TRTA05-193A
Microsoft Windows、Internet Explorer および Word における脆弱性
Microsoft から 2005年 7月のセキュリティ情報が発行されました。
今回の内容には Windows、Internet Explorer、Office製品に関する脆弱性に対する修正が含まれています。
その中には, 遠隔から第三者が任意のコードを実行できる脆弱性も含まれています。
本情報には 3つの脆弱性に関する情報が含まれています。
1. US-CERT Vulnerability Note VU#218621
Microsoft Word buffer overflow in font processing routine
2. US-CERT Vulnerability Note VU#720742
Microsoft Color Management Module buffer overflow during profile tag validation
3. US-CERT Vulnerability Note VU#939605
JVIEW Profiler (javaprxy.dll) COM object contains an unspecified vulnerability
このうち、US-CERT Vulnerability Note VU#939605 に関する攻撃活動が観測されているという情報がUS-CERT Current Activity に掲載されています(2005年7月14日現在、下記の参考情報を参照)。
また、US-CERT Vulnerability Note VU#720742 に関しては、マイクロソフト社によると、この脆弱性が悪用されたという報告を受けているという情報が掲載されています(下記の参考情報を参照)。
影響を受けるシステム
- ベンダーの提供する情報をご確認ください
| 日時 (JST) | 内容 |
| 2005-03-24 (米国日付) | 「Word のフォント解析の脆弱性 (VU#218621/MS05-035)」が確認される (by iDEFENSE) |
| 2005-06-30 | マイクロソフト マイクロソフト セキュリティ アドバイザリ (903144):COM オブジェクト (Javaprxy.dll) により、Internet Explorer が異常終了する (VU#939605/MS05-037) を Web 公開 |
| 2005-07-02 (米国日付) | US-CERT Current Activity として Exploit for Vulnerability in Microsoft's JVIEW Profiler (javaprxy.dll) (VU#939605/MS05-037) を報告 |
| 2005-07-03 02:49 |
Bugtraq に 「JView プロファイラの脆弱性 (VU#939605/MS05-037)」攻略に関して "Microsoft Internet Explorer "javaprxy.dll" Code Execution Exploit" が投稿される
#Cid: iejavaprxyexploit.pl #Cid: 20050702.iejavaprxyexploit.pl #Tested: Internet Explorer 6 on Windows XP + SP2 #Tested: Internet Explorer 6 on Windows XP + SP1 #Post-Date: Jul 02 2005 05:49PM |
| 2005-07-04 07:57 |
SANS Institute New IE Exploit PoC (VU#939605/MS05-037) を報告
#Post-Date: July 3rd 2005 22:57 UTC |
| 2005-07-06 | ISSKK Microsoft Java Virtual Machine におけるリモートからのセキュリティ侵害 (VU#939605/MS05-037) を Web 公開 |
| 2005-07-08 15:05 | @police Microsoft Internet Explorerの脆弱性を悪用する攻撃コードの検証結果及び脆弱性対策について(7/8) (VU#939605/MS05-037) を Web 公開 |
| 2005-07-13 05:16 | @police マイクロソフト社のセキュリティ修正プログラムについて(MS05-035,036,037)(7/13) を Web 公開 |
| 2005-07-13 07:23 |
US-CERT メーリングリスト経由で TA05-193A が届く
#Post-Date: Tue, 12 Jul 2005 18:23:29 -0400 |
| 2005-07-13 07:44 |
マイクロソフトメーリングリスト経由で マイクロソフト セキュリティ情報 2005 年 7 月のセキュリティ情報 が届く
#Post-Date: Tue, 12 Jul 2005 15:44:28 -0700 |
| 2005-07-13 15:55 |
ISSKK Microsoft ICM イメージのセキュリティ侵害 (VU#720742/MS05-036) を Web 公開
#Last-Modified: Wed, 13 Jul 2005 06:55:20 GMT |
| 2005-07-13 16:48 | IPA/ISEC JView プロファイラの脆弱性(MS05-037)について を Web 公開
#Last-Modified: Wed, 13 Jul 2005 07:48:25 GMT |
| 2005-07-13 19:18 | @police Microsoft Internet Explorerの脆弱性を悪用する攻撃コードの検証結果及び脆弱性対策について(7/13)更新 (VU#939605/MS05-037) を Web 公開 |
- Technical Cyber Security Alert TA05-193A
Microsoft Windows, Internet Explorer, and Word Vulnerabilities - Vendor Status Note JVNTA05-193A
Microsoft Windows、Internet Explorer および Word における脆弱性
