Status Tracking Note JVNTR-2008-07
Microsoft ワードパッドのテキストコンバータに任意のコードが実行可能な脆弱性
概要
Word 97 ファイル形式用のワードパッドテキストコンバータの処理に問題があり、任意のコードを実行される脆弱性が存在します。
時系列イベント
日時 (JST)
内容
2009-04-15 13:00
IPA/ISEC
Microsoft ワードパッドおよび Office テキストコンバーターの脆弱性(MS09-010)について
2009-04-15 04:21
マイクロソフト
マイクロソフト セキュリティ アドバイザリ (960906): Microsoft ワードパッドのテキスト コンバーターの脆弱性により、リモートでコードが実行される
ワードパッド、Word 97 テキスト コンバーターのスタック オーバーフローの脆弱性 (MS09-010, CVE-2008-4841)
マイクロソフトは脆弱性について公開された報告の調査を完了し、この問題に対処するためにMS09-010を公開した。
2009-04-15 04:21
マイクロソフト
マイクロソフト セキュリティ アドバイザリ (960906): Microsoft ワードパッドのテキスト コンバーターの脆弱性により、リモートでコードが実行される
ワードパッド、Word 97 テキスト コンバーターのスタック オーバーフローの脆弱性 (MS09-010, CVE-2008-4841)
マイクロソフトは脆弱性について公開された報告の調査を完了し、この問題に対処するためにMS09-010を公開した。
2008-12-12
トレンドマイクロ
ワードパッド テキスト コンバーターの未修正脆弱性への攻撃を確認(TROJ_MCWORDP.A)
Trend Micro Security Blog (ウイルス解析担当者による トレンドマイクロ セキュリティ ブログ)
2008-12-11 08:55
シマンテック
ThreatCON (1) => (2)
IE と WordPad の未知脆弱性を対象とした侵害活動を報告
2008-12-11
トレンドマイクロ
TROJ_MCWORDP.A
テキスト コンバーターの脆弱性 (CVE-2008-4841)
2008-12-10 20:38
SANS Internet Storm Center
Microsoft wordpad text converter issue
2008-12-10 08:29
ITmedia
極めて限定的な攻撃:WordPadコンバーターに未解決の脆弱性、MSがアドバイザリー公開
脆弱性の悪用を狙った「極めて限定的なターゲット型攻撃」も報告されているという。
2008-12-10 07:32
マイクロソフト
マイクロソフト セキュリティ アドバイザリ (960906): Microsoft ワードパッドのテキスト コンバーターの脆弱性により、リモートでコードが実行される
アドバイザリを公開
Windows 2000 SP4、Windows XP SP2、Windows Server 2003 SP1 および Windows Server 2003 SP2 の Word 97 ファイル用のワードパッドテキストコンバーターの脆弱性の新たな報告について調査中
2008-12-10
ITpro
ワードパッドに新たな脆弱性,ゼロデイ攻撃を確認
http://itpro.nikkeibp.co.jp/article/NEWS/20081210/321171/
2008-12-09 19:44
Microsoft Security Response Center Blog
December 2008 Monthly Bulletin Release
2008-12-09 18:44
US-CERT
Microsoft Releases Security Advisory (960906)
US-CERT Current Activity として Internet Explorer 7 の新たな脆弱性を報告
参考情報
Microsoft WordPad Text Converter vulnerable to remote code execution
http://www.kb.cert.org/vuls/id/926676
Microsoft ワードパッドのテキストコンバータに任意のコードが実行可能な脆弱性
http://jvn.jp/cert/JVNVU926676/
CVE-2008-4841
登録日 (JST):
2008-12-15T03:15+09:00
更新日 (JST):
2009-04-26T16:14+09:00