Status Tracking Note JVNTR-2008-07

Microsoft ワードパッドのテキストコンバータに任意のコードが実行可能な脆弱性

概要

Word 97 ファイル形式用のワードパッドテキストコンバータの処理に問題があり、任意のコードを実行される脆弱性が存在します。
時系列イベント


日時 (JST)内容
2009-04-15 13:00 IPA/ISEC
Microsoft ワードパッドおよび Office テキストコンバーターの脆弱性(MS09-010)について
2009-04-15 04:21 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (960906): Microsoft ワードパッドのテキスト コンバーターの脆弱性により、リモートでコードが実行される
ワードパッド、Word 97 テキスト コンバーターのスタック オーバーフローの脆弱性 (MS09-010, CVE-2008-4841)
マイクロソフトは脆弱性について公開された報告の調査を完了し、この問題に対処するためにMS09-010を公開した。
2009-04-15 04:21 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (960906): Microsoft ワードパッドのテキスト コンバーターの脆弱性により、リモートでコードが実行される
ワードパッド、Word 97 テキスト コンバーターのスタック オーバーフローの脆弱性 (MS09-010, CVE-2008-4841)
マイクロソフトは脆弱性について公開された報告の調査を完了し、この問題に対処するためにMS09-010を公開した。
2008-12-12 トレンドマイクロ
ワードパッド テキスト コンバーターの未修正脆弱性への攻撃を確認(TROJ_MCWORDP.A)
Trend Micro Security Blog (ウイルス解析担当者による トレンドマイクロ セキュリティ ブログ)
2008-12-11 08:55 シマンテック
ThreatCON (1) => (2)
IE と WordPad の未知脆弱性を対象とした侵害活動を報告
2008-12-11 トレンドマイクロ
TROJ_MCWORDP.A
テキスト コンバーターの脆弱性 (CVE-2008-4841)
2008-12-10 20:38 SANS Internet Storm Center
Microsoft wordpad text converter issue
2008-12-10 08:29 ITmedia
極めて限定的な攻撃:WordPadコンバーターに未解決の脆弱性、MSがアドバイザリー公開
脆弱性の悪用を狙った「極めて限定的なターゲット型攻撃」も報告されているという。
2008-12-10 07:32 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (960906): Microsoft ワードパッドのテキスト コンバーターの脆弱性により、リモートでコードが実行される
アドバイザリを公開
Windows 2000 SP4、Windows XP SP2、Windows Server 2003 SP1 および Windows Server 2003 SP2 の Word 97 ファイル用のワードパッドテキストコンバーターの脆弱性の新たな報告について調査中
2008-12-10 ITpro
ワードパッドに新たな脆弱性,ゼロデイ攻撃を確認
http://itpro.nikkeibp.co.jp/article/NEWS/20081210/321171/
2008-12-09 19:44 Microsoft Security Response Center Blog
December 2008 Monthly Bulletin Release
2008-12-09 18:44 US-CERT
Microsoft Releases Security Advisory (960906)
US-CERT Current Activity として Internet Explorer 7 の新たな脆弱性を報告

参考情報

登録日 (JST): 2008-12-15T03:15+09:00
更新日 (JST): 2009-04-26T16:14+09:00