TRTA05-221A
Microsoft Windows と Internet Explorer に関する脆弱性
Microsoft から、緊急レベルを含む Windows と Internet Explorer向けのパッチが公開されました。
影響を受けるシステム
- ベンダーの提供する情報をご確認ください
| 日時 (JST) | 内容 |
| 2005-05-04 | Security-Protocols.com Microsoft Windows RDP 'rdpwd.sys' Remote Kernel DoS (VU#490628/MS05-041) を確認 |
| 2005-07-13 | NSFOCUS Microsoft IE Devenum.dll COM Instantiation Remote Code Execution Vulnerability (VU#959049/MS05-038) を確認 |
| 2005-07-16 | マイクロソフト マイクロソフト セキュリティ アドバイザリ (904797):リモート デスクトップ プロトコル (RDP) の脆弱性によりサービス拒否が発生する (VU#490628/MS05-041) を Web 公開 |
| 2005-08-10 03:35 | Symantec ThreatCON ? => ? |
| 2005-08-10 05:00 | @police マイクロソフト社のセキュリティ修正プログラムについて(MS05-038,039,040,043)(8/10) を Web 公開 |
| 2005-08-10 07:32 |
マイクロソフトメーリングリスト経由で マイクロソフト セキュリティ情報 2005 年 8 月のセキュリティ情報 が届く
#Post-Date: Tue, 9 Aug 2005 15:32:46 -0700 |
| 2005-08-10 08:16 |
US-CERT メーリングリスト経由で TA05-221A が届く
#Post-Date: Tue, 9 Aug 2005 19:16:06 -0400 |
| 2005-08-10 11:46 |
ISSKK Windows プラグ アンド プレイによるリモートからのセキュリティ侵害 を Web 公開
#Last-Modified: Wed, 10 Aug 2005 02:46:06 GMT |
| 2005-08-10 11:50 |
ISSKK Microsoft における複数の脆弱点 - 2005 年 8 月 を Web 公開
#Last-Modified: Wed, 10 Aug 2005 02:50:01 GMT |
| 2005-08-10 18:07 |
JPCERT/CC Microsoft 製品に含まれる脆弱性に関する注意喚起 を Web 公開
#Last-Modified: Wed, 10 Aug 2005 09:07:25 GMT |
| 2005-08-11 11:22 |
IPA/ISEC Microsoft Internet Explorer 用の累積的なセキュリティ更新プログラム(MS05-038) について を Web 公開
#Last-Modified: Thu, 11 Aug 2005 02:22:37 GMT |
| 2005-08-11 16:24 |
Bugtraq に 「COM オブジェクトのインスタンス化のメモリ破損の脆弱性 (VU#959049/MS05-038)」攻略に関して "ms05038 exploit poc (down&execute)" が投稿される
#Cid: 20050811.MS05-038.c #Tested: Windows 2003 #Post-Date: 11 Aug 2005 07:24:57 -0000 |
| 2005-08-12 07:43 |
Full-disclosure に 「プラグ アンド プレイの脆弱性 (VU#998653/MS05-039)」攻略に関して "Windows 2000 universal exploit for MS05-039" が投稿される
#Cid: 20050811.MS05-039.c #Post-Date: Thu Aug 11 2005 - 17:43:35 CDT |
| 2005-08-12 |
「プラグ アンド プレイの脆弱性 (VU#998653/MS05-039)」攻略に関して 攻略コード "Microsoft Windows Plug and Play Remote Buffer Overflow Exploit (MS05-039)" が公開される
#Cid: ms05_039_pnp.pm #Cid: 20050811.ms05_039_pnp.pm |
| 2005-08-12 14:27 |
eEye Digital Security
Alert: Exploits for Plug and Play Vulnerability Released を Web 公開
Retina UMPNP Scanner をリリース #Post-Date: Thu, 11 Aug 2005 22:27:51 -0700 |
| 2005-08-12 23:37 |
Full-disclosure に 「プラグ アンド プレイの脆弱性 (VU#998653/MS05-039)」攻略に関して "(MS05-039) Microsoft Windows Plug-and-Play Service Remote Overflow (Universal Exploit + no crash shellcode)" が投稿される
#Cid: HOD-ms05039-pnp-expl.c #Cid: 20050812.HOD-ms05039-pnp-expl.c #Tested: Windows 2000 [EN] + SP4 #Post-Date: Fri, 12 Aug 2005 18:37:48 +0400 |
| 2005-08-12 (米国日付) | US-CERT Current Activity として Exploit for Vulnerability in Microsoft Plug and Play を報告 |
| 2005-08-13 03:58 |
SANS Institute POC code available for multiple updated MS vulns を報告
#Post-Date: Updated August 12th 2005 18:58 UTC |
| 2005-08-13 |
VU#998653/MS05-039 を悪用するワーム/ボット
トレンドマイクロ WORM_RBOT.CCG マイクロソフト Worm:Win32/Zotob.A Worm:Win32/Zotob.B Worm:Win32/Zotob.C Worm:Win32/Zotob.D backdoor:Win32/Rbot.MA |
| 2005-08-14 |
VU#998653/MS05-039 を悪用するワーム/ボット
F-Secure Zotob.A マカフィ W32/Zotob.worm W32/Zotob.worm.b W32/Sdbot.worm!MS05-039 シマンテック Zotob.A Zotob.B W32.Spybot.UBH トレンドマイクロ WORM_ZOTOB.A WORM_ZOTOB.B WORM_RBOT.CBD マイクロソフト backdoor:Win32/Rbot.MB |
| 2005-08-15 00:23 |
SANS Institute MS05-039 Worm in the wild を報告
#Post-Date: Updated August 14th 2005 15:23 UTC |
| 2005-08-15 01:14 |
US-CERT Current Activity として Malware Exploiting Microsoft Plug and Play Vulnerability を報告
#Post-Date: Sun Aug 14 12:14:51 EDT 2005 |
| 2005-08-15 13:35 |
IPA/ISEC Microsoft プラグアンドプレイの脆弱性(MS05-039) について を Web 公開
#Last-Modified: Mon, 15 Aug 2005 04:35:57 GMT |
| 2005-08-15 | マイクロソフト マイクロソフト セキュリティ アドバイザリ (904797):プラグ アンド プレイの脆弱性により、リモートでコードが実行され、特権の昇格が行なわれる (VU#998653/MS05-039) を Web 公開 |
| 2005-08-15 | マイクロソフト Zotob に関する情報 を Web 公開 |
| 2005-08-15 18:23 |
IPA/ISEC 「W32/Zotob」ワームに関する情報 を Web 公開
#Last-Modified: Mon, 15 Aug 2005 09:23:33 GMT |
| 2005-08-15 19:02 |
JPCERT/CC Microsoft 製品の脆弱性を使って伝播するワームに関する注意喚起 を Web 公開
#Last-Modified: Mon, 15 Aug 2005 10:02:15 GMT |
| 2005-08-15 |
VU#998653/MS05-039 を悪用するワーム/ボット
シマンテック W32.Zotob.C@mm W32.Esbot.A W32.Bobax.AF@mm トレンドマイクロ WORM_RBOT.CBJ WORM_RBOT.CBK WORM_ZOTOB.C WORM_BOBAX.AD WORM_SDBOT.BZH WORM_ESBOT.A マイクロソフト Worm:Win32/Esbot.A |
| 2005-08-16 12:00 | Symantec ThreatCON ? => ? |
| 2005-08-16 16:27 | @police Microsoft Windows プラグ アンド プレイの脆弱性(MS05-039)を悪用する攻撃コードの検証結果について(8/16) を Web 公開 |
| 2005-08-16 |
VU#998653/MS05-039 を悪用するワーム/ボット
マカフィ W32/IRCbot.worm!MS05-039 W32/Sdbot.worm!51326 W32/Zotob.worm.c シマンテック W32.Zotob.D W32.Zotob.E W32.Zotob.F トレンドマイクロ WORM_ZOTOB.D WORM_DRUDGEBOT.A WORM_ZOTOB.E ( マイクロソフト Worm:Win32/Zotob.E backdoor:Win32/Rbot.MC Win32/Bobax.O@mm |
| 2005-08-17 09:00 | Symantec ThreatCON ? => ? |
| 2005-08-17 11:00 | ISS AlertCon ? => ? |
| 2005-08-17 18:24 |
IPA/ISEC Microsoft 社 Windows の脆弱性(MS05-039)を突いたワームが複数種発生 を Web 公開
#Last-Modified: Wed, 17 Aug 2005 09:24:30 GMT |
| 2005-08-17 19:46 | @police Microsoft Windowsの脆弱性(MS05-039)を悪用して感染するワームについて(8/17) を Web 公開 |
| 2005-08-17 |
VU#998653/MS05-039 を悪用するワーム/ボット
マカフィ W32/Bozori.worm.b シマンテック W32.Zotob.G W32.Zotob.H W32.Esbot.B トレンドマイクロ WORM_ZOTOB.F WORM_ESBOT.C WORM_ZOTOB.GEN |
| 2005-08-17 |
マイクロソフト 悪意のあるソフトウェアの削除ツール 1.7.1 をリリース
対象(Zotob.A Zotob.B Zotob.C Zotob.D Zotob.E Bobax.O Esbot.A Rbot.MA Rbot.MB Rbot.MC) |
| 2005-08-18 |
VU#998653/MS05-039 を悪用するワーム/ボット
トレンドマイクロ WORM_MYTOB.JT WORM_SDBOT.CAZ |
| 2005-08-18 23:45 | ISS AlertCon ? => ? |
| 2005-08-19 06:00 |
Cisco ZOTOB and WORM_RBOT.CBQ Mitigation Recommendations を Web 公開
#For Public Release 2005 August 18 2100 UTC (GMT) |
| 2005-08-19 18:40 |
IPA/ISEC Microsoft 社 Windows の脆弱性(MS05-039)を突いたワームが複数種発生 を Web 更新 (新種 W32/Bobax に関する情報を追記)
#Last-Modified: Fri, 19 Aug 2005 09:40:24 GMT |
| 2005-08-19 22:12 | @police W32.Zotob.Eワームの解析結果について(8/19) を Web 公開 |
| 2005-08-19 (米国日付) |
VU#998653/MS05-039 を悪用するワーム/ボット
トレンドマイクロ WORM_ZOTOB.G WORM_RBOT.CCI |
| 2005-08-20 |
VU#998653/MS05-039 を悪用するワーム/ボット
シマンテック W32.Zotob.I トレンドマイクロ WORM_ZOTOB.H WORM_RBOT.CCL |
| 2005-08-21 |
VU#998653/MS05-039 を悪用するワーム/ボット
トレンドマイクロ WORM_ZOTOB.I |
| 2005-08-22 18:34 | @police TCP445番ポートに対するアクセスの増加について(8/22) を Web 公開 |
| 2005-08-22 |
VU#998653/MS05-039 を悪用するワーム/ボット
シマンテック W32.Esbot.C W32.Spybot.UOL トレンドマイクロ WORM_RBOT.CCW WORM_SDBOT.CBZ |
| 2005-08-22 23:50 | ISS AlertCon ? => ? |
| 2005-08-23 |
VU#998653/MS05-039 を悪用するワーム/ボット
シマンテック W32.Zotob.J@mm トレンドマイクロ WORM_SDBOT.CBW WORM_RBOT.CDD WORM_RBOT.CCX |
| 2005-08-24 01:15 | Symantec ThreatCON ? => ? |
| 2005-08-24 |
VU#998653/MS05-039 を悪用するワーム/ボット
シマンテック W32.Zotob.K W32.Spybot.Worm トレンドマイクロ WORM_REATLE.F |
| 2005-08-25 |
VU#998653/MS05-039 を悪用するワーム/ボット
シマンテック W32.Zotob.L W32.Reatle.I@mm トレンドマイクロ WORM_BRATLE.A |
| 2005-08-26 01:36 |
Full-disclosure に 「プラグ アンド プレイの脆弱性 (VU#998653/MS05-039)」攻略に関して "MS05_039 Exploitation (different languages)" が投稿される
#Cid: HOD-ms05039-pnp-expl-spanish.c #Tested: Windows 2000 [SP] + SP4 #Post-Date: Thu Aug 25 2005 - 11:36:59 CDT |
| 2005-08-26 07:45 |
Full-disclosure に 「プラグ アンド プレイの脆弱性 (VU#998653/MS05-039)」攻略に関して "Re: MS05_039 Exploitation (different languages)" が投稿される
#Cid: HOD-ms05039-pnp-expl-french.c #Tested: Windows 2000 [FR] + SP4 #Post-Date: Thu Aug 25 2005 - 17:45:27 CDT |
| 2005-08-26 (米国日付) |
Zotob, Mytob の容疑者逮捕
#Reference: FBI #Reference: Microsoft |
| 2005-08-29 (米国日付) |
VU#998653/MS05-039 を悪用するワーム/ボット
シマンテック W32.Bobax.AH@mm トレンドマイクロ WORM_ZOTOB.L WORM_SDBOT.CDK |
| 2005-08-30 (米国日付) |
トレンドマイクロ 検出名を変更
WORM_RBOT.CBQ (パターン2.787.00〜) => WORM_ZOTOB.E (パターン2.809.00〜) |
| 2005-08-31 (米国日付) |
VU#998653/MS05-039 を悪用するワーム/ボット
トレンドマイクロ WORM_SDBOT.BOC |
| 2005-09-01 (米国日付) |
VU#998653/MS05-039 を悪用するワーム/ボット
トレンドマイクロ WORM_SDBOT.CBN |
| 2005-09-05 (米国日付) |
VU#998653/MS05-039 を悪用するワーム/ボット
トレンドマイクロ WORM_ESBOT.F |
| 2005-09-06 (米国日付) |
VU#998653/MS05-039 を悪用するワーム/ボット
シマンテック W32.Spybot.WOE トレンドマイクロ PE_BOBAX.AH-O WORM_SDBOT.CDQ |
| 2005-09-07 (米国日付) |
VU#998653/MS05-039 を悪用するワーム/ボット
シマンテック W32.Spybot.WON W32.Bobax.AJ@mm |
| 2005-09-09 (米国日付) |
VU#998653/MS05-039 を悪用するワーム/ボット
トレンドマイクロ WORM_SDBOT.CFC |
| 2005-09-10 (米国日付) |
VU#998653/MS05-039 を悪用するワーム/ボット
トレンドマイクロ WORM_REATLE.G WORM_RBOT.CFH |
| 2005-09-14 (米国日付) |
VU#998653/MS05-039 を悪用するワーム/ボット
シマンテック W32.Esbot.D トレンドマイクロ WORM_ZOTOB.M WORM_ZOTOB.N WORM_WOOTBOT.ZR |
| 2005-09-16 (米国日付) |
VU#998653/MS05-039 を悪用するワーム/ボット
シマンテック W32.Iberio トレンドマイクロ WORM_ZOTOB.O |
| 2005-09-19 (米国日付) |
VU#998653/MS05-039 を悪用するワーム/ボット
トレンドマイクロ WORM_SDBOT.CGT |
| 2005-09-20 (米国日付) |
VU#998653/MS05-039 を悪用するワーム/ボット
トレンドマイクロ WORM_SDBOT.CGP WORM_RBOT.CHE |
| 2005-09-21 (米国日付) |
VU#998653/MS05-039 を悪用するワーム/ボット
トレンドマイクロ WORM_ESBOT.G |
| 2005-09-22 (米国日付) |
VU#998653/MS05-039 を悪用するワーム/ボット
トレンドマイクロ WORM_SDBOT.CHB |
| 2005-10-01 (米国日付) |
VU#998653/MS05-039 を悪用するワーム/ボット
トレンドマイクロ WORM_ZOTOB.P |
| 2005-10-05 (米国日付) |
VU#998653/MS05-039 を悪用するワーム/ボット
トレンドマイクロ WORM_SDBOT.CJE WORM_RBOT.BUT |
| 2005-10-07 (米国日付) |
VU#998653/MS05-039 を悪用するワーム/ボット
トレンドマイクロ WORM_SDBOT.CJR WORM_SDBOT.CJO |
| 2005-10-16 (米国日付) |
VU#998653/MS05-039 を悪用するワーム/ボット
トレンドマイクロ WORM_FANBOT.A |
- Technical Cyber Security Alert TA05-221A
Microsoft Windows and Internet Explorer Vulnerabilities - Vendor Status Note JVNTA05-221A
Microsoft Windows と Internet Explorer に関する脆弱性
