公開日:2010/03/13 16:32 最終更新日:2010/04/19 16:44

JVNTR-2010-08
Internet Explorer において VBScript および Windows Help を使用する際に任意のコードが実行される脆弱性 (VU#612021)

概要


Microsoft Internet Explorer において VBScript および Windows Help を使用する際に、任意のコードが実行される脆弱性が存在します。

影響を受けるシステム
 - Microsoft Internet Explorer
 - Microsoft Windows 2000
 - Windows XP
 - Windows Server 2003

時系列イベント


日時 (JST)内容
2010-04-19 09:21 JVN
JVNTR-2010-11: Microsoft 製品における複数の脆弱性に対するアップデート (TA10-103A)
2010-04-14 05:34 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (981169): VBScript の脆弱性により、リモートでコードが実行される
VBScript のヘルプ Keypress の脆弱性 (CVE-2010-0483, MS10-022)
マイクロソフトは脆弱性について公開された報告の調査を完了し、この問題に対処するためにMS10-022を公開した。
2010-03-03 00:15 SANS Internet Storm Center
IE 0-day using .hlp files
2010-03-02 21:36 US-CERT
Microsoft Releases Security Advisory to Address VBScript Vulnerability
US-CERT Current Activity として脆弱性の存在を報告
2010-03-02 13:21 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (981169): VBScript の脆弱性により、リモートでコードが実行される
アドバイザリを公開
サポートされるバージョンの Windows 2000、Windows XP および Windows Server 2003 の Internet Explorer に影響する、新たに一般公開された VBScript に存在する脆弱性の報告を現在調査中。これまでの調査では、Windows 7、Windows Server 2008 R2、Windows Vista および Windows Server 2008 ではこの脆弱性が悪用される可能性はないと考えられる。
2010-03-02 00:14 The Metasploit Project
Internet Explorer Winhlp32.exe MsgBox Code Execution
検証コードに関する報告 (CVE-2010-0483)
#Cid: 38463.rb
#Cid: ie_winhlp32.rb
#Tested: cpe:/o:microsoft:windows_xp::sp3 + cpe:/a:microsoft:ie:6
#Tested: cpe:/o:microsoft:windows_xp::sp3 + cpe:/a:microsoft:ie:7
2010-03-01 01:15 Microsoft Security Response Center Blog
Investigating a new win32hlp and Internet Explorer issue
2010年2月26日に公開された脆弱性の存在を報告
2010-02-27 01:31 Bugtraq
Microsoft Internet Explorer 'winhlp32.exe' 'MsgBox()' Remote Code Execution Vulnerability
検証コードに関する報告 (CVE-2010-0483)
#Cid: 38463-2.txt
#Tested: cpe:/a:microsoft:ie:7
#Tested: cpe:/a:microsoft:ie:8
2010-02-27 01:30
Microsoft Releases Security Advisory to Address VBScript Vulnerability
脆弱性(CVE-2010-0483)の公開
2007-02-01
Microsoft Releases Security Advisory to Address VBScript Vulnerability
脆弱性(CVE-2010-0483)の発見


参考情報



  1. US-CERT Vulnerability Notes VU#612021
    Internet Explorer VBScript Windows Help arbitrary code execution
  2. JVNVU#612021
    Internet Explorer において VBScript および Windows Help を使用する際に任意のコードが実行される脆弱性