公開日:2005.02.11 10:30 最終更新日:2005.06.09 1:10

TRTA05-039A
Microsoft Windows コンポーネントに存在する複数の脆弱性

概要


Microsoft から 2005年 2月のセキュリティ情報が発行されました。
今回の内容はさまざまな Windows アプリケーションやコンポーネントに関する脆弱性に対する修正を含んでいます。
その中には, 遠隔から第三者が任意のコードを実行できる脆弱性も含まれています。

影響を受けるシステム
 - ベンダーの提供する情報をご確認ください

時系列イベント


日時 (JST)内容
2004-07-13 (米国日付) 「Office XP の脆弱性 (VU#416001/MS05-005)」が確認される (by Finjan Software)
2004-08-02 (米国日付) 「サーバメッセージブロックの脆弱性 (VU#652537/MS05-011)」が確認される (by eEye Digital Security)
2004-08-23 (米国日付) 「PNG 処理の脆弱性 (MS05-009)」が確認される (by Core Security Technologies)
2004-09-25 (米国日付) 「ドラッグ アンド ドロップの脆弱性 (VU#698835/MS05-014)」が確認される (by Secunia)
2004-10-29 (米国日付) 「DHTML メソッドヒープメモリの破壊の脆弱性 (VU#843771/MS05-014)」が確認される (by Secunia)
2005-02-09 05:56 マイクロソフトメーリングリスト経由で マイクロソフト セキュリティ情報 2005 年 2 月のセキュリティ情報 が届く
#Post-Date: Tue, 8 Feb 2005 12:56:31 -0800
2005-02-09 03:50 ISS AlertCon ? => ?
SecurityFocus ThreatCON ? => ?
2005-02-09 11:21 US-CERT メーリングリスト経由で TA05-039A が届く
#Post-Date: Tue, 8 Feb 2005 21:21:44 -0500
2005-02-09 12:53 ISSKK Microsoft 製品における複数の脆弱点 を Web 公開
#Last-Modified: Wed, 09 Feb 2005 03:53:17 GMT
2005-02-09 13:17 @police マイクロソフト社のセキュリティ修正プログラムについて(MS05-004,005,007,008,009,010,011,012,013,014,015)(2/9) を Web 公開
#Last-Modified: Wed, 09 Feb 2005 04:17:25 GMT
2005-02-09 17:08 JPCERT/CC Microsoft 製品に含まれる脆弱性に関する注意喚起 を Web 公開
#Last-Modified: Wed, 09 Feb 2005 08:08:27 GMT
2005-02-09 21:18 Bugtraq に「MS05-005」攻略に関して "Finjan Security Advisory: Microsoft Office XP Remote Buffer Overflow Vulnerability" が投稿される
#Post-Date: Feb 9 2005 12:18AM
2005-02-09 23:06 Bugtraq に「MS05-009」攻略に関して "MSN Messenger PNG Image Buffer Overflow Download Shellcoded Exploit" が投稿される
#Cid: 20050209.MS05009.c
#Post-Date: Feb 9 2005 2:06PM
2005-02-09 (米国日付) SANS Institute PoC's available for MS05-005 and MS05-009 を報告
2005-02-10 マイクロソフト MS05-009 の脆弱性を悪用するコードを防御する方法 を Web 公開
2005-02-15 01:10 ISS AlertCon ? => ?
2005/02/19 14:00 SecurityFocus ThreatCON ? => ?
2005-05-31 08:21 Full-disclosure に「VU#597889/MS05-012」攻略に関して "[Argeniss] MS05-012 Exploit" が投稿される
#Cid: SSExploit.c
#Cid: 20050531.SSExploit.c
#Tested: Windows 2000 + SP4
#Tested: Windows XP + SP2
#Tested: Windows 2003 + SP0
#Post-Date: Mon May 30 2005 - 18:21:21 CDT

参考情報


  1. Technical Cyber Security Alert TA05-039A
    Multiple Vulnerabilities in Microsoft Windows Components
  2. Vendor Status Note JVNTA05-039A
    Microsoft Windows コンポーネントに存在する複数の脆弱性