Status Tracking Note JVNTR-2009-05

Microsoft 製品における複数の脆弱性に対するアップデート (TA09-041A)

概要

Microsoft から緊急 2件を含む各製品向けセキュリティ更新プログラムが公開されました。
時系列イベント


日時 (JST)内容
2009-02-20 06:02 SANS Internet Storm Center
MS09-002, XML/DOC and initial infection vector
2009-02-19 05:20 SANS Internet Storm Center
MS09-002 exploit in the wild (Version: 2)
2009-02-18 17:40 IPA/ISEC
Internet Explorer 7 の脆弱性(MS09-002)について
2009-02-18 05:25 US-CERT
Active Exploitation of Microsoft Internet Explorer 7 Vulnerability
US-CERT Current Activityとして攻撃活動を報告
2009-02-18 トレンドマイクロ
Internet Explorer 7の脆弱性(MS09-002)への攻撃を確認(HTML_DLOADER.AS)
Trend Micro Security Blog (ウイルス解析担当者による トレンドマイクロ セキュリティ ブログ)
2009-02-18 ITpro
IEの脆弱性を突く攻撃が「予想通り」出現,日本国内でも確認
Word文書を経由して攻撃、限定的だが今後広まる可能性大
2009-02-12 13:35 IPA/ISEC
マイクロソフト SQL Server の脆弱性(MS09-004)について
2009-02-12 ITpro
IEなどに危険な脆弱性,攻撃が出現する前にパッチ適用を
「悪用される危険性大」、Webページを開くだけで被害の恐れ
2009-02-12 ITpro
マイクロソフトの2月定例アップデートは「緊急」2件,「重要」2件
2009-02-11 12:40 JPCERT/CC
JPCERT-AT-2009-0003: 2009年2月 Microsoft セキュリティ情報 (緊急 2件含) に関する注意喚起
2009-02-11 11:50 IBM インターネット セキュリティ システムズ
Microsoft Exchange Server TNEF でのリモート コード実行
2009-02-11 11:03 @police
マイクロソフト社のセキュリティ修正プログラムについて (MS09-002,003,004,005)(2/11)
2009-02-11 08:07 ITmedia
コード実行などの恐れ:2月のMS月例パッチ公開、IEとExchangeなどの脆弱性に対処
2月の月例パッチは4件。IEとExchange Serverの脆弱性が「緊急」レベル、SQL ServerとOffice Visioの脆弱性が「重要」レベルとなる。
2009-02-11 08:07 ITmedia
コード実行などの恐れ:2月のMS月例パッチ公開、IEとExchangeなどの脆弱性に対処
2月の月例パッチは4件。IEとExchange Serverの脆弱性が「緊急」レベル、SQL ServerとOffice Visioの脆弱性が「重要」レベルとなる。
2009-02-11 06:11 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (961040): SQL Server の脆弱性により、リモートでコードが実行される
SQL Server の sp_replwritetovarbin の制限付きメモリの上書きの脆弱性 (MS09-004, CVE-2008-5416)
マイクロソフトは脆弱性について公開された報告の調査を完了し、この問題に対処するためにMS09-004を公開した。
2009-02-11 06:05 US-CERT
TA09-041A: Microsoft Updates for Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2009-02-11 05:43 マイクロソフト
MS09-FEB: 2009 年 2 月 のセキュリティ情報
メーリングリスト経由で受信
2009-02-11 04:46 SANS Internet Storm Center
February Black Tuesday Overview
2009-02-11 04:37 US-CERT
Microsoft Releases February Security Bulletin Summary
US-CERT Current Activity として月例セキュリティ情報を報告
2009-02-11 04:09 シマンテック
ThreatCON (1) => (2)
月例セキュリティ情報リリースを報告
2009-02-11 トレンドマイクロ
HTML_DLOADER.AS
脆弱性(CVE-2009-0075)の悪用
2009-02-06 11:30 マイクロソフト
MS09-FEB: セキュリティ情報の事前通知 - 2009 年 2 月
メーリングリスト経由で受信
2008-12-23 11:28 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (961040): SQL Server の脆弱性により、リモートでコードが実行される
アドバイザリを公開
Microsoft SQL Server 2000 SP4、Microsoft SQL Server 2005、Microsoft SQL Server 2005 Express Edition、Microsoft SQL Server 2000 Desktop Engine (MSDE 2000)、Microsoft SQL Server 2000 Desktop Engine (WMSDE) および Windows Internal Database (WYukon) のシステムのリモートでコードが実行される脆弱性について調査中
2008-10-15 Zero Day Initiative (ZDI)
ZDI-09-012: Microsoft Internet Explorer Malformed CSS Memory Corruption Vulnerability
CSS メモリ破損の脆弱性 (MS09-002, CVE-2009-0076)
脆弱性をベンダに報告
2008-09-23 Zero Day Initiative (ZDI)
ZDI-09-011: Microsoft Internet Explorer CFunctionPointer Memory Corruption Vulnerability
初期化されていないメモリの破損の脆弱性 (MS09-002, CVE-2009-0075)
脆弱性をベンダに報告

参考情報

登録日 (JST): 2009-02-12T11:04+09:00
更新日 (JST): 2009-02-23T20:10+09:00