公開日:2006.08.10 7:11 最終更新日:2006.11.25 12:22

TRTA06-220A
Microsoft Windows, Office, Internet Explorer に関する脆弱性

概要


Microsoft から緊急レベルを含む Microsoft Windows, Microsoft Office, Internet Explorer 向けのパッチが公開されました。

特に、Server サービスの脆弱性(MS06-040)を対象とする攻撃コードが一般に公開されており、そのコードを実際に使用していると思われる活動が報告されています(US-CERT)。修正パッチが提供されていますので、早急に対処されることを推奨します。

影響を受けるシステム
 - Microsoft Windows
 - Microsoft Office for Windows
 - Microsoft Office for Mac
 - Microsoft Internet Explorer
  詳しくは、ベンダの提供する情報をご確認ください。

時系列イベント


日時 (JST)内容
2006-09-27 05:19 @police マイクロソフト社のセキュリティ修正プログラムについて(MS06-049更新,055)(9/27)
重要なお知らせのWeb更新
2006-09-27 05:15 マイクロソフト MS06-049: Windows カーネルの脆弱性により、特権が昇格される (920958) (MS06-049)
サポート技術情報 920958 で Microsoft Windows 2000 Service Pack 4 に関して特定された問題を解決するため、この更新プログラムを更新および再リリース。
2006-09-21 MS Windows (Windows Kernel) Privilege Escalation Exploit (MS06-049)
脆弱性 (CVE-2006-3444,MS06-049) 検証コードに関する報告
#Cid: ms06-049.c
#Cid: 19388.c
#Tested: Windows 2000 PRO SP4 [CN]
#Tested: Windows 2000 PRO SP4 Rollup 1 [CN]
#Tested: Windows 2000 PRO SP4 [EN]
#Tested: Windows 2000 PRO SP4 Rollup 1 [EN]
2006-09-15 11:20 @police マイクロソフト社のセキュリティ修正プログラムについて(MS06-040,041,042,043,044,045,046,047,048,049,050,051)(9/15)更新
重要なお知らせのWeb更新
2006-09-13 07:45 US-CERT Microsoft Re-Releases Windows Server Service Security Bulletin MS06-040
MS06-040 再リリースを報告
2006-09-13 Microsoft Windows NetpIsRemote() Remote Overflow (Exploit, MS06-040, Windows 2003)
検証コードに関する報告
#Tested: Windows Server 2003 SP0
#Cid: netapi_win2003.pm
2006-09-13 マイクロソフト MS06-040: Server サービスの脆弱性により、リモートでコードが実行される (921883) (MS06-040)
サポート技術情報 924054 (Windows Server 2003 Service Pack 1 または Windows XP Professional x64 Edition ベースのコンピュータにセキュリティ更新プログラム 921883 (MS06-040) をインストールすると、大量の連続メモリを要求するプログラムでエラーが発生することがある) に対応する改訂版の更新プログラムを公開
2006-09-12 マイクロソフト MS06-042: Internet Explorer 用の累積的なセキュリティ更新プログラム (918899) (MS06-042)
長い URL のバッファ オーバーフローの脆弱性(CVE-2006-3873,MS06-046)を解決する改訂版の更新プログラムを公開
2006-08-27 Microsoft Windows NetpIsRemote() Remote Overflow (Exploit, MS06-040)
検証コードに関する報告
#Tested: Windows XP SP1
#Tested: Windows 2000 SP4
#Cid: ms06_040_remote_overflow_082706
2006-08-25 18:04 @police マイクロソフト社のセキュリティ修正プログラムの改訂について(MS06-042)(8/25)
2006-08-25 04:34 マイクロソフト MS06-042: Internet Explorer 用の累積的なセキュリティ更新プログラム (918899) (MS06-042)
Internet Explorer 6 Service Pack 1 用の新しい更新プログラムを含むマイクロソフト セキュリティ情報 MS06-042 で提供している改訂版の更新プログラムを公開
2006-08-24 14:39 JPCERT/CC JPCERT-AT-2006-0012: TCP 139番ポートへのスキャン増加に関する注意喚起
Windows ファイル共有などで使用される TCP 139番ポートへのスキャンが 2006年8月18日(金)より増加していることを確認
2006-08-24 09:46 マイクロソフト マイクロソフト セキュリティ アドバイザリ (923762): HTTP1.1 プロトコルと圧縮を使用する長い URL のサイトにより、Internet Explorer 6 Service Pack 1 が予期せず終了する
長い URL のバッファ オーバーフローの脆弱性(CVE-2006-3869,MS06-042)
2006-08-24 eEye Digital Security AD20060912: Internet Explorer Compressed Content URL Heap Overflow Vulnerability #2
長い URL のバッファオーバーフローの脆弱性(CVE-2006-3873,MS06-042)
脆弱性をベンダに報告
2006-08-23 18:18 @police TCP139番ポートに対するアクセスの増加について(8/23)
8月23日から、不特定のIPアドレスを発信元とする、TCP139番ポートに対するアクセスの増加を検知
2006-08-22 16:52 シマンテック ThreatCON (2) => (1)
2006-08-22 01:25 Internet Security Systems AlertCon (2) => (1)
2006-08-19 Microsoft Windows CanonicalizePathName() Remote Code Execution (Exploit, MS06-040)
検証コードに関する報告
#Cid: netapi_ms06_040.c
2006-08-17 eEye Digital Security EEYEB-AD20060824: Internet Explorer Compressed Content URL Heap Overflow Vulnerability
長い URL のバッファオーバーフローの脆弱性(CVE-2006-3869,MS06-042,VU#821156)
脆弱性をベンダに報告
2006-08-16 マイクロソフト MS06-042: Internet Explorer 用の累積的なセキュリティ更新プログラム (918899) (MS06-042)
Internet Explorer 6 Service Pack 1 に影響のある現象に関する情報を追加
2006-08-15 08:00 シスコシステムズ Cisco Security Response Document ID: 70997: Mitigating Exploitation of the MS06-040 Service Buffer Vulnerability
2006-08-15 02:48 SANS MS06-040: BOLO -- Be On the LookOut
脆弱性 (CVE-2006-3439,MS06-040) の探索活動について報告
2006-08-15 LURHQ Corporation Mocbot Spam Analysis
2006-08-14 12:42 マイクロソフト マイクロソフト セキュリティ アドバイザリ (922437): Server サービスに影響を及ぼす公開された悪用コード
脆弱性(MS06-040)の悪用
Win32/Graweg に関する情報を追加
2006-08-13 22:37 SANS MS06-040 wgareg / wgavm update
脆弱性 (CVE-2006-3439,MS06-040) を悪用するボットについて報告
2006-08-12 05:57 マイクロソフト マイクロソフト セキュリティ アドバイザリ (922437): Server サービスに影響を及ぼす公開された悪用コード
脆弱性(MS06-040)の悪用
2006-08-12 LURHQ Corporation Mocbot/MS06-040 Analysis
2006-08-12 マカフィー IRC-Mocbot!MS06-040
2006-08-12 シマンテック W32.Wargbot
脆弱性(MS06-040)の悪用
2006-08-12 トレンドマイクロ WORM_IRCBOT.JL
脆弱性(MS06-040)の悪用
2006-08-12 トレンドマイクロ WORM_IRCBOT.JK
脆弱性(MS06-040)の悪用
2006-08-11 00:48 NISCC 20060810-00546: Exploit for MS06-040 (vulnerability in the Server service) publicly available
脆弱性 (CVE-2006-3439,MS06-040) 検証コードに関する報告
2006-08-11 LURHQ Corporation MS06-040 Exploit: More Hype Than Threat
2006-08-11 SANS MS06-040 exploit(s) publicly available
脆弱性 (CVE-2006-3439,MS06-040) 検証コードの存在を報告
2006-08-11 トレンドマイクロ TROJ_MDROPPER.BI
脆弱性(MS06-047)の悪用
2006-08-10 16:57 Full-disclosure RE: [Full-disclosure] Exploit for MS06-040 Out?
脆弱性 (CVE-2006-3439,MS06-040) 検証コードに関する報告
#Cid: netapi_ms06_040.pm
2006-08-10 15:53 IPA/ISEC Microsoft Windows の Serverサービスの脆弱性(MS06-040)について
2006-08-10 15:19 eEye Digital Security Retina MS06-040 NetApi32 Scanner
脆弱性 (CVE-2006-3439,MS06-040) 検査ツールリリース
2006-08-10 03:24 Full-disclosure RE: [Full-disclosure] Exploit for MS06-040 Out?
脆弱性 (CVE-2006-3439,MS06-040) 検証コードに関する報告
2006-08-10 NSFocus Corporation NSFOCUS Security Advisory(SA2006-08): Microsoft IE6 urlmon.dll Long URL Buffer Overflow vulnerability
長い URL のバッファ オーバーフローの脆弱性(CVE-2006-3869,MS06-042)
脆弱性をベンダに報告
2006-08-10 US-CERT Public Exploit Code for a Vulnerability in Microsoft Server Service
脆弱性 (CVE-2006-3439,MS06-040) 検証コードの存在を報告
2006-08-09 20:55 SANS Internet Storm Center Microsoft exploits on Reboot Wednesday
2006-08-09 15:33 IPA/ISEC Microsoft Office の脆弱性(MS06-048)について
2006-08-09 13:58 インターネットセキュリティシステムズ Microsoft DNS クライアントでの整数オーバーフローの脆弱性
2006-08-09 13:17 インターネットセキュリティシステムズ Microsoft DNS クライアントでの文字列バッファ オーバーフローの脆弱性
2006-08-09 13:14 インターネットセキュリティシステムズ Microsoft Server Service のバッファ オーバーフロー脆弱性
2006-08-09 11:50 インターネットセキュリティシステムズ Microsoft DNS クライアントの ATMA バッファー オーバーフローの脆弱性
2006-08-09 11:38 JPCERT/CC JPCERT-AT-2006-0011: Microsoft 製品に含まれる脆弱性に関する注意喚起
2006-08-09 06:27 @police マイクロソフト社のセキュリティ修正プログラムについて(MS06-040,041,042,043,044,045,046,047,048,049,050,051)(8/9)
重要なお知らせのWeb公開
2006-08-09 06:07 US-CERT TA06-220A: Microsoft Products Contain Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2006-08-09 05:00 Internet Security Systems AlertCon (1) => (2)
2006-08-09 Department of Homeland Security DHS Recommends Security Patch to Protect Against a Vulnerability Found In Windows Operating Systems
脆弱性 (MS06-040) に関する注意喚起
2006-08-09 マイクロソフト MS06-AUG: 2006 年 8 月のセキュリティ情報
2006-08-08 US-CERT Active Exploitation of a Vulnerability in Microsoft Server Service
US-CERT Current Activityとして攻撃活動を報告
2006-07-14 Sowhat of Nevis Labs Microsoft PowerPoint Malformed Record Memory Corruption Vulnerability
Microsoft PowerPoint の不正な形式のレコードの脆弱性(CVE-2006-3449,MS06-048)
脆弱性をベンダに報告
2006-06-14 Zero Day Initiative (ZDI) ZDI-06-027: Microsoft Internet Explorer CSS Class Ordering Memory Corruption Vulnerability
HTML レイアウトおよび配置のメモリ破損の脆弱性(CVE-2006-3450,MS06-042)
脆弱性をベンダに報告
2006-06-14 Zero Day Initiative (ZDI) ZDI-06-026: Microsoft Internet Explorer Multiple CSS Imports Memory Corruption Vulnerability
CSS メモリの破損の脆弱性(CVE-2006-3451,MS06-042)
脆弱性をベンダに報告
2006-04-27 TippingPoint TSRT-06-09: Microsoft DirectAnimation COM Object Memory Corruption Vulnerability
COM オブジェクトのインスタンス化のメモリ破損の脆弱性(CVE-2006-3638,MS06-042)
脆弱性をベンダに報告
2006-04-27 TippingPoint TSRT-06-08: Microsoft Internet Help COM Object Memory Corruption Vulnerability
HTML ヘルプのバッファ オーバーランの脆弱性(CVE-2006-3357,MS06-046)
脆弱性をベンダに報告
2006-02-28 TippingPoint TSRT-06-10: Microsoft HLINK.DLL Hyperlink Object Library Buffer Overflow Vulnerability
ハイパーリンク COM オブジェクト バッファ オーバーフローの脆弱性(CVE-2006-3086,MS06-050)
脆弱性をベンダに報告

参考情報


  1. Technical Cyber Security Alert TA06-220A
    TA06-220A Microsoft Windows, Office, and Internet Explorer Vulnerabilities
  2. Vendor Status Note JVNTA06-220A
    Microsoft Windows, Office, Internet Explorer に関する脆弱性