報告
#Post-Date: April 17th 2005 20:56 UTC |
| 2005-04-19 20:20 | @police Microsoft Internet Explorerの脆弱性(MS05-020)を悪用する攻撃コードの検証結果について (4/19) を Web 公開 |
| 2005-04-19 23:15 | ISS AlertCon ? => ? |
| 2005-04-20 02:46 |
Bugtraq に 「Exchange Server の脆弱性 (VU#275193/MS05-021)」攻略に関して "MS05-021 Microsoft Exchange X-LINK2STATE Heap Overflow PoC" が投稿される
#Cid: MS05-021-PoC.pl #Cid: 20050419.MS05-021-PoC.pl #Post-Date: Tue, 19 Apr 2005 19:46:49 +0200 |
| 2005-04-21 01:37 |
Bugtraq に 「ICMP 接続リセットの脆弱性 (MS05-019)」攻略に関して "ICMP attacks against TCP (Proof-of-Concept code) (MS05-019, CISCO:20050412)" が投稿される
#Cid: HOD-icmp-attacks-poc.c #Post-Date: 20 Apr 2005 16:37:53 -0000 |
| 2005-04-25 05:24 |
BugTraq に 「IP の検証の脆弱性 (VU#233754/MS05-019)」攻略に関して "MS05-019 Windows IP options DoS exploit" が投稿される
#Post-Date: Sun, 24 Apr 2005 22:24:51 +0200 #Cid: netPacketPoC.pl |
| 2005-04-26 20:35 | @police TCP/IPの脆弱性(MS05-019)を悪用する攻撃プログラムの検証結果について(4/26) を Web 公開 |
| 2005-04-27 |
「コンテンツ アドバイザ メモリの破損の脆弱性 (VU#222050/MS05-020)」攻略に関して "Internet Explorer Content Advisor Memory Corruption Exploit (MS05-020)" が公開される
#Cid: 20050427.ms05020.cpp #Tested: Windows 2000 [ES] + SP2 #Tested: Windows 2000 [ES] + SP3 #Tested: Windows 2000 [ES] + SP4 |
| 2005-04-28 20:19 |
IPA/ISEC Windows TCP/IP の脆弱性(MS05-019)について を更新
#Last-Modified: Thu, 28 Apr 2005 11:19:56 GMT |
| 2005-05-12 | マイクロソフト 2005 年6 月に MS05-019 のセキュリティ更新プログラムが置き換わる予定 を告知 |
| 2005-05-19 00:59 |
US-CERT 「TCP タイムスタンプ更新に関する脆弱性 (VU#637934/JVNVU#637934)」を Web 公開
#Post-Date: 05/18/2005 11:59:08 AM |
| 2005-05-18 (米国日付) | Microsoft 「TCP タイムスタンプ更新に関する脆弱性 (VU#637934/JVNVU#637934)」の対応として Microsoft Security Advisory (899480): Vulnerability in TCP Could Allow Connection Reset を Web 公開 |
| 2005-05-22 01:46 |
Full-disclosure に
「TCP タイムスタンプ更新に関する脆弱性 (VU#637934/JVNVU#637934)」
に関して "CERT VU#637934" が投稿される
#Cid: 20050521.tcptimestamps.c #Post-Date: Sat May 21 2005 - 11:46:03 CDT |
| 2005-05-22 09:03 |
SANS Institute PAWS exploit を報告
#Post-Date: May 22nd 2005 00:03 UTC |
| 2005-06-15 07:04 |
マイクロソフトメーリングリスト経由で マイクロソフト セキュリティ情報 MS05-019 更新 が届く
#Post-Date: Tue, 14 Jun 2005 15:04:33 -0700 |
| 2005-06-28 |
SANS Institute MS05-017 Exploit を報告
#Cid: HOD-ms05017-msmq-expl.c #Cid: 20050628.HOD-ms05017-msmq-expl.c #Tested: Windows XP + SP0, SP1 #Tested: Windows 2000 Professional + SP3, SP4 #Tested: Windows 2000 Server + SP4 #Tested: Windows 2000 Advanced Server + SP4 #Post-Date: June 28th 2005 22:08 UTC |
| 2005-07-11 (米国日付) |
SANS Institute Intrusions via MS05-017 を報告
#Post-Date: July 12th 2005 14:48 UTC |
- Technical Cyber Security Alert TA05-102A
Multiple Vulnerabilities in Microsoft Windows Components - Vendor Status Note JVNTA05-102A
Microsoft Windows コンポーネントに存在する複数の脆弱性
MS05-019
- 893066: [MS05-019] TCP/IP の脆弱性により、リモートでコードが実行され、サービス拒否が起こる
- 890345: セキュリティ更新プログラム 893066 は Windows 2000 で TCP 受信ウィンドウの既定のサイズを SP3 以前の既定のサイズ 17,520 バイトに戻す
- 896350: セキュリティ更新プログラム 893066 により導入されるレジストリ エントリ MaxIcmpHostRoutes について
- 897656: Windows XP Service Pack 1 が実行されているコンピュータにセキュリティ更新プログラム MS05-019 を適用すると、TCP パケットまたは UDP パケットを RAW IP ソケット経由で送信するネットワーク プログラムが機能しなくなることがある
- 898060: セキュリティ更新プログラム MS05-019 または Windows Server 2003 Service Pack 1 のインストール後、クライアントとサーバー間のネットワーク接続が機能しないことがある
- 901159: セキュリティ更新プログラム MS05-019 の改訂版を Windows 2000 ベースのコンピュータにインストールした後、一部の Internet Security Systems 製品が動作を停止する
- 900926: 576 未満の MTU サイズでの WAN リンクの TCP/IP 設定が推奨されました。
