公開日:2005.12.30 23:53 最終更新日:2006.01.20 7:52

TRTA05-362A
Microsoft Windows の Windows メタファイルハンドラにバッファオーバーフローの脆弱性

概要


Microsoft Windows には、Windows メタファイル形式の扱いに脆弱性が存在します。

すでにエクスプロイトコードが一般に公開されており、類似の脆弱性 MS05-053 に対するパッチをあてた状態でこの脆弱性が存在することが確認されています。

影響を受けるシステム
 - ベンダーの提供する情報をご確認ください

時系列イベント


日時 (JST)内容
2005-12-28 「Graphics Rendering Engine の脆弱性 (VU#181038/MS06-001)」攻略に関して "Microsoft Windows / Internet Explorer WMF Remote Code Execution Exploit (0day)" が公開される
#Cid: 20051228.ie_xp_pfv_metafile.pm
2005-12-29 SANS Institute Windows WMF 0-day exploit in the wild を報告
2005-12-29 02:45 ISS AlertCon ? => ?
2005-12-29 10:38 US-CERT メーリングリスト経由で TA05-362A が届く
#Post-Date: Wed, 28 Dec 2005 20:38:02 -0500
2005-12-29 15:42 マイクロソフトメーリングリスト経由で マイクロソフト セキュリティ アドバイザリ (912840):Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある が届く
#Post-Date: Wed, 28 Dec 2005 22:42:09 -0800
2005-12-29 16:16 JPCERT/CC Microsoft Windows メタファイル処理の脆弱性に関する注意喚起 を Web 公開
#Last-Modified: Thu, 29 Dec 2005 07:16:08 GMT
2005-12-29 18:01 @police マイクロソフト社製品の画像処理エンジンの脆弱性について(12/29) を Web 公開
2005-12-30 16:34 ISSKK Microsoft 画像と FAX ビューアにおける WMF バッファーオーバーフロー を Web 公開
#Last-Modified: Fri, 30 Dec 2005 07:34:10 GMT
2005-12-31 「Graphics Rendering Engine の脆弱性 (VU#181038/MS06-001)」攻略に関して " Microsoft Windows Metafile (WMF) "SetAbortProc" Remote Code Execution Exploit" が公開される
#Cid: 20051231.ie_xp_pfv_metafile.pm
2006-01-06 06:41 マイクロソフトメーリングリスト経由で マイクロソフト セキュリティ情報 MS06-001 緊急 が届く
#Post-Date: Thu, 5 Jan 2006 13:41:38 -0800
2006-01-06 07:05 @police マイクロソフト社のセキュリティ修正プログラムについて(MS06-001)(1/6) を Web 公開
2006-01-06 07:12 US-CERT メーリングリスト経由で TA06-005A が届く
#Post-Date: Thu, 5 Jan 2006 17:12:56 -0500
2006-01-06 10:01 JPCERT/CC Microsoft Windows メタファイル処理の脆弱性に対するセキュリティ更新プログラムについて を Web 公開
#Last-Modified: Fri, 06 Jan 2006 01:01:01 GMT
2006-01-06 10:29 ISSKK Microsoft の共有 DLL のWMF グラフィック レンダリングでのコード実行 改訂版を Web 公開
#Last-Modified: Fri, 06 Jan 2006 01:29:28 GMT
2006-01-08 01:55 ISS AlertCon ? => ?
2006-01-08 12:25 ISSKK GDI32.DLL の WMF 画像レンダリングの脆弱点に対する追加ベクター を Web 公開
#Last-Modified: Sun, 08 Jan 2006 03:25:59 GMT
2006-01-15 「Graphics Rendering Engine の脆弱性 (VU#181038/MS06-001)」攻略に関して " Microsoft Windows Metafile (WMF) "SetAbortProc" Remote File Download Exploit" が公開される
#Cid: 20060115.wmf_expl.c.php

参考情報


  1. Technical Cyber Security Alert TA05-362A
    Microsoft Windows Metafile Handling Buffer Overflow
  2. Vendor Status Note JVNTA05-362A
    Microsoft Windows の Windows メタファイルハンドラにバッファオーバーフローの脆弱性