JVNDB-2004-000044

Microsoft Outlook Express の MHTML プロトコルハンドラにおける任意のスクリプトを実行される脆弱性

Microsoft Outlook Express および Microsoft Internet Explorer が利用する MHTML プロトコルハンドラには、クロスドメインセキュリティチェックを回避される脆弱性が存在します。

マイクロソフト

• Microsoft Internet Explorer 5.01
• Microsoft Internet Explorer 5.5
• Microsoft Internet Explorer 6
• Microsoft Outlook Express 5.5
• Microsoft Outlook Express 6
• Microsoft Windows Server 2003

マイコンピュータゾーンで任意のスクリプトを実行される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

マイクロソフト

• Microsoft Security Bulletin : MS04-013
• マイクロソフト セキュリティ情報 : MS04-013

1. CVE-2004-0380

1. JVN : JVNTA04-104A
2. JVN : JVNTA04-099A
3. JVN Status Tracking Notes : TRTA04-104A
4. JVN Status Tracking Notes : TRTA04-099A
5. National Vulnerability Database (NVD) : CVE-2004-0380
6. JPCERT 緊急報告 : JPCERT-AT-2004-0005
7. JPCERT 緊急報告 : JPCERT-AT-2004-0006
8. JPCERT REPORT : JPCERT-WR-2004-1601
9. 警察庁 @police : マイクロソフト社Windows のセキュリティ修正プログラムについて
10. 警察庁 @police : Windows RPC/DCOMの脆弱性について
11. 警察庁 @police : マイクロソフト社Outlook Expressの累積的な修正プログラムについて
12. 警察庁 @police : Windowsの脆弱性（MS04-011）を攻撃するプログラムについて
13. 警察庁 @police : W32.Sasser.worm ウイルスの発生について
14. 警察庁 : マイクロソフト社製ＯＳの脆弱性を攻撃するプログラムへの緊急の対応
15. US-CERT Vulnerability Note : VU#323070
16. US-CERT Technical Cyber Security Alert : TA04-104A
17. US-CERT Technical Cyber Security Alert : TA04-099A
18. IPA セキュリティセンター : 新種ワーム「W32/Sasser」に関する情報
19. IPA 緊急対策情報 : 20040414-oe_mhtmlurl
20. CIAC Bulletins : O-116
21. AUSCERT Advisory : AU-2004.007
22. Secunia Advisory : SA10523
23. SecurityFocus : 9658
24. X-Force セキュリティアラート＆アドバイザリ : 169
25. X-Force セキュリティアラート＆アドバイザリ : 172
26. Symantec Security Response : Trojan.Jasbom
27. Symantec Security Response : W32.Bugbear.C

• [2007年04月01日]
    掲載