公開日:2005.08.10 13:25 最終更新日:2005.10.19 6:16

TRTA05-221A
Microsoft Windows と Internet Explorer に関する脆弱性

概要


Microsoft から、緊急レベルを含む Windows と Internet Explorer向けのパッチが公開されました。

影響を受けるシステム
 - ベンダーの提供する情報をご確認ください


時系列イベント


日時 (JST)内容
2005-05-04 Security-Protocols.com Microsoft Windows RDP 'rdpwd.sys' Remote Kernel DoS (VU#490628/MS05-041) を確認
2005-07-13 NSFOCUS Microsoft IE Devenum.dll COM Instantiation Remote Code Execution Vulnerability (VU#959049/MS05-038) を確認
2005-07-16 マイクロソフト マイクロソフト セキュリティ アドバイザリ (904797):リモート デスクトップ プロトコル (RDP) の脆弱性によりサービス拒否が発生する (VU#490628/MS05-041) を Web 公開
2005-08-10 03:35 Symantec ThreatCON ? => ?
2005-08-10 05:00 @police マイクロソフト社のセキュリティ修正プログラムについて(MS05-038,039,040,043)(8/10) を Web 公開
2005-08-10 07:32 マイクロソフトメーリングリスト経由で マイクロソフト セキュリティ情報 2005 年 8 月のセキュリティ情報 が届く
#Post-Date: Tue, 9 Aug 2005 15:32:46 -0700
2005-08-10 08:16 US-CERT メーリングリスト経由で TA05-221A が届く
#Post-Date: Tue, 9 Aug 2005 19:16:06 -0400
2005-08-10 11:46 ISSKK Windows プラグ アンド プレイによるリモートからのセキュリティ侵害 を Web 公開
#Last-Modified: Wed, 10 Aug 2005 02:46:06 GMT
2005-08-10 11:50 ISSKK Microsoft における複数の脆弱点 - 2005 年 8 月 を Web 公開
#Last-Modified: Wed, 10 Aug 2005 02:50:01 GMT
2005-08-10 18:07 JPCERT/CC Microsoft 製品に含まれる脆弱性に関する注意喚起 を Web 公開
#Last-Modified: Wed, 10 Aug 2005 09:07:25 GMT
2005-08-11 11:22 IPA/ISEC Microsoft Internet Explorer 用の累積的なセキュリティ更新プログラム(MS05-038) について を Web 公開
#Last-Modified: Thu, 11 Aug 2005 02:22:37 GMT
2005-08-11 16:24 Bugtraq に 「COM オブジェクトのインスタンス化のメモリ破損の脆弱性 (VU#959049/MS05-038)」攻略に関して "ms05038 exploit poc (down&execute)" が投稿される
#Cid: 20050811.MS05-038.c
#Tested: Windows 2003
#Post-Date: 11 Aug 2005 07:24:57 -0000
2005-08-12 07:43 Full-disclosure に 「プラグ アンド プレイの脆弱性 (VU#998653/MS05-039)」攻略に関して "Windows 2000 universal exploit for MS05-039" が投稿される
#Cid: 20050811.MS05-039.c
#Post-Date: Thu Aug 11 2005 - 17:43:35 CDT
2005-08-12 「プラグ アンド プレイの脆弱性 (VU#998653/MS05-039)」攻略に関して 攻略コード "Microsoft Windows Plug and Play Remote Buffer Overflow Exploit (MS05-039)" が公開される
#Cid: ms05_039_pnp.pm
#Cid: 20050811.ms05_039_pnp.pm
2005-08-12 14:27 eEye Digital Security Alert: Exploits for Plug and Play Vulnerability Released を Web 公開
Retina UMPNP Scanner をリリース
#Post-Date: Thu, 11 Aug 2005 22:27:51 -0700
2005-08-12 23:37 Full-disclosure に 「プラグ アンド プレイの脆弱性 (VU#998653/MS05-039)」攻略に関して "(MS05-039) Microsoft Windows Plug-and-Play Service Remote Overflow (Universal Exploit + no crash shellcode)" が投稿される
#Cid: HOD-ms05039-pnp-expl.c
#Cid: 20050812.HOD-ms05039-pnp-expl.c
#Tested: Windows 2000 [EN] + SP4
#Post-Date: Fri, 12 Aug 2005 18:37:48 +0400
2005-08-12 (米国日付) US-CERT Current Activity として Exploit for Vulnerability in Microsoft Plug and Play を報告
2005-08-13 03:58 SANS Institute POC code available for multiple updated MS vulns を報告
#Post-Date: Updated August 12th 2005 18:58 UTC
2005-08-13 VU#998653/MS05-039 を悪用するワーム/ボット
トレンドマイクロ WORM_RBOT.CCG
マイクロソフト Worm:Win32/Zotob.A Worm:Win32/Zotob.B Worm:Win32/Zotob.C Worm:Win32/Zotob.D backdoor:Win32/Rbot.MA
2005-08-14 VU#998653/MS05-039 を悪用するワーム/ボット
F-Secure Zotob.A
マカフィ W32/Zotob.worm W32/Zotob.worm.b W32/Sdbot.worm!MS05-039
シマンテック Zotob.A Zotob.B W32.Spybot.UBH
トレンドマイクロ WORM_ZOTOB.A WORM_ZOTOB.B WORM_RBOT.CBD
マイクロソフト backdoor:Win32/Rbot.MB
2005-08-15 00:23 SANS Institute MS05-039 Worm in the wild を報告
#Post-Date: Updated August 14th 2005 15:23 UTC
2005-08-15 01:14 US-CERT Current Activity として Malware Exploiting Microsoft Plug and Play Vulnerability を報告
#Post-Date: Sun Aug 14 12:14:51 EDT 2005
2005-08-15 13:35 IPA/ISEC Microsoft プラグアンドプレイの脆弱性(MS05-039) について を Web 公開
#Last-Modified: Mon, 15 Aug 2005 04:35:57 GMT
2005-08-15 マイクロソフト マイクロソフト セキュリティ アドバイザリ (904797):プラグ アンド プレイの脆弱性により、リモートでコードが実行され、特権の昇格が行なわれる (VU#998653/MS05-039) を Web 公開
2005-08-15 マイクロソフト Zotob に関する情報 を Web 公開
2005-08-15 18:23 IPA/ISEC 「W32/Zotob」ワームに関する情報 を Web 公開
#Last-Modified: Mon, 15 Aug 2005 09:23:33 GMT
2005-08-15 19:02 JPCERT/CC Microsoft 製品の脆弱性を使って伝播するワームに関する注意喚起 を Web 公開
#Last-Modified: Mon, 15 Aug 2005 10:02:15 GMT
2005-08-15 VU#998653/MS05-039 を悪用するワーム/ボット
シマンテック W32.Zotob.C@mm W32.Esbot.A W32.Bobax.AF@mm
トレンドマイクロ WORM_RBOT.CBJ WORM_RBOT.CBK WORM_ZOTOB.C WORM_BOBAX.AD WORM_SDBOT.BZH WORM_ESBOT.A
マイクロソフト Worm:Win32/Esbot.A
2005-08-16 12:00 Symantec ThreatCON ? => ?
2005-08-16 16:27 @police Microsoft Windows プラグ アンド プレイの脆弱性(MS05-039)を悪用する攻撃コードの検証結果について(8/16) を Web 公開
2005-08-16 VU#998653/MS05-039 を悪用するワーム/ボット
マカフィ W32/IRCbot.worm!MS05-039 W32/Sdbot.worm!51326 W32/Zotob.worm.c
シマンテック W32.Zotob.D W32.Zotob.E W32.Zotob.F
トレンドマイクロ WORM_ZOTOB.D WORM_DRUDGEBOT.A WORM_ZOTOB.E (WORM_RBOT.CBQ) WORM_RBOT.CBR WORM_ESBOT.B
マイクロソフト Worm:Win32/Zotob.E backdoor:Win32/Rbot.MC Win32/Bobax.O@mm
2005-08-17 09:00 Symantec ThreatCON ? => ?
2005-08-17 11:00 ISS AlertCon ? => ?
2005-08-17 18:24 IPA/ISEC Microsoft 社 Windows の脆弱性(MS05-039)を突いたワームが複数種発生 を Web 公開
#Last-Modified: Wed, 17 Aug 2005 09:24:30 GMT
2005-08-17 19:46 @police Microsoft Windowsの脆弱性(MS05-039)を悪用して感染するワームについて(8/17) を Web 公開
2005-08-17 VU#998653/MS05-039 を悪用するワーム/ボット
マカフィ W32/Bozori.worm.b
シマンテック W32.Zotob.G W32.Zotob.H W32.Esbot.B
トレンドマイクロ WORM_ZOTOB.F WORM_ESBOT.C WORM_ZOTOB.GEN
2005-08-17 マイクロソフト 悪意のあるソフトウェアの削除ツール 1.7.1 をリリース
対象(Zotob.A Zotob.B Zotob.C Zotob.D Zotob.E Bobax.O Esbot.A Rbot.MA Rbot.MB Rbot.MC)
2005-08-18 VU#998653/MS05-039 を悪用するワーム/ボット
トレンドマイクロ WORM_MYTOB.JT WORM_SDBOT.CAZ
2005-08-18 23:45 ISS AlertCon ? => ?
2005-08-19 06:00 Cisco ZOTOB and WORM_RBOT.CBQ Mitigation Recommendations を Web 公開
#For Public Release 2005 August 18 2100 UTC (GMT)
2005-08-19 18:40 IPA/ISEC Microsoft 社 Windows の脆弱性(MS05-039)を突いたワームが複数種発生 を Web 更新 (新種 W32/Bobax に関する情報を追記)
#Last-Modified: Fri, 19 Aug 2005 09:40:24 GMT
2005-08-19 22:12 @police W32.Zotob.Eワームの解析結果について(8/19) を Web 公開
2005-08-19 (米国日付) VU#998653/MS05-039 を悪用するワーム/ボット
トレンドマイクロ WORM_ZOTOB.G WORM_RBOT.CCI
2005-08-20 VU#998653/MS05-039 を悪用するワーム/ボット
シマンテック W32.Zotob.I
トレンドマイクロ WORM_ZOTOB.H WORM_RBOT.CCL
2005-08-21 VU#998653/MS05-039 を悪用するワーム/ボット
トレンドマイクロ WORM_ZOTOB.I
2005-08-22 18:34 @police TCP445番ポートに対するアクセスの増加について(8/22) を Web 公開
2005-08-22 VU#998653/MS05-039 を悪用するワーム/ボット
シマンテック W32.Esbot.C W32.Spybot.UOL
トレンドマイクロ WORM_RBOT.CCW WORM_SDBOT.CBZ
2005-08-22 23:50 ISS AlertCon ? => ?
2005-08-23 VU#998653/MS05-039 を悪用するワーム/ボット
シマンテック W32.Zotob.J@mm
トレンドマイクロ WORM_SDBOT.CBW WORM_RBOT.CDD WORM_RBOT.CCX
2005-08-24 01:15 Symantec ThreatCON ? => ?
2005-08-24 VU#998653/MS05-039 を悪用するワーム/ボット
シマンテック W32.Zotob.K W32.Spybot.Worm
トレンドマイクロ WORM_REATLE.F
2005-08-25 VU#998653/MS05-039 を悪用するワーム/ボット
シマンテック W32.Zotob.L W32.Reatle.I@mm
トレンドマイクロ WORM_BRATLE.A
2005-08-26 01:36 Full-disclosure に 「プラグ アンド プレイの脆弱性 (VU#998653/MS05-039)」攻略に関して "MS05_039 Exploitation (different languages)" が投稿される
#Cid: HOD-ms05039-pnp-expl-spanish.c
#Tested: Windows 2000 [SP] + SP4
#Post-Date: Thu Aug 25 2005 - 11:36:59 CDT
2005-08-26 07:45 Full-disclosure に 「プラグ アンド プレイの脆弱性 (VU#998653/MS05-039)」攻略に関して "Re: MS05_039 Exploitation (different languages)" が投稿される
#Cid: HOD-ms05039-pnp-expl-french.c
#Tested: Windows 2000 [FR] + SP4
#Post-Date: Thu Aug 25 2005 - 17:45:27 CDT
2005-08-26 (米国日付) Zotob, Mytob の容疑者逮捕
#Reference: FBI
#Reference: Microsoft
2005-08-29 (米国日付) VU#998653/MS05-039 を悪用するワーム/ボット
シマンテック W32.Bobax.AH@mm
トレンドマイクロ WORM_ZOTOB.L WORM_SDBOT.CDK
2005-08-30 (米国日付) トレンドマイクロ 検出名を変更
WORM_RBOT.CBQ (パターン2.787.00〜) => WORM_ZOTOB.E (パターン2.809.00〜)
2005-08-31 (米国日付) VU#998653/MS05-039 を悪用するワーム/ボット
トレンドマイクロ WORM_SDBOT.BOC
2005-09-01 (米国日付) VU#998653/MS05-039 を悪用するワーム/ボット
トレンドマイクロ WORM_SDBOT.CBN
2005-09-05 (米国日付) VU#998653/MS05-039 を悪用するワーム/ボット
トレンドマイクロ WORM_ESBOT.F
2005-09-06 (米国日付) VU#998653/MS05-039 を悪用するワーム/ボット
シマンテック W32.Spybot.WOE
トレンドマイクロ PE_BOBAX.AH-O WORM_SDBOT.CDQ
2005-09-07 (米国日付) VU#998653/MS05-039 を悪用するワーム/ボット
シマンテック W32.Spybot.WON W32.Bobax.AJ@mm
2005-09-09 (米国日付) VU#998653/MS05-039 を悪用するワーム/ボット
トレンドマイクロ WORM_SDBOT.CFC
2005-09-10 (米国日付) VU#998653/MS05-039 を悪用するワーム/ボット
トレンドマイクロ WORM_REATLE.G WORM_RBOT.CFH
2005-09-14 (米国日付) VU#998653/MS05-039 を悪用するワーム/ボット
シマンテック W32.Esbot.D
トレンドマイクロ WORM_ZOTOB.M WORM_ZOTOB.N WORM_WOOTBOT.ZR
2005-09-16 (米国日付) VU#998653/MS05-039 を悪用するワーム/ボット
シマンテック W32.Iberio
トレンドマイクロ WORM_ZOTOB.O
2005-09-19 (米国日付) VU#998653/MS05-039 を悪用するワーム/ボット
トレンドマイクロ WORM_SDBOT.CGT
2005-09-20 (米国日付) VU#998653/MS05-039 を悪用するワーム/ボット
トレンドマイクロ WORM_SDBOT.CGP WORM_RBOT.CHE
2005-09-21 (米国日付) VU#998653/MS05-039 を悪用するワーム/ボット
トレンドマイクロ WORM_ESBOT.G
2005-09-22 (米国日付) VU#998653/MS05-039 を悪用するワーム/ボット
トレンドマイクロ WORM_SDBOT.CHB
2005-10-01 (米国日付) VU#998653/MS05-039 を悪用するワーム/ボット
トレンドマイクロ WORM_ZOTOB.P
2005-10-05 (米国日付) VU#998653/MS05-039 を悪用するワーム/ボット
トレンドマイクロ WORM_SDBOT.CJE WORM_RBOT.BUT
2005-10-07 (米国日付) VU#998653/MS05-039 を悪用するワーム/ボット
トレンドマイクロ WORM_SDBOT.CJR WORM_SDBOT.CJO
2005-10-16 (米国日付) VU#998653/MS05-039 を悪用するワーム/ボット
トレンドマイクロ WORM_FANBOT.A

参考情報


  1. Technical Cyber Security Alert TA05-221A
    Microsoft Windows and Internet Explorer Vulnerabilities
  2. Vendor Status Note JVNTA05-221A
    Microsoft Windows と Internet Explorer に関する脆弱性