公開日:2006.09.22 14:30 最終更新日:2006.09.30 13:32

TRTA06-262A
Microsoft Internet Explorer の VML 処理にバッファオーバーフローの脆弱性

概要


Microsoft Internet Explorer には VML (Vector Markup Language) を適切に扱うことができないためバッファオーバーフローの脆弱性が存在します。

この脆弱性を使用した攻撃活動が報告されています(米 CERT/CC VU#416092)。


影響を受けるシステム

 - Microsoft Internet Explorer
  詳しくは、ベンダの提供する情報をご確認ください。

2006/09/20 現在、修正パッチは提供されていません。回避策として、Internet Explorer の VML 機能を無効にする、テキスト形式でメールを閲覧する、信頼できないリンク先は参照しないなどの方法があります。

2006/09/27 現在、マイクロソフトから修正パッチが提供されています。
詳しくは、ベンダの提供する情報をご確認ください。

時系列イベント


日時 (JST)内容
2006-09-29 00:15 Internet Security Systems AlertCon (2) => (1)
2006-09-27 20:20 IPA/ISEC Microsoft Windows のVector Markup Language の脆弱性(MS06-055)について
2006-09-27 11:41 JPCERT/CC JPCERT-AT-2006-0015: Microsoft Windows VML の処理に未修正の脆弱性
2006-09-27 10:36 @police マイクロソフト社のセキュリティ修正プログラムについて(MS06-049更新,055)(9/27)
重要なお知らせのWeb更新
2006-09-27 09:16 マイクロソフト マイクロソフト セキュリティ アドバイザリ (925568): Vector Markup Language の脆弱性により、リモートでコードが実行される
マイクロソフトは脆弱性について公開された報告の調査を完了し、この問題に対処する MS06-055 を公開。
2006-09-27 08:04 US-CERT TA06-262A: Microsoft Internet Explorer VML Buffer Overflow (Update)
US-CERT メーリングリスト経由で Technical Cyber Security Alert 更新情報受信
2006-09-27 05:09 マイクロソフト MS06-055: Vector Markup Language の脆弱性により、リモートでコードが実行される(925486) (MS06-055)
マイクロソフトメーリングリスト経由でセキュリティアドバイザリ受信
2006-09-26 08:41 SANS Internet Storm Center VML vuln being actively exploited
2006-09-25 SANS Internet Storm Center Yellow: MSIE VML exploit spreading
2006-09-25 MS Internet Explorer (VML) Remote Buffer Overflow Exploit (SP2) (pl)
脆弱性 (CVE-2006-4868,VU#416092) 検証コードに関する報告
#Cid: 20096_XP_SP0_SP1_2K.pl
#Tested: Windows XP SP2 + IE6 SP1
#Tested: Windows XP SP1 + IE6 SP1
#Tested: Windows XP SP0 + IE6
#Tested: Windows 2000 SP4 + IE6 SP1
#Tested: Windows 2000 SP4 + IE6
2006-09-23 01:00 Internet Security Systems AlertCon (1) => (2)
2006-09-21 03:03 Bugtraq vml.c - Internet Explorer VML Buffer Overflow Download Exec Exploit
脆弱性 (CVE-2006-4868,VU#416092) 検証コードに関する報告
#Cid: vml.c
#Tested: Windows 2000 Server [CN] + Internet Explorer 6.0 SP1
2006-09-21 MS Internet Explorer (VML) Remote Buffer Overflow Exploit (XP SP1)
脆弱性 (CVE-2006-4868,VU#416092) 検証コードに関する報告
#Cid: 20096.pl
#Tested: Windows XP SP1 + IE6 SP1
#Tested: Windows XP SP0 + IE6
#Tested: Windows 2000 SP4 + IE6 SP1
#Tested: Windows 2000 SP4 + IE6
2006-09-20 17:41 シマンテック Trojan.Vimalov: A zero-day exploit in VML, in Internet Explorer
2006-09-20 17:40 @police マイクロソフト社の Internet Explorer の脆弱性について(9/20)
重要なお知らせのWeb公開
2006-09-20 16:34 JPCERT/CC JPCERT-AT-2006-0015: Microsoft Windows VML の処理に未修正の脆弱性
2006-09-20 16:30 インターネットセキュリティシステムズ Microsoft Internet Explorer での Vector Markup Language 悪用に関するアラート
2006-09-20 07:30 US-CERT TA06-262A: Microsoft Internet Explorer VML Buffer Overflow
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2006-09-20 マイクロソフト マイクロソフト セキュリティ アドバイザリ (925568): Vector Markup Language の脆弱性により、リモートでコードが実行される
マイクロソフトは Vector Markup Language (VML) の Microsoft Windows の実装に存在する脆弱性についての新たに公開された報告を確認。
2006-09-19 SANS Internet Storm Center Yet another MSIE 0-day: VML
2006-09-19 MS Internet Explorer (VML) Remote Denial of Service Exploit PoC
脆弱性 (CVE-2006-4868,VU#416092) 検証コードに関する報告
#Cid: 20096.html
2006-09-18 19:18 Sunbelt Software. Seen in the wild: Zero Day exploit being used to infect PCs
2006-09-18 シマンテック Trojan.Vimalov
VML のバッファ オーバーランの脆弱性(bid20096)の悪用

参考情報


  1. Technical Cyber Security Alert TA06-262A
    TA06-262AMicrosoft Internet Explorer VML BufferOverflow
  2. Vendor Status Note JVNTA06-262A
    Microsoft Internet Explorer の VML 処理にバッファオーバーフローの脆弱性