公開日:2005.10.13 02:29 最終更新日:2005.12.17 16:11

TRTA05-284A
Microsoft Windows, Internet Explorer, Exchange Server に関する脆弱性

概要


Microsoft から、緊急レベルを含む Windows, Internet Explorer, Exchange Server 向けのパッチが公開されました。

影響を受けるシステム
 - ベンダーの提供する情報をご確認ください


時系列イベント


日時 (JST)内容
2005-03-23 (米国日付) 「TIP の脆弱性 (CAN-2005-1979/MS05-051)」が確認される (by iDEFENSE)
2005-03-23 (米国日付) 「分散型 TIP (CAN-2005-1980/MS05-051)」が確認される (by iDEFENSE)
2005-05-10 (米国日付) 「DirectShow の脆弱性 (VU#995220/MS05-050)」が確認される (by eEye Digital Security)
2005-07-08 (米国日付) 「MSDTC の脆弱性 (VU#180868/MS05-051)」が確認される (by eEye Digital Security)
2005-08-03 (米国日付) 「プラグ アンド プレイの脆弱性 (VU#214572/MS05-047)」が確認される (by eEye Digital Security)
2005-09-15 (米国日付) 「MDT2DD.DLL COM オブジェクトの脆弱性 (MS05-052)」が確認される (by eEye Digital Security)
2005-10-12 04:52 マイクロソフトメーリングリスト経由で マイクロソフト セキュリティ情報 2005 年 10 月のセキュリティ情報 が届く
#Post-Date: Tue, 11 Oct 2005 12:52:59 -0700
2005-10-12 06:23 @police マイクロソフト社のセキュリティ修正プログラムについて(MS05-046,047,048,049,050,051,052)(10/12) を Web 公開
2005-10-12 07:56 US-CERT メーリングリスト経由で TA05-284A が届く
#Post-Date: Tue, 11 Oct 2005 18:56:46 -0400
2005-10-12 11:54 ISSKK Internet Security Systems K.K. : Microsoft における複数の脆弱点 - 2005 年 10 月 を Web 公開
#Last-Modified: Wed, 12 Oct 2005 02:54:48 GMT
2005-10-12 17:46 IPA/ISEC Microsoft Internet Explorer 用の累積的なセキュリティ更新プログラム (MS05-052) について を Web 公開
#Last-Modified: Wed, 12 Oct 2005 08:46:26 GMT
2005-10-12 18:44 Full-disclosure に「Collaboration Data Objects の脆弱性 (VU#883460/MS05-048)」に関して Collaboration Data Objects Buffer Overflow Vulnerability が投稿される
#Post-Date: Wed Oct 12 2005 - 04:44:35 CDT
2005-10-13 「ネットワーク接続マネージャの脆弱性 (MS05-045)」攻略に関して "Microsoft Windows Network Connection Manager Local DoS Exploit (MS05-045)" が公開される
#Cid: 20051013.ms05-045.c
2005-10-13 「FTP クライアントの脆弱性 (MS05-044)」攻略に関して "Microsoft Windows FTP Client File Location Tampering Exploit (MS05-044)" が公開される
#Cid: 20051013.ms05-044.c
2005-10-21 19:37 Bugtraq に 「プラグ アンド プレイの脆弱性 (VU#214572/MS05-047)」攻略に関して "Windows UMPNPMGR wsprintfW Stack Buffer Overflow Vulnerability PoC" が投稿される
#Cid: 20051021.MS05-047.c
#Post-Date: 21 Oct 2005 10:37:45 -0000
2005-10-24 17:07 Bugtraq に 「プラグ アンド プレイの脆弱性 (VU#214572/MS05-047)」攻略に関して "MS05-047 remote DOS (exploit code attached; compiles on linux)" が投稿される
#Cid: upnp_getdevicelist_DOS.c
#Cid: 20051024.MS05-047-Dos.c
#Post-Date: Mon, 24 Oct 2005 01:07:50 -0700 (PDT)
2005-11-27 「MSDTC の脆弱性 (VU#180868/MS05-051)」攻略に関して "Microsoft Windows Distributed Transaction Coordinator Remote Exploit (MS05-051)" が公開される
#Cid: 20051127.55k7-msdtc.c
#Tested: Windows 2000 Professional [RU] SP4
2005-11-28 08:25 SANS Institute MS05-051 POC Exploit を報告
#Post-Date: 2005-11-27 23:25:58 UTC
2005-12-01 「MSDTC の脆弱性 (VU#180868/MS05-051)」攻略に関して "Microsoft Windows Distributed Transaction Coordinator Remote Exploit (MS05-051)" が公開される
#Cid: 20051201.MS05-051msdtc.cpp
2005-12-09 18:49 @police TCP1025番ポートに対するアクセスの増加について(12/9) を Web 公開
2005-12-11 02:57 SANS Institute Increase in Port 1025 scan において、1025 トラフィックの増加を報告
#Post-Date: 2005-12-10 17:57:47 UTC
2005-12-12 05:53 SANS Institute Port 1025/6000 Action (Part II) (NEW) において、1025 トラフィック増加の継続を報告
#Post-Date: 2005-12-11 20:53:00 UTC
2005-12-12 16:38 JPCERT/CC TCP 1025番ポートへのスキャンの増加に関する注意喚起 を Web 公開
#Last-Modified: Mon, 12 Dec 2005 07:38:06 GMT
2005-12-16 01:04 SANS Institute MS05-051 (MSDTC) Malware / Port 1025 において、 「MSDTC の脆弱性 (VU#180868/MS05-051)」を攻略するマルウェア (Dasher) による 1025 トラフィックを報告
#Post-Date: 2005-12-15 16:04:03 UTC
2005-12-17 14:14 SANS Institute Visualization of Dasher worm において、「MSDTC の脆弱性 (VU#180868/MS05-051)」を攻略するマルウェア (Dasher) による 1025 トラフィックの続報を報告
#Post-Date: 2005-12-17 05:14:59 UTC