公開日:2006.09.28 15:14 最終更新日:2006.10.12 1:29

TRTA06-270A
Microsoft Internet Explorer の ActiveX コントロール WebViewFolderIcon に脆弱性

概要


Microsoft Windows の ActiveX コントロール WebViewFolderIcon には、整数の扱いに関するバッファオーバーフローの脆弱性が存在します。

この脆弱性を使用した攻撃コードの存在が報告されています。

影響を受けるシステム
 - Microsoft Windows
  詳しくは、ベンダの提供する情報をご確認ください。

2006/09/28 現在、修正パッチは提供されていません。回避策として、kill bit を設定して ActiveX コントロールを無効にする、スクリプトを無効にする、テキスト形式でメールを閲覧する、信頼できないリンク先は参照しないなどの方法があります。

2006/10/11 にマイクロソフトから修正パッチが提供されました(MS06-057)。
詳しくは、ベンダの提供する情報をご確認ください。

時系列イベント


日時 (JST)内容
2006-10-11 06:13 マイクロソフト マイクロソフト セキュリティ アドバイザリ (926043): Windows シェルの脆弱性により、リモートでコードが実行される
マイクロソフトは脆弱性について公開された報告の調査を完了し、この問題に対処する MS06-057 公開を報告。
2006-10-11 04:44 マイクロソフト MS06-057: Windows Explorer の脆弱性により、リモートでコードが実行される (923191) (MS06-057)
マイクロソフトメーリングリスト経由でセキュリティアドバイザリ受信
2006-10-03 14:12 マイクロソフト マイクロソフト セキュリティ アドバイザリ (926043): Windows シェルの脆弱性により、リモートでコードが実行される
マルウェアをインストールするために、報告された脆弱性が悪用されようとしている Web サイトを確認。この脆弱性を悪用して悪質なソフトウェアをインストールする試みはほとんどの場合で失敗。
2006-09-29 20:43 @police マイクロソフト社の Microsoft Windows の脆弱性について(9/29)
重要なお知らせのWeb公開
2006-09-29 14:24 マイクロソフト マイクロソフト セキュリティ アドバイザリ (926043): Windows シェルの脆弱性により、リモートでコードが実行される
Microsoft Windows のサポートされているバージョンに存在する新たな脆弱性が報告され、マイクロソフトはその報告を現在調査中。
2006-09-29 11:52 ITmedia エンタープライズ 7月発見のIE脆弱性、未パッチのまま実証コード登場
2006-09-29 10:10 ITmedia エンタープライズ IEの未パッチの脆弱性狙う攻撃コード公開で警戒レベル引き上げ
2006-09-28 19:18 Impress Watch Corporation WindowsのActiveXコントロールにパッチ未提供の脆弱性
2006-09-28 07:49 US-CERT TA06-270A: Microsoft Internet Explorer WebViewFolderIcon ActiveX Vulnerability
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2006-09-28 02:08 SANS Internet Storm Center MSIE: One patched, one pops up again (setslice)
Microsoft confirms yet another powerpoint vulnerability that leads to code execution.
2006-09-28 Microsoft Internet Explorer WebViewFolderIcon (setSlice) Exploit (0day)
脆弱性 (CVE-2006-3730,VU#753044) 検証コードに関する報告
#Cid: 19030_invoke_calc_pof.html
#Tested: Windows XP
2006-09-27 MS Internet Explorer WebViewFolderIcon setSlice() Overflow Exploit
脆弱性 (CVE-2006-3730,VU#753044) 検証コードに関する報告
#Cid: webview_setslice.rb
2006-09-27 US-CERT Public Exploit Code for Microsoft WebViewFolderIcon ActiveX Control Vulnerability
US-CERT Current Activityとして攻撃コードの存在を報告
2006-07-18 17:38 WebViewFolderIcon setSlice
脆弱性 (CVE-2006-3730,VU#753044) 検証コードに関する報告
#Cid: MoBB18_poc.txt

参考情報


  1. Technical Cyber Security Alert TA06-270A
    Microsoft Internet Explorer WebViewFolderIcon ActiveX Vulnerability
  2. Vendor Status Note JVNTA06-270A
    Microsoft Internet Explorer の ActiveX コントロール WebViewFolderIcon に脆弱性