TRTA05-362A
Microsoft Windows の Windows メタファイルハンドラにバッファオーバーフローの脆弱性
Microsoft Windows には、Windows メタファイル形式の扱いに脆弱性が存在します。
すでにエクスプロイトコードが一般に公開されており、類似の脆弱性 MS05-053 に対するパッチをあてた状態でこの脆弱性が存在することが確認されています。
影響を受けるシステム
- ベンダーの提供する情報をご確認ください
日時 (JST) | 内容 |
2005-12-28 |
「Graphics Rendering Engine の脆弱性 (VU#181038/MS06-001)」攻略に関して "Microsoft Windows / Internet Explorer WMF Remote Code Execution Exploit (0day)" が公開される
#Cid: 20051228.ie_xp_pfv_metafile.pm |
2005-12-29 | SANS Institute Windows WMF 0-day exploit in the wild を報告 |
2005-12-29 02:45 | ISS AlertCon ? => ? |
2005-12-29 10:38 |
US-CERT メーリングリスト経由で TA05-362A が届く
#Post-Date: Wed, 28 Dec 2005 20:38:02 -0500 |
2005-12-29 15:42 |
マイクロソフトメーリングリスト経由で マイクロソフト セキュリティ アドバイザリ (912840):Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある が届く
#Post-Date: Wed, 28 Dec 2005 22:42:09 -0800 |
2005-12-29 16:16 |
JPCERT/CC Microsoft Windows メタファイル処理の脆弱性に関する注意喚起 を Web 公開
#Last-Modified: Thu, 29 Dec 2005 07:16:08 GMT |
2005-12-29 18:01 | @police マイクロソフト社製品の画像処理エンジンの脆弱性について(12/29) を Web 公開 |
2005-12-30 16:34 |
ISSKK Microsoft 画像と FAX ビューアにおける WMF バッファーオーバーフロー を Web 公開
#Last-Modified: Fri, 30 Dec 2005 07:34:10 GMT |
2005-12-31 |
「Graphics Rendering Engine の脆弱性 (VU#181038/MS06-001)」攻略に関して " Microsoft Windows Metafile (WMF) "SetAbortProc" Remote Code Execution Exploit" が公開される
#Cid: 20051231.ie_xp_pfv_metafile.pm |
2006-01-06 06:41 |
マイクロソフトメーリングリスト経由で マイクロソフト セキュリティ情報 MS06-001 緊急 が届く
#Post-Date: Thu, 5 Jan 2006 13:41:38 -0800 |
2006-01-06 07:05 | @police マイクロソフト社のセキュリティ修正プログラムについて(MS06-001)(1/6) を Web 公開 |
2006-01-06 07:12 |
US-CERT メーリングリスト経由で TA06-005A が届く
#Post-Date: Thu, 5 Jan 2006 17:12:56 -0500 |
2006-01-06 10:01 |
JPCERT/CC Microsoft Windows メタファイル処理の脆弱性に対するセキュリティ更新プログラムについて を Web 公開
#Last-Modified: Fri, 06 Jan 2006 01:01:01 GMT |
2006-01-06 10:29 |
ISSKK Microsoft の共有 DLL のWMF グラフィック レンダリングでのコード実行 改訂版を Web 公開
#Last-Modified: Fri, 06 Jan 2006 01:29:28 GMT |
2006-01-08 01:55 | ISS AlertCon ? => ? |
2006-01-08 12:25 |
ISSKK GDI32.DLL の WMF 画像レンダリングの脆弱点に対する追加ベクター を Web 公開
#Last-Modified: Sun, 08 Jan 2006 03:25:59 GMT |
2006-01-15 |
「Graphics Rendering Engine の脆弱性 (VU#181038/MS06-001)」攻略に関して " Microsoft Windows Metafile (WMF) "SetAbortProc" Remote File Download Exploit" が公開される
#Cid: 20060115.wmf_expl.c.php |
- Technical Cyber Security Alert TA05-362A
Microsoft Windows Metafile Handling Buffer Overflow - Vendor Status Note JVNTA05-362A
Microsoft Windows の Windows メタファイルハンドラにバッファオーバーフローの脆弱性