TRTA06-270A
Microsoft Internet Explorer の ActiveX コントロール WebViewFolderIcon に脆弱性
Microsoft Windows の ActiveX コントロール WebViewFolderIcon には、整数の扱いに関するバッファオーバーフローの脆弱性が存在します。
この脆弱性を使用した攻撃コードの存在が報告されています。
影響を受けるシステム
- Microsoft Windows
詳しくは、ベンダの提供する情報をご確認ください。
2006/09/28 現在、修正パッチは提供されていません。回避策として、kill bit を設定して ActiveX コントロールを無効にする、スクリプトを無効にする、テキスト形式でメールを閲覧する、信頼できないリンク先は参照しないなどの方法があります。
2006/10/11 にマイクロソフトから修正パッチが提供されました(MS06-057)。
詳しくは、ベンダの提供する情報をご確認ください。
日時 (JST) | 内容 |
2006-10-11 06:13 |
マイクロソフト マイクロソフト セキュリティ アドバイザリ (926043): Windows シェルの脆弱性により、リモートでコードが実行される
マイクロソフトは脆弱性について公開された報告の調査を完了し、この問題に対処する MS06-057 公開を報告。 |
2006-10-11 04:44 |
マイクロソフト MS06-057: Windows Explorer の脆弱性により、リモートでコードが実行される (923191) (MS06-057)
マイクロソフトメーリングリスト経由でセキュリティアドバイザリ受信 |
2006-10-03 14:12 |
マイクロソフト マイクロソフト セキュリティ アドバイザリ (926043): Windows シェルの脆弱性により、リモートでコードが実行される
マルウェアをインストールするために、報告された脆弱性が悪用されようとしている Web サイトを確認。この脆弱性を悪用して悪質なソフトウェアをインストールする試みはほとんどの場合で失敗。 |
2006-09-29 20:43 |
@police マイクロソフト社の Microsoft Windows の脆弱性について(9/29)
重要なお知らせのWeb公開 |
2006-09-29 14:24 |
マイクロソフト マイクロソフト セキュリティ アドバイザリ (926043): Windows シェルの脆弱性により、リモートでコードが実行される
Microsoft Windows のサポートされているバージョンに存在する新たな脆弱性が報告され、マイクロソフトはその報告を現在調査中。 |
2006-09-29 11:52 | ITmedia エンタープライズ 7月発見のIE脆弱性、未パッチのまま実証コード登場 |
2006-09-29 10:10 | ITmedia エンタープライズ IEの未パッチの脆弱性狙う攻撃コード公開で警戒レベル引き上げ |
2006-09-28 19:18 | Impress Watch Corporation WindowsのActiveXコントロールにパッチ未提供の脆弱性 |
2006-09-28 07:49 |
US-CERT TA06-270A: Microsoft Internet Explorer WebViewFolderIcon ActiveX Vulnerability
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信 |
2006-09-28 02:08 |
SANS Internet Storm Center MSIE: One patched, one pops up again (setslice)
Microsoft confirms yet another powerpoint vulnerability that leads to code execution. |
2006-09-28 |
Microsoft Internet Explorer WebViewFolderIcon (setSlice) Exploit (0day)
脆弱性 (CVE-2006-3730,VU#753044) 検証コードに関する報告 #Cid: 19030_invoke_calc_pof.html #Tested: Windows XP |
2006-09-27 |
MS Internet Explorer WebViewFolderIcon setSlice() Overflow Exploit
脆弱性 (CVE-2006-3730,VU#753044) 検証コードに関する報告 #Cid: webview_setslice.rb |
2006-09-27 |
US-CERT Public Exploit Code for Microsoft WebViewFolderIcon ActiveX Control Vulnerability
US-CERT Current Activityとして攻撃コードの存在を報告 |
2006-07-18 17:38 |
WebViewFolderIcon setSlice
脆弱性 (CVE-2006-3730,VU#753044) 検証コードに関する報告 #Cid: MoBB18_poc.txt |
- Technical Cyber Security Alert TA06-270A
Microsoft Internet Explorer WebViewFolderIcon ActiveX Vulnerability - Vendor Status Note JVNTA06-270A
Microsoft Internet Explorer の ActiveX コントロール WebViewFolderIcon に脆弱性