公開日:2005.12.14 8:04 最終更新日:2005.12.15 8:20

TRTA05-347A
Microsoft Internet Explorer に任意のコード実行の脆弱性

概要


Microsoft から、緊急レベルの Internet Explorer 向けのパッチが公開されました。

影響を受けるシステム
 - ベンダーの提供する情報をご確認ください

時系列イベント


日時 (JST)内容
2005-06-26 (米国日付) 「ファイルのダウンロード ダイアログ ボックスの操作に関する脆弱性 (CVE-2005-2829/MS05-054)」が確認される (by Secunia)
2005-08-18 17:24 Full-disclosure に 「不適切な Document Object Model オブジェクトのメモリ破損の脆弱性 (VU#887861/MS05-054)」攻略に関して "Computer Terrorism Security Advisory (Reclassification) - Microsoft Internet Explorer JavaScript Window() Vulnerability" が投稿される
#Cid: poc.htm
#Cid: 20051121.IEWindow0day
#Tested: Microsoft Internet Explorer 5.5 & 6.x
#Post-Date: Mon Nov 21 2005 - 07:40:48 CST
2005-11-22 マイクロソフト マイクロソフト セキュリティ アドバイザリ (911302):Internet Explorer の onLoad イベントを処理する方法の脆弱性のため、リモートでコードが実行される (VU#887861/MS05-054) を Web 公開
2005-11-22 JPCERT/CC Internet Explorer の JavaScript の脆弱性に関する注意喚起 を Web 公開
2005-11-24 09:25 ISSKK Internet Explorer Javascript Window() リモートからのコード実行 を Web 公開
#Last-Modified: Thu, 24 Nov 2005 00:25:30 GMT
2005-12-14 05:36 @police マイクロソフト社のセキュリティ修正プログラムについて(MS05-054,055)(12/14) を Web 公開
2005-12-14 05:25 マイクロソフトメーリングリスト経由で マイクロソフト セキュリティ情報 2005 年 12 月のセキュリティ情報 が届く
#Post-Date: Tue, 13 Dec 2005 12:25:01 -0800
2005-12-14 07:32 US-CERT メーリングリスト経由で TA05-347A が届く
#Post-Date: Tue, 13 Dec 2005 17:32:11 -0500
2005-12-14 11:06 JPCERT/CC Internet Explorer の JavaScript の脆弱性に関する注意喚起 改訂版を Web 公開
#Last-Modified: Wed, 14 Dec 2005 02:06:10 GMT
2005-12-14 11:25 ISSKK Internet Explorer Javascript Window() リモートからのコード実行 改訂版を Web 公開
#Last-Modified: Wed, 14 Dec 2005 02:25:21 GMT
2005-12-14 14:01 JPCERT/CC Microsoft Internet Explorer に含まれる脆弱性に関する注意喚起 を Web 公開
#Last-Modified: Wed, 14 Dec 2005 05:01:46 GMT
2005-12-14 18:47 IPA/ISEC Microsoft Internet Explore 用の累積的なセキュリティ更新プログラム(MS05-054)について を Web 公開
#Last-Modified: Wed, 14 Dec 2005 09:47:56 GMT

参考情報


  1. Technical Cyber Security Alert TA05-347A
    Microsoft Internet Explorer Vulnerabilities
  2. Vendor Status Note JVNTA05-347A
    Microsoft Internet Explorer に任意のコード実行の脆弱性