Japan Vulnerablity Notes／TRnotes: Status Tracking Notes

Microsoft から、緊急レベルを含む Windows, Internet Explorer, Exchange Server 向けのパッチが公開されました。

影響を受けるシステム
　- ベンダーの提供する情報をご確認ください

日時 (JST)	内容
2005-03-23 (米国日付)	「TIP の脆弱性 (CAN-2005-1979/MS05-051)」が確認される (by iDEFENSE)
2005-03-23 (米国日付)	「分散型 TIP (CAN-2005-1980/MS05-051)」が確認される (by iDEFENSE)
2005-05-10 (米国日付)	「DirectShow の脆弱性 (VU#995220/MS05-050)」が確認される (by eEye Digital Security)
2005-07-08 (米国日付)	「MSDTC の脆弱性 (VU#180868/MS05-051)」が確認される (by eEye Digital Security)
2005-08-03 (米国日付)	「プラグアンドプレイの脆弱性 (VU#214572/MS05-047)」が確認される (by eEye Digital Security)
2005-09-15 (米国日付)	「MDT2DD.DLL COM オブジェクトの脆弱性 (MS05-052)」が確認される (by eEye Digital Security)
2005-10-12 04:52	マイクロソフトメーリングリスト経由でマイクロソフトセキュリティ情報 2005 年 10 月のセキュリティ情報が届く #Post-Date: Tue, 11 Oct 2005 12:52:59 -0700
2005-10-12 06:23	@police マイクロソフト社のセキュリティ修正プログラムについて(MS05-046,047,048,049,050,051,052)(10/12) を Web 公開
2005-10-12 07:56	US-CERT メーリングリスト経由で TA05-284A が届く #Post-Date: Tue, 11 Oct 2005 18:56:46 -0400
2005-10-12 11:54	ISSKK Internet Security Systems K.K. : Microsoft における複数の脆弱点 - 2005 年 10 月を Web 公開 #Last-Modified: Wed, 12 Oct 2005 02:54:48 GMT
2005-10-12 17:46	IPA/ISEC Microsoft Internet Explorer 用の累積的なセキュリティ更新プログラム (MS05-052) についてを Web 公開 #Last-Modified: Wed, 12 Oct 2005 08:46:26 GMT
2005-10-12 18:44	Full-disclosure に「Collaboration Data Objects の脆弱性 (VU#883460/MS05-048)」に関して Collaboration Data Objects Buffer Overflow Vulnerability が投稿される #Post-Date: Wed Oct 12 2005 - 04:44:35 CDT
2005-10-13	「ネットワーク接続マネージャの脆弱性 (MS05-045)」攻略に関して "Microsoft Windows Network Connection Manager Local DoS Exploit (MS05-045)" が公開される #Cid: 20051013.ms05-045.c
2005-10-13	「FTP クライアントの脆弱性 (MS05-044)」攻略に関して "Microsoft Windows FTP Client File Location Tampering Exploit (MS05-044)" が公開される #Cid: 20051013.ms05-044.c
2005-10-21 19:37	Bugtraq に「プラグアンドプレイの脆弱性 (VU#214572/MS05-047)」攻略に関して "Windows UMPNPMGR wsprintfW Stack Buffer Overflow Vulnerability PoC" が投稿される #Cid: 20051021.MS05-047.c #Post-Date: 21 Oct 2005 10:37:45 -0000
2005-10-24 17:07	Bugtraq に「プラグアンドプレイの脆弱性 (VU#214572/MS05-047)」攻略に関して "MS05-047 remote DOS (exploit code attached; compiles on linux)" が投稿される #Cid: upnp_getdevicelist_DOS.c #Cid: 20051024.MS05-047-Dos.c #Post-Date: Mon, 24 Oct 2005 01:07:50 -0700 (PDT)
2005-11-27	「MSDTC の脆弱性 (VU#180868/MS05-051)」攻略に関して "Microsoft Windows Distributed Transaction Coordinator Remote Exploit (MS05-051)" が公開される #Cid: 20051127.55k7-msdtc.c #Tested: Windows 2000 Professional [RU] SP4
2005-11-28 08:25	SANS Institute MS05-051 POC Exploit を報告 #Post-Date: 2005-11-27 23:25:58 UTC
2005-12-01	「MSDTC の脆弱性 (VU#180868/MS05-051)」攻略に関して "Microsoft Windows Distributed Transaction Coordinator Remote Exploit (MS05-051)" が公開される #Cid: 20051201.MS05-051msdtc.cpp
2005-12-09 18:49	@police TCP1025番ポートに対するアクセスの増加について(12/9) を Web 公開
2005-12-11 02:57	SANS Institute Increase in Port 1025 scan において、1025 トラフィックの増加を報告 #Post-Date: 2005-12-10 17:57:47 UTC
2005-12-12 05:53	SANS Institute Port 1025/6000 Action (Part II) (NEW) において、1025 トラフィック増加の継続を報告 #Post-Date: 2005-12-11 20:53:00 UTC
2005-12-12 16:38	JPCERT/CC TCP 1025番ポートへのスキャンの増加に関する注意喚起を Web 公開 #Last-Modified: Mon, 12 Dec 2005 07:38:06 GMT
2005-12-16 01:04	SANS Institute MS05-051 (MSDTC) Malware / Port 1025 において、「MSDTC の脆弱性 (VU#180868/MS05-051)」を攻略するマルウェア (Dasher) による 1025 トラフィックを報告 #Post-Date: 2005-12-15 16:04:03 UTC
2005-12-17 14:14	SANS Institute Visualization of Dasher worm において、「MSDTC の脆弱性 (VU#180868/MS05-051)」を攻略するマルウェア (Dasher) による 1025 トラフィックの続報を報告 #Post-Date: 2005-12-17 05:14:59 UTC

Technical Cyber Security Alert TA05-284A
Microsoft Windows, Internet Explorer, and Exchange Server Vulnerabilities
Vendor Status Note JVNTA05-284A
Microsoft Windows, Internet Explorer, Exchange Server に関する脆弱性

MS05-050

904706: [MS05-050] DirectShow の脆弱性により、リモートでコードが実行される
909596: DirectX 8 または DirectX 9 を実行する Windows 2000 ベースのコンピュータに "Windows 2000 上の DirectX 7.0 用のセキュリティ更新プログラム (KB904706)" をインストールした後、コンピュータが更新されない場合がある

MS05-051

TRTA05-284A Microsoft Windows, Internet Explorer, Exchange Server に関する脆弱性

TRTA05-284A
Microsoft Windows, Internet Explorer, Exchange Server に関する脆弱性