TRTA06-262A
Microsoft Internet Explorer の VML 処理にバッファオーバーフローの脆弱性

Microsoft Internet Explorer には VML (Vector Markup Language) を適切に扱うことができないためバッファオーバーフローの脆弱性が存在します。

この脆弱性を使用した攻撃活動が報告されています（米 CERT/CC VU#416092）。


影響を受けるシステム

　- Microsoft Internet Explorer
　　詳しくは、ベンダの提供する情報をご確認ください。

2006/09/20 現在、修正パッチは提供されていません。回避策として、Internet Explorer の VML 機能を無効にする、テキスト形式でメールを閲覧する、信頼できないリンク先は参照しないなどの方法があります。

2006/09/27 現在、マイクロソフトから修正パッチが提供されています。
詳しくは、ベンダの提供する情報をご確認ください。

日時 (JST)	内容
2006-09-29 00:15	Internet Security Systems AlertCon (2) => (1)
2006-09-27 20:20	IPA/ISEC Microsoft Windows のVector Markup Language の脆弱性(MS06-055)について
2006-09-27 11:41	JPCERT/CC JPCERT-AT-2006-0015: Microsoft Windows VML の処理に未修正の脆弱性
2006-09-27 10:36	@police マイクロソフト社のセキュリティ修正プログラムについて(MS06-049更新,055)(9/27) 重要なお知らせのWeb更新
2006-09-27 09:16	マイクロソフト マイクロソフト セキュリティ アドバイザリ (925568): Vector Markup Language の脆弱性により、リモートでコードが実行される マイクロソフトは脆弱性について公開された報告の調査を完了し、この問題に対処する MS06-055 を公開。
2006-09-27 08:04	US-CERT TA06-262A: Microsoft Internet Explorer VML Buffer Overflow (Update) US-CERT メーリングリスト経由で Technical Cyber Security Alert 更新情報受信
2006-09-27 05:09	マイクロソフト MS06-055: Vector Markup Language の脆弱性により、リモートでコードが実行される(925486) (MS06-055) マイクロソフトメーリングリスト経由でセキュリティアドバイザリ受信
2006-09-26 08:41	SANS Internet Storm Center VML vuln being actively exploited
2006-09-25	SANS Internet Storm Center Yellow: MSIE VML exploit spreading
2006-09-25	MS Internet Explorer (VML) Remote Buffer Overflow Exploit (SP2) (pl) 脆弱性 (CVE-2006-4868,VU#416092) 検証コードに関する報告 #Cid: 20096_XP_SP0_SP1_2K.pl #Tested: Windows XP SP2 + IE6 SP1 #Tested: Windows XP SP1 + IE6 SP1 #Tested: Windows XP SP0 + IE6 #Tested: Windows 2000 SP4 + IE6 SP1 #Tested: Windows 2000 SP4 + IE6
2006-09-23 01:00	Internet Security Systems AlertCon (1) => (2)
2006-09-21 03:03	Bugtraq vml.c - Internet Explorer VML Buffer Overflow Download Exec Exploit 脆弱性 (CVE-2006-4868,VU#416092) 検証コードに関する報告 #Cid: vml.c #Tested: Windows 2000 Server [CN] + Internet Explorer 6.0 SP1
2006-09-21	MS Internet Explorer (VML) Remote Buffer Overflow Exploit (XP SP1) 脆弱性 (CVE-2006-4868,VU#416092) 検証コードに関する報告 #Cid: 20096.pl #Tested: Windows XP SP1 + IE6 SP1 #Tested: Windows XP SP0 + IE6 #Tested: Windows 2000 SP4 + IE6 SP1 #Tested: Windows 2000 SP4 + IE6
2006-09-20 17:41	シマンテック Trojan.Vimalov: A zero-day exploit in VML, in Internet Explorer
2006-09-20 17:40	@police マイクロソフト社の Internet Explorer の脆弱性について(9/20) 重要なお知らせのWeb公開
2006-09-20 16:34	JPCERT/CC JPCERT-AT-2006-0015: Microsoft Windows VML の処理に未修正の脆弱性
2006-09-20 16:30	インターネットセキュリティシステムズ Microsoft Internet Explorer での Vector Markup Language 悪用に関するアラート
2006-09-20 07:30	US-CERT TA06-262A: Microsoft Internet Explorer VML Buffer Overflow US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2006-09-20	マイクロソフト マイクロソフト セキュリティ アドバイザリ (925568): Vector Markup Language の脆弱性により、リモートでコードが実行される マイクロソフトは Vector Markup Language (VML) の Microsoft Windows の実装に存在する脆弱性についての新たに公開された報告を確認。
2006-09-19	SANS Internet Storm Center Yet another MSIE 0-day: VML
2006-09-19	MS Internet Explorer (VML) Remote Denial of Service Exploit PoC 脆弱性 (CVE-2006-4868,VU#416092) 検証コードに関する報告 #Cid: 20096.html
2006-09-18 19:18	Sunbelt Software. Seen in the wild: Zero Day exploit being used to infect PCs
2006-09-18	シマンテック Trojan.Vimalov VML のバッファ オーバーランの脆弱性(bid20096)の悪用

1. Technical Cyber Security Alert TA06-262A
   TA06-262AMicrosoft Internet Explorer VML BufferOverflow
2. Vendor Status Note JVNTA06-262A
   Microsoft Internet Explorer の VML 処理にバッファオーバーフローの脆弱性