Vendor Status Note JVNCIAC-O-178

Microsoft Windows に含まれるタスクスケジューラの脆弱性

概要

タスクスケジューラのアプリケーション名のチェック方法に脆弱性があり、遠隔からコードを実行される可能性があります。

影響を受けるシステム
 - Microsoft Windows 2000 Service Pack 2、Service Pack 3、または Service Pack 4
 - Microsoft Windows XP Service Pack 未適用、または Service Pack 1
 - Microsoft Windows XP 64-bit Edition Service Pack Service Pack 1

想定される影響

遠隔から第三者が、Web ページなどを経由して、ログオンしているユーザの権限を取得する可能性があります。
ただし、この脆弱性を悪用した攻撃には、ユーザが操作を行うことが必要となります。

ベンダ情報

ベンダリンク更新日
マイクロソフトタスク スケジューラの脆弱性により、コードが実行される (841873) (MS04-022)
参考情報

  1. US-CERT Vulnerability Note VU#228028
    Microsoft Windows Task Scheduler Buffer Overflow
  2. ISS X-Force Database: win-taskscheduler-bo (16591)
    Microsoft Windows Task Scheduler buffer overflow
  3. Symantec Security Response
    Microsoft Windows Task Scheduler Remote Buffer Overflow Vulnerability
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-2801 ( 2004-07-22 )
CIAC BulletinO-178 Vulnerability in Task Scheduler Could Allow Code Execution ( 2004-07-13 )
CVE2004-0212 [CVE+] VU#228028,XF16591
PGP署名JVNCIAC-O-178.html.sig
登録日13:14 2004/07/14
更新日19:08 2004/08/01

Copyright(C) 2002-2009 Keio Univ. All rights reserved.