TRTA06-262A
Microsoft Internet Explorer の VML 処理にバッファオーバーフローの脆弱性
Microsoft Internet Explorer には VML (Vector Markup Language) を適切に扱うことができないためバッファオーバーフローの脆弱性が存在します。
この脆弱性を使用した攻撃活動が報告されています(米 CERT/CC VU#416092)。
影響を受けるシステム
- Microsoft Internet Explorer
詳しくは、ベンダの提供する情報をご確認ください。
2006/09/20 現在、修正パッチは提供されていません。回避策として、Internet Explorer の VML 機能を無効にする、テキスト形式でメールを閲覧する、信頼できないリンク先は参照しないなどの方法があります。
2006/09/27 現在、マイクロソフトから修正パッチが提供されています。
詳しくは、ベンダの提供する情報をご確認ください。
日時 (JST) | 内容 |
2006-09-29 00:15 | Internet Security Systems AlertCon (2) => (1) |
2006-09-27 20:20 | IPA/ISEC Microsoft Windows のVector Markup Language の脆弱性(MS06-055)について |
2006-09-27 11:41 | JPCERT/CC JPCERT-AT-2006-0015: Microsoft Windows VML の処理に未修正の脆弱性 |
2006-09-27 10:36 |
@police マイクロソフト社のセキュリティ修正プログラムについて(MS06-049更新,055)(9/27)
重要なお知らせのWeb更新 |
2006-09-27 09:16 |
マイクロソフト マイクロソフト セキュリティ アドバイザリ (925568): Vector Markup Language の脆弱性により、リモートでコードが実行される
マイクロソフトは脆弱性について公開された報告の調査を完了し、この問題に対処する MS06-055 を公開。 |
2006-09-27 08:04 |
US-CERT TA06-262A: Microsoft Internet Explorer VML Buffer Overflow (Update)
US-CERT メーリングリスト経由で Technical Cyber Security Alert 更新情報受信 |
2006-09-27 05:09 |
マイクロソフト MS06-055: Vector Markup Language の脆弱性により、リモートでコードが実行される(925486) (MS06-055)
マイクロソフトメーリングリスト経由でセキュリティアドバイザリ受信 |
2006-09-26 08:41 | SANS Internet Storm Center VML vuln being actively exploited |
2006-09-25 | SANS Internet Storm Center Yellow: MSIE VML exploit spreading |
2006-09-25 |
MS Internet Explorer (VML) Remote Buffer Overflow Exploit (SP2) (pl)
脆弱性 (CVE-2006-4868,VU#416092) 検証コードに関する報告 #Cid: 20096_XP_SP0_SP1_2K.pl #Tested: Windows XP SP2 + IE6 SP1 #Tested: Windows XP SP1 + IE6 SP1 #Tested: Windows XP SP0 + IE6 #Tested: Windows 2000 SP4 + IE6 SP1 #Tested: Windows 2000 SP4 + IE6 |
2006-09-23 01:00 | Internet Security Systems AlertCon (1) => (2) |
2006-09-21 03:03 |
Bugtraq vml.c - Internet Explorer VML Buffer Overflow Download Exec Exploit
脆弱性 (CVE-2006-4868,VU#416092) 検証コードに関する報告 #Cid: vml.c #Tested: Windows 2000 Server [CN] + Internet Explorer 6.0 SP1 |
2006-09-21 |
MS Internet Explorer (VML) Remote Buffer Overflow Exploit (XP SP1)
脆弱性 (CVE-2006-4868,VU#416092) 検証コードに関する報告 #Cid: 20096.pl #Tested: Windows XP SP1 + IE6 SP1 #Tested: Windows XP SP0 + IE6 #Tested: Windows 2000 SP4 + IE6 SP1 #Tested: Windows 2000 SP4 + IE6 |
2006-09-20 17:41 | シマンテック Trojan.Vimalov: A zero-day exploit in VML, in Internet Explorer |
2006-09-20 17:40 |
@police マイクロソフト社の Internet Explorer の脆弱性について(9/20)
重要なお知らせのWeb公開 |
2006-09-20 16:34 | JPCERT/CC JPCERT-AT-2006-0015: Microsoft Windows VML の処理に未修正の脆弱性 |
2006-09-20 16:30 | インターネットセキュリティシステムズ Microsoft Internet Explorer での Vector Markup Language 悪用に関するアラート |
2006-09-20 07:30 |
US-CERT TA06-262A: Microsoft Internet Explorer VML Buffer Overflow
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信 |
2006-09-20 |
マイクロソフト マイクロソフト セキュリティ アドバイザリ (925568): Vector Markup Language の脆弱性により、リモートでコードが実行される
マイクロソフトは Vector Markup Language (VML) の Microsoft Windows の実装に存在する脆弱性についての新たに公開された報告を確認。 |
2006-09-19 | SANS Internet Storm Center Yet another MSIE 0-day: VML |
2006-09-19 |
MS Internet Explorer (VML) Remote Denial of Service Exploit PoC
脆弱性 (CVE-2006-4868,VU#416092) 検証コードに関する報告 #Cid: 20096.html |
2006-09-18 19:18 | Sunbelt Software. Seen in the wild: Zero Day exploit being used to infect PCs |
2006-09-18 |
シマンテック Trojan.Vimalov
VML のバッファ オーバーランの脆弱性(bid20096)の悪用 |
- Technical Cyber Security Alert TA06-262A
TA06-262AMicrosoft Internet Explorer VML BufferOverflow - Vendor Status Note JVNTA06-262A
Microsoft Internet Explorer の VML 処理にバッファオーバーフローの脆弱性