公開日:2008/11/24 2:13 最終更新日:2009/01/22 11:28

TRTA08-297A
Microsoft Windows Server サービスにバッファオーバーフローの脆弱性

概要


Microsoft Windows Server サービスには、バッファオーバーフローの脆弱性が存在します。結果として、遠隔の第三者によってシステム権限で任意のコマンドを実行される可能性があります。

影響を受けるシステム
 - Microsoft Windows 2000
 - Microsoft Windows XP
 - Microsoft Windows Server 2003
 - Microsoft Windows Vista
 - Microsoft Windows Server 2008

時系列イベント


日時 (JST)内容
2009-01-17 14:00 SANS Internet Storm Center
Investigating and Verifying domains to block (Conficker.B/Downadup.B)
2009-01-17 07:27 US-CERT
Widespread Infection of Win32/Conflicker/Downadup Worm
US-CERT Current Activity としてワームによる攻撃活動を報告
2009-01-06 21:39 シマンテック Security Response Blog : Malicious Code
W32.Downadup Infection Statistics
2008-12-24 トレンドマイクロ
そのとき何が、「WORM_DOWNAD」ファミリの振り返り
Trend Micro Security Blog (ウイルス解析担当者による トレンドマイクロ セキュリティ ブログ)
2008-12-22 シマンテック
Trojan.Gimfan.A
Server サービスの脆弱性 (CVE-2008-4250, MS08-067) の悪用
2008-12-06 02:59 シマンテック
ThreatCON (2) => (1)
2008-11-27 01:32 SANS Internet Storm Center
MS - new malware using an ms08-067 exploit gained momentum
2008-11-27 トレンドマイクロ
脆弱性 (MS08-067:CVE-2008-4250)を悪用したワームの流通を確認
Trend Micro Security Blog (ウイルス解析担当者による トレンドマイクロ セキュリティ ブログ)
2008-11-25 13:48 Microsoft Security Response Center Blog
MS08-067 Update: November 25
2008-11-23 03:14 シマンテック
ThreatCON (2) => (2)
Windows 2000 を攻撃対象とする W32.Downadup の検知パターンの提供
Server サービスの脆弱性 (CVE-2008-4250, MS08-067)
2008-11-22 01:33 シマンテック
ThreatCON (2) => (2)
TCP ポート番号 445 への活動の活性化を報告
Server サービスの脆弱性 (CVE-2008-4250, MS08-067)
2008-11-21 シマンテック
W32.Downadup
Server サービスの脆弱性 (CVE-2008-4250, MS08-067) の悪用
2008-11-21 トレンドマイクロ
WORM_DOWNAD.A
Server サービスの脆弱性 (CVE-2008-4250, MS08-067) の悪用
2008-11-17 07:54 Bugtraq
Microsoft Windows Server Service (MS08-067) Exploit
Server サービスの脆弱性 (CVE-2008-4250, MS08-067)
#Cid: srvsvcexpl.rar
#Cid: 31874.py
#Tested: Windows 2000
#Tested: Windows 2003 Server SP2
2008-11-06 00:31 SANS Internet Storm Center
ms08-067 exploitation by 61.218.147.66
2008-11-04 19:00 JPCERT/CC
JPCERT-AT-2008-0019: TCP 445番ポートへのスキャン増加に関する注意喚起
2008-11-04 05:13 シマンテック
ThreatCON (2) => (2)
Server サービスの脆弱性 (CVE-2008-4250, MS08-067) への攻撃活動を報告
2008-11-04 03:54 SANS Internet Storm Center
MS08-067 Worm in the wild? (Version: 3)
2008-11-04 03:54 US-CERT
Worm Exploiting Microsoft MS08-067 Circulating
US-CERT Current Activity としてワームによる攻撃活動を報告
2008-11-03 22:34 F-Secure
Worm Exploiting MS08-067 in the Wild
F-Secure Weblog : News from the Lab
2008-11-03 トレンドマイクロ
WORM_WECORL.A
Server サービスの脆弱性 (CVE-2008-4250, MS08-067) の悪用
2008-11-03 トレンドマイクロ
WORM_KERBOT.A
Server サービスの脆弱性 (CVE-2008-4250, MS08-067) の悪用
2008-11-02 シマンテック
W32.Wecorl
Server サービスの脆弱性 (CVE-2008-4250, MS08-067) の悪用
2008-11-02 トレンドマイクロ
TROJ_DUCKY.O
Server サービスの脆弱性 (CVE-2008-4250, MS08-067) の悪用
2008-11-02 トレンドマイクロ
TROJ_DUCKY.M
Server サービスの脆弱性 (CVE-2008-4250, MS08-067) の悪用
2008-11-01 03:00 IBM インターネットセキュリティシステムズ
AlertCon (2) => (1)
Server サービスの脆弱性 (CVE-2008-4250, MS08-067) を対象とした広域に渡る攻撃活動は見られず
2008-10-31 21:53 F-Secure
Proof of Concept Binaries for MS08-067 Targeting English Windows OS's
F-Secure Weblog : News from the Lab
2008-10-28 11:28 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (958963): Server サービスに影響を与える悪用コードの公開について
マイクロソフト セキュリティ情報 : MS08-067 で解決された脆弱性に対して実行の可能性がある詳細な悪用コードがインターネットで公開されていることを認識。悪用コードは Windows 2000、Windows XP および Windows Server 2003 上でコードを実行する。マイクロソフトはこの悪用コードを使った限定的な標的型攻撃を確認している。現時点でこの脆弱性に関連する自己繁殖型の攻撃は確認していない。
2008-10-28 Bugtraq
MS Windows Server Service Code Execution Exploit (MS08-067)
Server サービスの脆弱性 (CVE-2008-4250, MS08-067)
#Cid: 31874.c
2008-10-26 01:29 ThreatExpert
Gimmiv.A exploits critical vulnerability (MS08-067)
Server サービスの脆弱性 (CVE-2008-4250, MS08-067)
2008-10-26 Bugtraq
MS Windows Server Service Code Execution Exploit (MS08-067) (cn univ.)
Server サービスの脆弱性 (CVE-2008-4250, MS08-067)
#Cid: 2008-MS08-067.rar
2008-10-25 05:27 シマンテック
Trojan.Gimmiv.A
Server サービスの脆弱性 (CVE-2008-4250, MS08-067) の悪用
バックドアを開放し、リモートの脆弱性を悪用しようとし、侵入先のコンピュータから情報を盗み出す可能性のある、トロイの木馬である。
2008-10-25 03:34 シマンテック
ThreatCON (2) => (2)
Server サービスの脆弱性に対する攻撃活動の出現を報告
Server サービスの脆弱性 (CVE-2008-4250, MS08-067)
2008-10-25 SecuriTeam Blogs
Microsoft Windows RPC Vulnerability MS08-067 (CVE-2008-4250) FAQ - October 2008
Server サービスの脆弱性 (CVE-2008-4250, MS08-067)
2008-10-24 16:02 IPA/ISEC
Windows の Server サービスの脆弱性(MS08-067)について
2008-10-24 11:38 IBM インターネット セキュリティ システムズ
Microsoft Windows Server サービスでの RPC によるコード実行
Server サービスの脆弱性 (CVE-2008-4250, MS08-067)
2008-10-24 11:07 @police
マイクロソフト社のセキュリティ修正プログラムについて(MS08-067)(10/24)
2008-10-24 10:33 JPCERT/CC
JPCERT-AT-2008-0018: Microsoft Server サービスの脆弱性 (MS08-067) に関する注意喚起
2008-10-24 08:43 Emerging Threats
Gimmiv.A exploits critical vulnerability (MS08-067)
Server サービスの脆弱性 (CVE-2008-4250, MS08-067)
2008-10-24 06:12 US-CERT
TA08-297A: Microsoft Windows Server Service RPC Vulnerability
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2008-10-24 06:00 IBM インターネットセキュリティシステムズ
AlertCon (1) => (2)
Server サービスの脆弱性を報告
Server サービスの脆弱性 (CVE-2008-4250, MS08-067)
2008-10-24 05:58 SANS Internet Storm Center
Microsoft out-of-band patch - Severity Critical (Version: 3)
2008-10-24 04:06 ソフォス
Troj/Gimmiv-A
Server サービスの脆弱性 (CVE-2008-4250, MS08-067) の悪用
2008-10-24 03:27 マイクロソフト
MS08-067: マイクロソフト セキュリティ情報 MS08-067 緊急
メーリングリスト経由で受信
2008-10-24 02:45 シマンテック
ThreatCON (2) => (2)
Server サービスの脆弱性を報告
Server サービスの脆弱性 (CVE-2008-4250, MS08-067)
2008-10-24 トレンドマイクロ
TSPY_GIMMIV.A
Server サービスの脆弱性 (CVE-2008-4250, MS08-067) の悪用
特定のマイクロソフトオペレーティングシステム内の未公開(ゼロデイ)のセキュリティホールを利用して「WORM_GIMMIV.A」によりWebサイトからダウンロードされコンピュータに侵入する。
2008-10-24 トレンドマイクロ
Microsoft Server サービスの脆弱性 (MS08-067)を悪用した脅威
Trend Micro Security Blog (ウイルス解析担当者による トレンドマイクロ セキュリティ ブログ)
2008-10-23 20:47 US-CERT
Microsoft Releases Advance Notification for Out-of-Band October Security Bulletin
US-CERT Current Activity として月例セキュリティ情報を報告
2008-10-23 19:33 Microsoft Security Response Center Blog
MS08-067 Released
2008-10-23 14:12 マイクロソフト
MS08-067: マイクロソフト セキュリティ情報の事前通知 - 2008 年 10 月 (定例外)
メーリングリスト経由で受信
2008-10-23 マイクロソフト
TrojanSpy:Win32/Gimmiv.A
Server サービスの脆弱性 (CVE-2008-4250, MS08-067) の悪用
2008-10-23 マカフィ
Exploit-MSExcel.p
Server サービスの脆弱性 (CVE-2008-4250, MS08-067) の悪用
リモートコードを実行させてしまうサーバサービスの脆弱性である Microsoft vulnerability MS08-067 でドロップされたペイロードファイルを含んでいる。
2008-10-23 Bugtraq
Microsoft Windows Server Service RPC Handling Remote Code Execution Vulnerability
Server サービスの脆弱性 (CVE-2008-4250, MS08-067)
#Cid: 2008-ms08-067.zip
#Cid: 31874.zip
2008-10-22 トレンドマイクロ
WORM_GIMMIV.A
Server サービスの脆弱性 (CVE-2008-4250, MS08-067) の悪用


参考情報



  1. Technical Cyber Security Alert TA08-297A
    Microsoft Windows Server Service RPC Vulnerability
  2. Vulnerability Note JVNTA08-297A
    Microsoft Windows Server サービスにバッファオーバーフローの脆弱性