公開日:2003/10/17 最終更新日:2003/10/17
JVNCA-2003-27
Microsoft Windows と Exchange Server に複数の脆弱性
Microsoft Windows には、メッセンジャサービスのバッファオーバーフロー、Authenticode の検証に伴う脆弱性などの複数の脆弱性が存在します。また、Microsoft Exchange Server にも、バッファオーバーフロー、クロスサイトスクリプティング問題の脆弱性が存在します。
最も深刻な脆弱性については、遠隔から任意のコードを実行される可能性があります。
- Microsoft Windows (Windows ME, NT 4.0, NT 4.0 TSE, 2000, XP, Server 2003)
- Microsoft Exchange Server 5.5, 2000
サービス運用妨害 (denial-of-service, DoS) 攻撃を受けたり、遠隔から第三者が任意のコードを実行する可能性があります。
-
警察庁
Windowsの脆弱性について(MS03-044)(10/16) -
警察庁
MS03-043及びMS03-046の脆弱性に対する対応について -
総務省
MS03-043及びMS03-046の脆弱性に対する対応について -
ラック
CERT Advisory CA-2003-27 Multiple Vulnerabilities in Microsoft Windows and Exchange [翻訳版] -
CERT Vulnerability Note VU#575892
Buffer overflow in Microsoft Messenger Service -
CERT Vulnerability Note VU#422156
Microsoft Exchange Server fails to properly handle specially crafted SMTP extended verb requests -
CERT Vulnerability Note VU#467036
Microsoft Help and Support Center contains buffer overflow in code used to handle HCP protocol -
CERT Vulnerability Note VU#989932
Microsoft contains a buffer overflow in the Local Troubleshooter ActiveX control (Tshoot.ocx) -
CERT Vulnerability Note VU#838572
Microsoft Authenticode mechanism installs ActiveX controls without prompting user -
CERT Vulnerability Note VU#435444
Microsoft Outlook Web Access (OWA) contains cross-site scripting vulnerability in the "Compose New Message" form -
CERT Vulnerability Note VU#967668
Microsoft Windows ListBox and ComboBox controls vulnerable to buffer overflow when supplied crafted Windows message -
CIAC Bulletin O-004
Microsoft Buffer Overrun in Messenger Service Could Allow Code Execution -
CIAC Bulletin O-005
Microsoft Exchange Server Vulnerabilities -
CIAC Bulletin O-006
Microsoft Authenticode Verification Vulnerability -
CIAC Bulletin O-007
Microsoft Windows Help and Support Center Buffer Overrun Vulnerability -
CIAC Bulletin O-008
Microsoft Troubleshooter ActiveX Control Buffer Overflow Vulnerability -
CIAC Bulletin O-009
Microsoft Listbox and ComboBox Control Buffer Overrun Vulnerabilities -
CIAC Bulletin O-010
Microsoft Exchange Server 5.5 Outlook Web Access Vulnerability -
Internet Security Systems
Microsoft Windows メッセンジャ サービスにおける脆弱点 -
ISS X-Force Database: win-netbios-info-disclosure (13089)
Microsoft Windows NetBIOS Name Service information disclosure -
ISS X-Force Database: win-ms03043-patch (13412)
Microsoft Windows MS03-043 patch is not installed -
ISS X-Force Database: win-messenger-popup-bo (13413)
Microsoft Windows Messenger Service popup buffer overflow -
ISS X-Force Database: win-hsc-hcp-bo (13420)
Microsoft Windows HSC HCP protocol file buffer overflow -
ISS X-Force Database: exchange-owa-message-xss (13421)
Microsoft Exchange Server OWA Compose New Message form cross-site scripting -
ISS X-Force Database: win-authenticode-code-execution (13422)
Microsoft Windows Authenticode could allow an attacker to execute code -
ISS X-Force Database: win-user32-control-bo (13424)
Microsoft Windows User32.dll ListBox and ComboBox controls buffer overflow -
ISS X-Force Database: exchange-smtp-verb-bo (13432)
Microsoft Exchange SMTP extended verb request buffer overflow -
経済産業省
MS03-043及びMS03-046の脆弱性に対する対応について -
IPA セキュリティセンター(IPA/ISEC)
Windows のメッセンジャサービスの脆弱性について -
IPA セキュリティセンター(IPA/ISEC)
Microsoft Exchange Server の脆弱性について -
警察庁
Windowsの脆弱性について(MS03-041)(10/16) -
警察庁
Windowsの脆弱性について(MS03-042)(10/16) -
警察庁
Windowsの脆弱性について(MS03-043)(10/16)
| JPCERT 緊急報告 | |
| JPCERT REPORT |
JPCERT-WR-2003-4201 JPCERT/CC REPORT 2003-10-22 |
| CERT Advisory |
CERT Advisory CA-2003-27 Multiple Vulnerabilities in Microsoft Windows and Exchange |
| CPNI Advisory | |
| TRnotes | |
| CVE |
CAN-2003-0717 VU#575892,XF13412,XF13413 |
| JVN iPedia |
