公開日:2004.07.17 19:21 最終更新日:2004.08.15 08:39

TRTA04-196A
Microsoft Windows Components および Outlook Express に複数の脆弱性

概要


Microsoft Windows Components および Outlook Express に複数の脆弱性が確認されています。
 - Windows シェルの脆弱性
 - HTML ヘルプの脆弱性
 - タスクスケジューラの脆弱性
 - IIS 4.0 の脆弱性
 - POSIX の脆弱性
 - Utility マネージャの脆弱性
 - Outlook Expressの脆弱性

影響を受けるシステム
 - Microsoft Windows システム

時系列イベント


日時 (JST)内容
2003-12-30 12:57Bugtaq に「showHelp の脆弱性 (VU#187196)」に関する報告 "IE 5.x-6.0 allows executing arbitrary programs using showHelp()" が投稿される
#Cid: showamp.htm
#Post-Date: Dec 30 2003 3:57AM
2004-01-12 (米国日付)「HTML ヘルプの脆弱性 (VU#920060)」が確認される
#Reference: Security-Assessment.com HtmlHelp - .CHM File Heap Overflow
2004-01-28 02:27Bugtaq に「Windows シェルの脆弱性 (VU#106324)」に関する報告 "GOOROO CROSSING: File Spoofing Internet Explorer 6" が投稿される
#Post-Date: Jan 27 2004 5:27PM
2004-05-06 (米国日付)「タスクスケジューラの脆弱性 (VU#228028)」が確認される
#Reference: NGSSoftware Microsoft Windows Task Scheduler '.job' Stack Overflow
2004-07-14 02:45ISS AlertCon ? => ?
SecurityFocus ThreatCON ? => ?
2004-07-14 03:45MS メーリングリスト経由で マイクロソフト セキュリティ情報 2004 年 7 月のセキュリティ情報 が届く
#Post-Date: Tue, 13 Jul 2004 11:45:21 -0700
2004-07-14 07:31@police タスク スケジューラの脆弱性により、コードが実行される問題について (MS04-022) を Web 公開
#Last-Modified: Tue, 13 Jul 2004 22:31:45 GMT
2004-07-14 07:37@police HTMLヘルプの脆弱性により、コードが実行される問題について(MS04-023) を Web 公開
#Last-Modified: Tue, 13 Jul 2004 22:37:13 GMT
2004-07-14 07:38@police Windows シェルの脆弱性により、リモートでコードが実行される問題について(MS04-024) を Web 公開
#Last-Modified: Tue, 13 Jul 2004 22:38:44 GMT
2004-07-14 09:24IPA/ISEC Windows タスクスケジューラの脆弱性 (MS04-022) について を Web 公開
#Last-Modified: Wed, 14 Jul 2004 00:24:37 GMT
2004-07-14 09:24IPA/ISEC Windows showHelp および HTMLヘルプの脆弱性(MS04-023)について を Web 公開
#Last-Modified: Wed, 14 Jul 2004 00:24:38 GMT
2004-07-14 16:40IPA/ISEC IIS 4.0 の重要な脆弱性(MS04-021)について を Web 公開
#Last-Modified: Wed, 14 Jul 2004 07:40:26 GMT
2004-07-14 Foundstone, Inc. Remote Task Scheduler scanner: NetSchedScan v1.0 (MS04-022/VU#228028 の検査) ツールをリリース
2004-07-15 01:06Full-Disclosure に "Microsoft Windows Utility Mnanager Exploit II (Utility マネージャの脆弱性 VU#868580 の攻略)" が投稿される
#Cid: UtilManExploit2.c
#Cid: 07142004.UtilManExploit2.c
#Post-Date: Wed, 14 Jul 2004 09:06:28 -0700 (PDT)
2004-07-15 05:50US-CERT メーリングリスト経由で TA04-196A が届く
#Post-Date: Wed, 14 Jul 2004 16:50:17 -0400
2004-07-15 17:26MS メーリングリスト経由で MS04-023 「HTML ヘルプの脆弱性」 Windows 98/98SE, Me の深刻度を変更が届く
#Severity-Rating: Not Critical => Critical (MS)
#Post-Date: Thu, 15 Jul 2004 01:26:29 -0700
2004-07-16 23:10ISS AlertCon ? => ?
2004-07-17 01:16Full-Disclosure に "MS04-020 Exploit - Windows NT/2000 POSIX Subsystem Privilege Escalation (VU#647436 の攻略)" が投稿される
#Cid: Posixexp.c
#Cid: 07162004.MS04-020posixexp.c
#Tested: Windows 2000 [CN] + SP4
#Post-Date: Fri, 16 Jul 2004 09:16:17 -0700 (PDT)
2004-07-18 00:09Full-Disclosure に "utilman.exe exploit (Utility マネージャの脆弱性 VU#868580 の攻略)" が投稿される
#Cid: utilmaned1.c
#Cid: 07172004.utilmaned1.c
#Post-Date: Sat, 17 Jul 2004 17:09:28 +0200 (CEST)
2004-07-18 21:48Full-Disclosure に "Windows 2K/XP Task Scheduler remote .job EXPLOIT (MS04-022) (タスクスケジューラの脆弱性 VU#228028 の攻略)" が投稿される
#Cid: 07182004.ms04_022.cpp
#Tested: Windows XP [EN] + SP1
#Post-Date: Sun, 18 Jul 2004 05:48:24 -0700 (PDT)
2004-07-20 13:03@police Windowsの脆弱性(MS04-022)を攻撃するプログラムについて(7/20) を Web 公開
#Last-Modified: Tue, 20 Jul 2004 04:03:59 GMT
2004-07-22 MS04-021 関連
 セキュリティ更新プログラム MS04-021 をインストールした後、IIS が応答しないことがある
MS04-022 関連
 Windows 2000 でスケジュールされたタスクを削除すると、エラーメッセージ "Cannot delete this scheduled job" が表示される
MS04-024 関連
 セキュリティ更新プログラム 839645 のインストール後、Windows XP 環境で共有違反およびネットワーク トラフィックの増加が発生することがある
2004-07-23 13:05ラック SNS Spiffy Reviews No.13: Successful Reproduction of MS04-022 "Vulnerability in Task Scheduler Could Allow Code Execution" on Japanese を Web 公開
#Tested: Windows XP Pro [JA] + SP1
#Last-Modified: Fri, 23 Jul 2004 04:05:16 GMT
2004-07-23 14:23ラック NS Spiffy Reviews No.12: Successful Reproduction of MS04-020 "Vulnerability in POSIX Could Allow Code Execution" on Japanese Environments を Web 公開
#Tested: Windows 2000 Server [JA] + SP4
#Last-Modified: Fri, 23 Jul 2004 05:23:56 GMT
2004-07-23 14:24ラック SNS Spiffy Reviews No.11: Successful Reproduction of MS04-019 "Vulnerability in Utility Manager Could Allow Code Execution" on Japanese Environments を Web 公開
#Tested: Windows 2000 Server [JA] + SP4
#Last-Modified: Fri, 23 Jul 2004 05:24:29 GMT
2004-07-31 15:34Full-Disclosure に "(MS04-022) Microsoft Windows XP Task Scheduler (.job) Universal Exploit (タスクスケジューラの脆弱性 VU#228028 の攻略)" が投稿される
#Cid: HOD-ms04022-task-expl.c
#Cid: 07312004.HOD-ms04022-task-expl.c
#Tested: Windows XP + SP0
#Tested: Windows XP + SP1
#Post-Date: Sat, 31 Jul 2004 10:34:20 +0400
2004-08-11 MS04-024 関連
 セキュリティ更新プログラム 839645 のインストール後、Windows XP SP1 用の修正プログラム 830411 で修正された現象が再発することがある
 Windows NT 4.0 にセキュリティ更新プログラム 839645 をインストールした後、デスクトップのショートカットが機能しない

参考情報


  1. Technical Cyber Security Alert TA04-196A
    Multiple Vulnerabilities in Microsoft Windows Components and Outlook Express
  2. Vendor Status Note JVNTA04-196A
    Microsoft Windows Components および Outlook Express に複数の脆弱性