2004年のMicrosoftセキュリティ

HOME 定番情報源情報漏洩を防止する →個人情報保護 →情報漏洩防止商品 →データの消去・抹消・削除 Linux関連情報 →SELinux →LIDS Microsoft関連情報プロファイリングで攻撃者を調査する認証脆弱性検査(ペネトレーションテスト) ログチェックウィルス対策 →Gumblar(ガンブラー) →ウイルスバスターダウンロード →ノートンダウンロードスパイウェア・トロイの木馬対策パケットキャプチャでネットワーク監視暗号化 VPN セキュアな無線LAN セキュアプログラミング →SQLインジェクションメール関連のセキュリティファイアウォールで守る侵入検知 →Snort シンクライアントインシデントレスポンスセキュリティポリシーセキュリティ監査セキュリティ関連の法律過去のニュースクレジットカードのセキュリティ電子マネーのセキュリティ各種ツールメモノンセクションセキュリティ関連書籍サイトマップ

MS04-040 MS04-031 MS04-030 MS04-029 MS04-028 MS04-026 MS04-025 MS04-024 MS04-023 MS04-022 MS04-021 MS04-020 MS04-019 MS04-018 MS04-017 MS04-016 MS04-015 MS04-014 MS04-013 MS04-012 MS04-011 MS04-010 MS04-009 MS04-008 MS04-007 MS04-006 MS04-005 MS04-004 Internet Explorer domain URL spoofing MS04-003 MS04-002 MS04-001 2003年以前のHotFix

Windows HotFix Briefings ALERT：WINSサーバやDHCPサーバの脆弱性によりリモート・コード実行が可能に（MS04-041～045）(＠IT) 2004/12/21
Windows HotFix Briefings（2004年12月17日版）(＠IT) 2004/12/17
MS04-041～MS04-045
Windows HotFix Briefings（2004年11月19日版）(＠IT) 2004/11/19
Windows HotFix Briefings ALERT：緊急レベル7個を含む10個のセキュリティ修正が公開（MS04-029～MS04-038）(＠IT) 2004/10/19

Windows HotFix Briefings（2004年9月23日版）(＠IT) 2004/9/23

［修正プログラム情報］XP SP2の適用により、一部のVPNソフトウェアなどで発生していた障害に対応する修正
［修正プログラム情報］Intel Prescottプロセッサ搭載PCへのXP SP2適用でシステムが起動不能になる不具合の修正
［XP SP2情報］システム管理者のためのXP SP2情報（9月23日版）
［XP SP2関連不具合情報］XP SP2の適用によって発生するSQL Server関連の不具合
［ツール］Microsoft Port Reporterツールが公開

Windows HotFix Briefings ALERT：GDI＋のJPEG処理部分に未チェックバッファの緊急レベルの脆弱性（MS04-027～MS04-028）(＠IT) 2004/9/16

Windows HotFix Briefings（2004年9月10日版）(＠IT) 2004/9/10

［XP SP2情報］Windows XP SP2日本語版が広く一般向けに公開
［XP SP2情報］管理者のためのXP SP2情報
［新着SP情報］.NET Framework 1.1 SP1、.NET Framework 1.0 SP3が公開
［新着SP情報］SharePointテクノロジ向けSP1が公開

Windows HotFix Briefings ALERT：Exchange Server 5.5のOWAにクロスサイト・スクリプティングの脆弱性（MS04-026）(＠IT) 2004/8/16

Windows HotFix Briefings（2004年8月12日版）(＠IT) 2004/8/12

［新着SP情報］Windows XP SP2日本語版（最終版）の公開が開始
［不具合情報］Office 2003 SP1適用による不具合
［不具合情報］MS04-025適用でIEがスクリプト・エラー

Windows HotFix Briefings ALERT：2つの「緊急」レベルを含む計7個の修正プログラムが公開（MS04-018～MS04-022）(＠IT) 2004/7/16

Windows HotFix Briefings（2004年7月2日版）(＠IT) 2004/7/2

［追加情報］Windows XP SP2 RC2日本語版が公開
［不具合情報］修正プログラムのアンインストールに失敗し、システムを破壊する危険性
［ウイルス情報］MS04-011の脆弱性を悪用するウイルス「Download.Ject」を警告

Windows HotFix Briefings（2004年6月18日版）(＠IT) 2004/6/18

［参考情報］米MicrosoftがWindows XP SP2 RC2 英語版を公開
［セキュリティ関連製品情報］パッチ管理ツールHFNetChkPro4 日本語版が登場
［新サイト情報］マイクロソフトがセキュリティ・ガイダンス・センターを開設
［脆弱性情報］Internet Explorerの未解消の脆弱性について
［脆弱性情報］RealPlayerで任意のコードが実行可能となる危険性

Windows HotFix Briefings：VS.NET 2003のCrystal Reportに情報漏えいにつながる脆弱性（MS04-016／MS04-017）(＠IT) 2004/6/15

MS04-016／839643 DirectPlayの脆弱性により、サービス拒否が発生する危険性
MS04-017／842689 Crystal Reportsの脆弱性により、ファイルの取得や削除が行われる危険性

Windows HotFix Briefings（2004年5月7日版）(＠IT) 2004/5/7

［ワーム情報］Sasserワームの詳細と防御、駆除方法
［追加情報］MS04-011の適用による不具合について
［追加情報］Script Editorのセキュリティ強化など、Office XP SP-3向け修正プログラムの提供が開始
［追加情報］Windows NT Workstation 4.0／Windows 2000 SP2向け修正プログラムの限定リリース

＠IT：Windows HotFix Briefings（2004年5月21日版）(＠IT) 2004/5/21

［不具合情報］MS04-014を適用すると、Jetのエラー情報が英語になる
［追加情報］NT 4.0 SP6a／Windows 2000 SP2向け修正プログラムを提供
［追加情報］NT 4.0 Terminal Edition向け修正プログラムを再リリース

Windows HotFix Briefings（2004年4月2日版）(＠IT) 2004/4/2

［最新Service Pack情報］Windows XP SP2プレビュー・プログラムが開始
［不具合情報］Office XP SP-3適用時にエラーが表示されてインストールが停止する
［追加情報］マイクロソフト、Office XP SP-3に含まれる修正一覧を公開
［追加情報］NETSKYワームの流行

Windows HotFix Briefings（2004年3月18日版）(＠IT) 2004/3/18

［不具合情報］ShockwaveまたはFlashを含むWebページを閲覧するとIEが異常終了する
［不具合情報］Adobe Acrobat Reader 5.1の脆弱性により、任意のプログラムが実行される
［追加情報］マイクロソフト、Office XP SP-3の提供を開始

Windows HotFix Briefings（2004年3月5日版）(＠IT) 2004/3/5

［追加情報］「ユーザー情報を含むURLをパラメータに持つXMLHTTP呼び出しがエラーになる」に対処する修正プログラムの提供
［不具合情報］WebページのボタンをクリックするとIEが異常終了する
［不具合情報］MS03-004の修正プログラム適用でOutlook／Outlook Express／IEが異常終了する
［不具合情報］［ウィンドウとボタン］の設定によりIEが異常終了する
［不具合情報］MS03-023の修正プログラム適用後にIE 6 SP1を適用するとエラーが発生する
［追加情報］IEに存在する未修正の脆弱性情報

Windows HotFix Briefings：mailto URLのクリックにより、攻撃者の任意のコードが実行される危険性（MS04-009／MS04-008／MS04-010）(＠IT) 2004/1/23

MS04-009／828040 Outlook 2002の脆弱性により攻撃者のスクリプトが実行される危険性
MS04-008／832359 Windows Mediaサービスがサービス拒否攻撃を受ける危険性
MS04-010／838512 MSN Messengerで情報漏えいの危険性

Windows HotFix Briefings Biweekly（2004年2月20日版）(＠IT) 2004/2/20

［不具合情報］MS04-004の修正プログラム適用により、ユーザー情報を含むURLをパラメータに持つXMLHTTP呼び出しがエラーになる
［不具合情報］MS04-004の修正プログラム適用により、SSL/TLS 3.0サイト訪問時にHTTP 500 エラーが発生する
［追加情報］MS04-007の脆弱性をDoS攻撃する実証コードが公開
［追加情報］Mydoom／Doomjuiceの駆除ツールの提供開始
［追加情報］Windowsセキュリティ・アップデートCDを提供開始

Windows HotFix Briefings：サーバ用途のWindows環境で多用されるプロトコル処理用ライブラリに緊急のセキュリティ・ホール（MS04-006／MS04-007）(＠IT) 2004/2/17

Windows HotFix Briefings Biweekly（2004年1月23日版）(＠IT) 2004/1/23

［追加情報］Windows XP未適用環境向け修正プログラム（MS03-027）の追加提供
［不具合情報］Norton AntiVirusのウイルス定義ファイル更新するとMicrosoft Officeの性能が大幅に低下する
［不具合情報］シングルプロセッサ構成からマルチプロセッサ構成に変更すると、エクスプローラの表示が不正になる
［不具合情報］HTテクノロジ対応コンピュータで修正プログラムをアンインストールするとOSが起動できなくなる
［不具合情報］LPTプリンタ・ポートでの印刷時にCPU使用率が100％になる

MS04-040

Internet Explorer 用の累積的なセキュリティ更新プログラム (889293) (MS04-040)[緊急] 2004/12/2
Microsoft Security Bulletin MS04-040[Critical] 2004/12/1
Cumulative Security Update for Internet Explorer (889293)

脆弱性の影響 : リモートでコードが実行される

MS04-031

NetDDE の脆弱性により、リモートでコードが実行される (841533) (MS04-031)[重要] 2004/10/13
Microsoft Security Bulletin MS04-031[Important] 2004/10/12
Vulnerability in NetDDE Could Allow Remote Code Execution (841533)

脆弱性の影響 : リモートでコードが実行される

MS04-030

WebDAV XML Message ハンドラの脆弱性によりサービス拒否が起こる (824151) (MS04-030)[重要] 2004/10/13
Microsoft Security Bulletin MS04-030[Important] 2004/10/12
Vulnerability in WebDAV XML Message Handler Could Lead to a Denial of Service (824151)

脆弱性の影響 : サービス拒否

MS04-029

RPC ランタイムライブラリの脆弱性により、情報漏えいおよびサービス拒否が起こる (873350) (MS04-029)[重要] 2004/10/13
Microsoft Security Bulletin MS04-029[Important] 2004/10/12
Vulnerability in RPC Runtime Library Could Allow Information Disclosure and Denial of Service (873350)

脆弱性の影響 : 情報の漏えい、およびサービス拒否

MS04-028

米Microsoft、法人向けのJPEG処理の脆弱性修正パッチ適用チェックツール(INTERNET Watch) 2004/10/13
JPEG処理の脆弱性修正パッチを再リリース～Windows XP SP2上のOfficeなどに適用(INTERNET Watch) 2004/10/13
Windows XP SP2にインストールされたOffice XP、Visio 2002、Project 2002に対してMS04-028を適用しようとすると、適用以前に「適用済み」と表示されてしまう現象を解消
広がるJPEG GDI+攻撃についての続報(IT Pro) 2004/10/5
GDI+の脆弱性実証コード、そのままでは日本語版での悪用は困難？(ITmedia) 2004/10/5
JPEG処理の脆弱性を悪用するトロイの木馬が続々と登場(INTERNET Watch) 2004/10/1
「Trojan.Ducky」、その亜種の「Trojan.Ducky.B」
JPEG処理の脆弱性を悪用するトロイの木馬型ウイルス「Trojan.Moo」(INTERNET Watch) 2004/9/30
JPEG処理の脆弱性悪用画像、今度はAIMのプロフィールに(ITmedia) 2004/9/30
危険な“JPEGウイルス”出現間近，備えは万全ですか？(IT Pro) 2004/9/30
脆弱性がある“GDI+”コンポーネントを検索して最新版に置換「UpdateGDI+」(窓の杜) 2004/9/29
セキュリティ・ホールを突くJPEGファイルの“作成ツール”が出回る(IT Pro) 2004/9/28
GDI+の脆弱性を悪用したJPEG画像がUsenetのニュースグループに(ITmedia) 2004/9/28
JPEGの脆弱性突いたさらに危険なコードが公開(ITmedia) 2004/9/24
Windowsセキュリティ : 【緊急レポート】検出できないパッチがある，それが問題だ(IT Pro) 2004/9/24
Windows XPを終了させるJPEGファイルが出現，9月のセキュリティ・ホールを突く(IT Pro) 2004/9/17
JPEG Processing BOF Proof Of Concept(SecurityFocus - BugTraq) 2004/9/16
緊急セキュリティ修正「MS04-028」～適用を確実にするための注意点(INTERNET Watch) 2004/9/16
WindowsのGDI+にバッファオーバーラン脆弱性(スラッシュドットジャパン) 2004/9/16
WindowsやOfficeなどのマイクロソフト製品にJPEG処理の脆弱性(INTERNET Watch) 2004/9/15
JPEG 処理 (GDI+) のバッファオーバーランにより、コードが実行される (833987) (MS04-028)[緊急] 2004/9/15
Microsoft Security Bulletin MS04-028[Critical] 2004/9/14
Buffer Overrun in JPEG Processing (GDI+) Could Allow Code Execution (833987)

脆弱性の影響 : リモートでコードが実行される

MS04-026

Exchange Server 5.5 Outlook Web Access の脆弱性により、クロスサイトスクリプティングと詐称による攻撃が実行される (842436) (MS04-026)[警告] 2004/8/11
Microsoft Security Bulletin MS04-026[Moderate] 2004/8/10
Vulnerability in Exchange Server 5.5 Outlook Web Access Could Allow Cross-Site Scripting and Spoofing Attacks (842436)

脆弱性の影響 : リモートでコードが実行される

MS04-025

Appendix to MS04-025 "Navigation Method Cross-Domain Vulnerability"(LAC) 2004/7/31
号外・月刊WindowsUpdate登場(スラッシュドットジャパン) 2004/7/31
Internet Explorer 用の累積的なセキュリティ更新プログラム (867801) (MS04-025)[緊急] 2004/7/31
Microsoft Security Bulletin MS04-025[Critical] 2004/7/30
Cumulative Security Update for Internet Explorer (867801)

脆弱性の影響 : リモートでコードが実行される

MS04-024

Windows シェルの脆弱性により、リモートでコードが実行される (839645) (MS04-024)[重要] 2004/7/14
Microsoft Security Bulletin MS04-024 Vulnerability in Windows Shell Could Allow Remote Code Execution (839645)[Important] 2004/7/13

脆弱性の影響 : リモートでコードが実行される

MS04-023

HTML ヘルプの脆弱性により、コードが実行される (840315) (MS04-023)[緊急] 2004/7/14
Microsoft Security Bulletin MS04-023 Vulnerability in HTML Help Could Allow Code Execution (840315)[Critical] 2004/7/13

脆弱性の影響 : リモートでコードが実行される
Microsoft Windows NT 4.0 以外のOSに影響

MS04-022

Successful Reproduction of MS04-022 "Vulnerability in Task Scheduler Could Allow Code Execution" on Japanese Environments(LAC) 2004/7/23
タスクスケジューラの脆弱性により、コードが実行される (841873) (MS04-022)[緊急] 2004/7/14
Microsoft Security Bulletin MS04-022[Important] 2004/7/13
Vulnerability in Task Scheduler Could Allow Code Execution (841873)

脆弱性の影響 : リモートでコードが実行される
Microsoft Windows 2000/XP に影響

MS04-021

Internet Information Server 4.0 のセキュリティ更新プログラム(841373) (MS04-021)[重要] 2004/7/14
Microsoft Security Bulletin MS04-021[Important] 2004/7/13
Security Update for IIS 4.0 (841373)

脆弱性の影響 : リモートでコードが実行される
Microsoft Windows NT 4.0 のみに影響

MS04-020

Successful Reproduction of MS04-020 "Vulnerability in POSIX Could Allow Code Execution" on Japanese Environments(LAC) 2004/7/23
POSIX の脆弱性により、コードが実行される (841872) (MS04-020)[重要] 2004/7/14
Microsoft Security Bulletin MS04-020 Vulnerability in POSIX Could Allow Code Execution (841872)[Important] 2004/7/13

脆弱性の影響 : ローカルでの特権の昇格
Microsoft Windows 2000 と Microsoft Windows NT 4.0 に影響

MS04-019

Successful Reproduction of MS04-019 "Vulnerability in Utility Manager Could Allow Code Execution" on Japanese Environments(LAC) 2004/7/23
ユーティリティマネージャの脆弱性により、コードが実行される (842526) (MS04-019)[重要] 2004/7/14
Microsoft Security Bulletin MS04-019[Important] 2004/7/13
Vulnerability in Utility Manager Could Allow Code Execution (842526)

脆弱性の影響 : ローカルでの特権の昇格
Microsoft Windows 2000 のみに影響

MS04-018

Outlook Express 用の累積的なセキュリティ更新プログラム (823353) (MS04-018)[警告] 2004/7/14
Microsoft Security Bulletin MS04-018[Moderate] 2004/7/13
Cumulative Security Update for Outlook Express (823353)

脆弱性の影響 : サービス拒否
Microsoft Outlook Express 5.5 ～ 6 に影響

MS04-017

Crystal Reports Web Viewer の脆弱性により、情報の漏えいおよびサービス拒否が起こる (842689) (MS04-017)[警告] 2004/6/9

Microsoft Security Bulletin MS04-017[Moderate] 2004/6/8
Vulnerability in Crystal Reports Web Viewer Could Allow Information Disclosure and Denial of Service (842689)

Visual Studio .NET 2003、Outlook 2003 with Business Contact Manager (英語版のみ提供)、Microsoft Business Solutions CRM 1.2 (英語版のみ提供)が対象。
情報の漏えいおよびサービス拒否攻撃が可能な脆弱性が存在する。

MS04-016

DirectPlay の脆弱性により、サービス拒否が起こる (839643) (MS04-016)[警告] 2004/6/9

Microsoft Security Bulletin MS04-016[Moderate] 2004/6/8
Vulnerability in DirectPlay Could Allow Denial of Service (839643)

Microsoft Windows 2000、Microsoft Windows XP および Microsoft Windows Server 2003 にインストールされた Microsoft DirectX が対象。
サービス拒否攻撃が可能な脆弱性が存在する。

MS04-015

Windows HotFix Briefings：Windows XP／Server 2003の「ヘルプとサポートセンター」にリモートからのコード実行を許容する脆弱性（MS04-015）(＠IT) 2004/5/14
MSの定例パッチ、ヘルプとサポートセンターの脆弱性に対応(ITmedia) 2004/5/12
スラッシュドットジャパン | WindowsUpdate：「ヘルプとサポートセンター」の脆弱性 2004/5/12
「ヘルプとサポートセンター」の脆弱性により、リモートでコードが実行される (840374) (MS04-015)[重要] 2004/4/12
Microsoft Security Bulletin MS04-015[Important] 2004/4/11
Vulnerability in Help and Support Center Could Allow Remote Code Execution (840374)

Microsoft Windows XP および Microsoft Windows Server 2003 が対象。
リモートでコードが実行される脆弱性が存在する。

MS04-014

Microsoft Jet データベースエンジンの脆弱性によりコードが実行される (837001) (MS04-014)[重要] 2004/4/14
Microsoft Security Bulletin MS04-014[Important] 2004/4/13
Vulnerability in the Microsoft Jet Database Engine Could Allow Code Execution (837001)

MS04-013

セキュリティ・ホールを突くフィッシングが出現，キー・ロガーを仕掛ける(IT Pro) 2004/4/21
Outlook Express 用の累積的な修正プログラム (837009) (MS04-013)[緊急] 2004/4/14
Microsoft Security Bulletin MS04-013[Critical] 2004/4/13
Cumulative Security Update for Outlook Express (837009)

MS04-012

Microsoft RPC/DCOM 用の累積的な修正プログラム (828741) (MS04-012)[緊急] 2004/4/14
Microsoft Security Bulletin MS04-012[Critical] 2004/4/13
Cumulative Update for Microsoft RPC/DCOM (830352)

MS04-011

脆弱性修正パッチでWindows 2000に問題(ITmedia) 2004/4/30
ISS、Windows SSL脆弱性に対する攻撃を確認～Windows Updateを呼びかけ(INTERNET Watch) 2004/4/28
Windowsの脆弱性を突くコード、またも登場(ITmedia) 2004/4/27
SNS Spiffy Reviews No.10(LAC) 2004/4/26
Successful Reproduction of MS04-011 "LSASS Vulnerability" on Japanese Environments
Windows に含まれる脆弱性に関する注意喚起(JPCERT/CC) 2004/4/26
PCT/SSL の悪用を試みるコードに関する情報(Microsoft) 2004/4/23
ISS、1週間前に発見された脆弱性の攻撃コードが公開されていると警告(INTERNET Watch) 2004/4/22
Windows SSLの脆弱性を突くコード(ITmedia) 2004/4/21
「Windowsのセキュリティ・ホールを突くプログラムが既に出現」――セキュリティ組織が警告(IT Pro) 2004/4/20
「WindowsのSSLサーバーが狙われる，管理者はすぐに対策を」――英Netcraft(IT Pro) 2004/4/16
Microsoft SSL ライブラリにおけるリモートセキュリティ侵害の脆弱点(ISS) 2004/4/13
Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)[緊急] 2004/4/14
Microsoft Security Bulletin MS04-011[Critical] 2004/4/13
Security Update for Microsoft Windows (830352)

MS04-010

MSN Messengerに情報が漏洩する脆弱性が発見される(INTERNET Watch) 2004/3/10
MSN Messenger の脆弱性により、情報が漏えいする (838512) (MS04-010)[警告] 2004/3/10
Microsoft Security Bulletin MS04-010[Moderate] 2004/3/9

MS04-009

MS、Outlookの脆弱性を「緊急」に引き上げ(ITmedia) 2004/3/11
Outlook 2002に「重要」のセキュリティ・ホール，任意のプログラムを実行させられる(IT Pro) 2004/3/10
Microsoft Outlook の脆弱性により、コードが実行される (828040) (MS04-009)[緊急] 2004/3/10

Microsoft Security Bulletin MS04-009[Critical] 2004/3/9

“Outlook Today” のフォルダのホームページを Outlook 2002 の既定のホームページとしていないユーザーにも影響を及ぼす可能性があることが確認され、深刻度が「緊急」に変更された。(2004/03/11)

MS04-008

Windows 2000 Serverにサービス停止が発生する脆弱性(INTERNET Watch) 2004/3/10
Windows Media サービスの脆弱性により、サービス拒否が起こる (832359) (MS04-008)[警告] 2004/3/10

Microsoft Security Bulletin MS04-008[Moderate] 2004/3/9
Vulnerability in Windows Media Services Could Allow a Denial of Service (832359)

Microsoft Windows 2000 Server Service Pack 2、Service Pack 3、および Service Pack 4 が対象。
Microsoft Windows 2000 Server に含まれる Windows Media Services 4.1 のコンポーネント Windows Media Station Service および Windows Media Monitor Service に、サービス拒否攻撃が可能な脆弱性が存在する。
尚、Windows Media サービスのコンポーネントは、既定ではインストールされない。

MS04-007

ASN.1 バイナリ変換規則 (BER, CER, DER)
ASN.1 について詳しい
Microsoft ASN.1 Library の脆弱性に関する注意喚起(JPCERT/CC) 2004/2/16
Windowsの欠陥修正に200日もかかったMicrosoft(ITmedia) 2004/2/16
Windowsの脆弱性、MSBlast型攻撃の再来も(ITmedia) 2004/2/12
スラッシュドットジャパン | WindowsのASN.1ライブラリに致命的な欠陥、影響は特大 2004/2/11
Windowsにとても危険なセキュリティ・ホール，仕事前にまずは対策を(IT Pro) 2004/2/11

MS、「緊急」レベルのセキュリティーホールを半年遅れで公表(hotwired) 2004/2/10

今回発表されたセキュリティーホールを発見した、イーアイ・デジタル・セキュリティー社のマーク・メイフレット氏は、「今度の欠陥は、マイクロソフト社がソフトウェアの脆弱性について公表したものの中で最も深刻な部類に入る。影響を受けるシステムの範囲は、おそらく過去最大だろう。この欠陥を突かれると、インターネットのサーバーや内部ネットワークなど、ほとんどのシステムが侵入を許してしまう」と指摘する。

ASN .1 の脆弱性により、コードが実行される (828028) (MS04-007)[緊急] 2004/2/11
Microsoft Security Bulletin MS04-007[Critical] 2004/2/10
ASN.1 Vulnerability Could Allow Code Execution (828028)

MS04-006

Windows インターネットネームサービス (WINS) の脆弱性により、コードが実行される (830352) (MS04-006)[重要] 2004/2/11
Microsoft Security Bulletin MS04-006[Important] 2004/2/10
Vulnerability in the Windows Internet Naming Service (WINS) Could Allow Code Execution (830352)

MS04-005

Virtual PC for Mac の脆弱性により、権限が昇格する (835150) (MS04-005)[重要] 2004/2/11
Microsoft Security Bulletin MS04-005[Important] 2004/2/10
Vulnerability in Virtual PC for Mac could lead to privilege elevation (835150)

MS04-004

IEのセキュリティパッチで一部のアプリケーションの利用に障害(ITmedia) 2004/2/5
Windows HotFix Briefings：IEのクロスドメイン・セキュリティの脆弱性により、攻撃者の任意のプログラム実行を許容する危険性（MS04-004）(＠IT) 2004/2/5
スラッシュドットジャパン | 重大な脆弱性に対応したIEの緊急パッチリリース 2004/2/3
マイクロソフト、URLを偽装できる脆弱性の修正に伴う回避策などを紹介(INTERNET Watch) 2004/2/3
URLを偽装できる脆弱性を修正したIEの累積的修正プログラム公開(INTERNET Watch) 2004/2/3
IE 6の最新パッチにトラブル，記憶させたパスワードが表示されなくなる(IT Pro) 2004/2/3
MS04-004 Internet Explorer 6 Service Pack 1 用セキュリティ問題の累積的な修正プログラム (KB832894)の適用後、記憶したはずのユーザー名とパスワードが表示されなくなる(Microsoft) 2004/2/3
Protected Storage PassView v1.60: Recovers Protected Storage passwords

失った時に備え、バックアップは取っておこう
MS04-004 - Internet Explorer 用の累積的なセキュリティ修正プログラム (832894)(Microsoft) 2004/2/3
IEのURL詐称問題、MSの対応の詳細が明らかに(ITmedia) 2004/1/30
834489 - Internet Explorer で HTTP URL と HTTPS URL のユーザー情報を処理する際のデフォルトの動作を変更するソフトウェアアップデートのリリースについて(Microsoft) 2004/1/30
米MS，“URLの偽装問題”対策としてIEの仕様を変更するパッチを提供予定(IT Pro) 2004/1/29
信じられる表示はどれ？　IEを悩ませる「詐称」の問題(ITmedia) 2004/1/29
NAC、ウイルス対策ソフトでIEのURLを偽装できる脆弱性に対応(INTERNET Watch) 2004/1/5
IEのサイト偽装問題で被害をこうむらないために(ZDNet) 2003/12/24
米ISS、URL偽装可能なIEの脆弱性に対するフィルターソフトをリリース(INTERNET Watch) 2003/12/24
Internet Explorer URL Spoofing Vulnerability 2003/12/10-2003/12/27
Microsoft Internet Explorer domain URL spoofing filter.(ISS) 2003/12/21
URLを偽装できるIEのセキュリティ・ホールは危険，「プロパティ」情報も信用できない(IT Pro) [Windows編]　（第109回，2003年12月17日）
IE脆弱性を悪用するアドレス詐称サイトに注意！(INTERNET Watch) 2003/12/16

833786 - Steps that you can take to help identify and to help protect yourself from deceptive (spoofed) Web sites(Microsoft) 2003/11/13

URLが偽装されているか確認する方法が公開された。
リンクを確認するには、リンクを"右クリック"し"ショートカットのコピー"を行い、メモ帳に貼り付ける。
表示されている Web ページを確認するには、下記のスクリプトをアドレスバーに入力する。

javascript:alert("The real URL is: " + location.protocol + "//" + location.hostname + "/"
 + "\nThe address URL is: " + location.href + "\n"
 + "If the server names do not match, this may be a spoof.");

当然のことだが、アクティブスクリプトが有効になっていないとこれは機能しない。その場合は、表示→エクスプローラバー→履歴 (Ctrl+H)で確認しよう。

バーチャルネットハッカーっ娘沙耶16歳 2003/12/12
MSIE:URI偽装ができるバグ、の続報
SayaWiki - URI偽装バグ
セキュリティホール memo
IEにURLを偽装できるパッチ未公開の脆弱性が発見される(INTERNET Watch) 2003/12/11
IEにURLを偽装できるセキュリティ・ホール，安易なクリックは禁物(IT Pro) 2003/12/11
IEにサイトの偽装許すバグ？　MSが調査中(ZDNet) 2003/12/11
IE6の危険な不具合 2003/12/11
ISS X-Force Database:ie-domain-url-spoofing(13935): Microsoft Internet Explorer domain URL spoofing(ISS) 2003/12/9

Internet Explorer URL parsing vulnerability 2003/12/9

http://www.microsoft.com%00&#1;@itnavi.com/

のように記述することで、マウスオーバーでステータスバーに表示されるURLを偽装することができる。本来 @ の前は、認証が必要なページのためにユーザID/パスワードを記述するところだが、問題は @ の前に特定の文字を記述すると、それ以降がステータスバーに表示されないことにある。

MS04-003

Windows TIPS -- Tips：MDACのバージョン調査ツールを利用する(＠IT) 2004/1/30
MDAC (Microsoft Data Access Components)メモ 2004/1/22
ほとんどのWindowsに影響がある「MDAC」に脆弱性が発見される(INTERNET Watch) 2004/1/14
MDAC 機能のバッファオーバーランにより、コードが実行される (832483) (MS04-003)[重要] 2004/1/14
Microsoft Security Bulletin MS04-003[Important] 2004/1/13
Buffer Overrun in MDAC Function Could Allow Code Execution (832483)

過去に発生したMDACの問題として、MS03-033、MS02-065 がある。
MDAC(itnavi.net)

MS04-002

Microsoft Exchange Server 2003に権限が昇格する脆弱性(INTERNET Watch) 2004/1/14
Exchange Server 2003 の脆弱性により、権限が昇格する (832759) (MS04-002)[警告] 2004/1/14
Microsoft Security Bulletin MS04-002[Moderate] 2004/1/13
Vulnerability in Exchange Server 2003 Could Lead to Privilege Escalation

MS04-001

NISCC Vulnerability Advisory 006489 2004/1/13
Microsoft Internet Security and Acceleration Server 2000 H.323 フィルタの脆弱性により、リモートでコードが実行される (816458) (MS04-001)[緊急] 2004/1/14
Microsoft Security Bulletin MS04-001[Critical] 2004/1/13
Vulnerability in Microsoft Internet Security and Acceleration Server 2000 H.323 Filter Could Allow Remote Code Execution (816458)

セキュリティ情報ディレクトリリンク集 Presented by ITNAVI.com