TRTA04-293A
Microsoft Internet Explorer に複数の脆弱性
Microsoft Internet Explorer(IE)に複数の脆弱性が確認されています。
VU#291304 - IEのCSS処理にバッファオーバーフロー
VU#637760 - IEのインストールエンジンにバッファオーバーフロー
VU#207264 - IEがファンクションリダイレクションを適切に処理しない
VU#526089 - IEがドラッグアンドドロップされた任意のファイルをイメージとして扱う
VU#413886 - IEがマウスイベントによる window オブジェクトの処理を許可
影響を受けるシステム
- Microsoft Windows システム
| 日時 (JST) | 内容 |
| 2004-03-18 (米国日付) | 「仮想 DOS マシンの脆弱性 (VU#910998/MS04-032)」が確認される (by eEye Digital Security) |
| 2004-07-02 (米国日付) | 「Cascading Style Sheets (CSS) のヒープメモリの破損の脆弱性 (VU#291304/MS04-038)」 が確認される (by E-CQURITY) |
| 2004-08-02 (米国日付) | 「圧縮 (zip 形式) フォルダの脆弱性 (VU#649374/MS04-034)」が確認される (by eEye Digital Security) |
| 2004-08-19 02:24 |
Full-Disclosure に「ドラッグ アンド ドロップの脆弱性 (VU#526089/MS04-038)」"What A Drag II XP SP2" が投稿される
#Post-Date: Wed, 18 Aug 2004 17:24:56 -0000 |
| 2004-10-13 02:28 |
NGS Software High Risk Vulnerability in the Microsoft Internet Explorer Install Engine Control (2005-01-19 に脆弱性の詳細公表を提示) (MS04-038) を Web 公開
#Last-Modified: Tue, 12 Oct 2004 17:28:16 GMT |
| 2004-10-13 22:49 |
NGS Software High Risk Vulnerability in the Microsoft NetDDE Service (2005-01-19 に脆弱性の詳細公表を提示) (VU#640488/MS04-031) を Web 公開
#Last-Modified: Wed, 13 Oct 2004 13:49:37 GMT |
| 2004-10-13 02:55 | ISS AlertCon ? => ? |
| 2004-10-13 03:02 |
MS メーリングリスト経由で マイクロソフト セキュリティ情報 2004 年 10 月のセキュリティ情報 が届く
#Post-Date: Tue, 12 Oct 2004 11:02:51 -0700 |
| 2004-10-13 13:42 |
IPA/ISEC Microsoft Windows のセキュリティ更新プログラム (MS04-032) について を Web 公開
#Last-Modified: Wed, 13 Oct 2004 04:42:31 GMT |
| 2004-10-13 13:45 |
ISSKK Microsoft 製品における複数の脆弱点 - 2004 年 10 月 を Web 公開
#Last-Modified: Wed, 13 Oct 2004 04:45:01 GMT |
| 2004-10-13 15:09 |
IPA/ISEC Windows シェルの脆弱性(MS04-037)について を Web 公開
#Last-Modified: Wed, 13 Oct 2004 06:09:50 GMT |
| 2004-10-13 15:12 |
IPA/ISEC Microsoft Internet Explorer 用の累積的なセキュリティ更新プログラム(MS04-038) について を Web 公開
#Last-Modified: Wed, 13 Oct 2004 06:12:07 GMT |
| 2004-10-13 17:20 |
@police マイクロソフト社のセキュリティ修正プログラムについて(MS04-029,030,031)(10/13) を Web 公開
#Last-Modified: Wed, 13 Oct 2004 08:20:34 GMT |
| 2004-10-13 17:22 |
@police マイクロソフト社のセキュリティ修正プログラムについて(MS04-032,033,034,035,036,037,038)(10/13) を Web 公開
#Last-Modified: Wed, 13 Oct 2004 08:22:59 GMT |
| 2004-10-16 00:10 | ISS AlertCon ? => ? |
| 2004-10-16 (米国日付) |
"Windows NNTP Service XPAT command heap overflow PoC Exploit (MS04-036)" (VU#203126/MS04-036) が Web 公開される
#Cid: 20041016.ms04-036poc.py |
| 2004-10-20 08:53 |
US-CERT メーリングリスト経由で TA04-293A が届く
#Post-Date: Tue, 19 Oct 2004 19:53:55 -0400 |
| 2004-10-20 08:31 |
Bugtraq に "[EXPL] (MS04-032) Microsoft Windows XP Metafile (.emf) Heap Overflow (PoC)" (VU#806278/MS04-032) が投稿される
#Cid: HOD-ms04032-emf-expl2.c #Cid: 20041020.HOD-ms04032-emf-expl2.c #Tested: Windows XP + SP1 #Post-Date: Oct 19 2004 11:31PM |
| 2004-10-22 00:53 |
Full-Disclosure に "Exploit code Available for previously announced MS Vulnerabilities" (MS04-030) が投稿される
#Cid: 20041020.ms04-030_spl.pl #Thu, 21 Oct 2004 08:53:26 -0700 (PDT) |
| 2005-01-19 | NGS Software Microsoft Internet Explorer Install Engine Control Buffer Overflow (脆弱性の詳細公表) (MS04-038) を Web 公開 |
| 2005-01-21 | NGS Software Microsoft NetDDE Service Unauthenticated Remote Buffer Overflow (脆弱性の詳細公表) (VU#640488/MS04-031) を Web 公開 |
- Technical Cyber Security Alert TA04-293A
Multiple Vulnerabilities in Microsoft Internet Explorer - Vendor Status Note JVNTA04-293A
Microsoft Internet Explorer に複数の脆弱性
