Status Tracking Note JVNTR-2009-09

Microsoft Office PowerPoint の脆弱性 (TA09-132A)

概要

Microsoft Office PowerPoint に、細工された PowerPoint ファイルをユーザが開いた場合、リモートでコードが実行される可能性のある脆弱性が確認されました。
時系列イベント


日時 (JST)内容
2009-06-10 05:30 マイクロソフト
MS09-017: Microsoft Office PowerPoint の脆弱性により、リモートでコードが実行される
Mac版 及び Microsoft Works版 に対する更新プログラムの提供開始
2009-05-22 Secunia Research
2009-29: Microsoft PowerPoint Freelance Layout Parsing Vulnerability
Microsoft PowerPoint Freelance Translator の脆弱性 (CVE-2009-0202)
脆弱性をベンダに報告
2009-05-14 ITpro
PowerPointの「緊急」パッチ公開,ゼロデイ攻撃に対処
2009年5月のセキュリティ情報は1件、Mac版のパッチは準備中
2009-05-13 12:15 JPCERT/CC
JPCERT-AT-2009-0008:
2009-05-13 10:50 @police
マイクロソフト社のセキュリティ修正プログラムについて(MS09-017)(5/13)
2009-05-13 08:04 ITmedia
悪用コードも出回る:MSが月例パッチ公開、PowerPointに14件の脆弱性
脆弱性のうち1件は4月に情報が公開され、既に悪用ファイルが出回っている。なおMac版の更新プログラムは現在準備中だ。
2009-05-13 07:06 US-CERT
TA09-132A: Microsoft PowerPoint Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2009-05-13 04:09 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (969136): Microsoft Office PowerPoint の脆弱性により、リモートでコードが実行される
メモリの破損の脆弱性 (MS09-017, CVE-2009-0556)
マイクロソフトは脆弱性について公開された報告の調査を完了し、この問題に対処するためにMS09-017を公開した。
2009-05-13 03:31 マイクロソフト
ms09-may: 2009 年 5 月 のセキュリティ情報
メーリングリスト経由で受信
2009-05-13 02:50 SANS Internet Storm Center
May Black Tuesday Overview
2009-05-13 02:35 US-CERT
Microsoft Releases May Security Bulletin
US-CERT Current Activity として月例セキュリティ情報を報告
2009-05-13 02:29 シマンテック
ThreatCON (1) => (2)
月例セキュリティ情報リリースを報告
2009-05-13 ITpro
Microsoftの月例アップデート,5月は緊急1件,PowerPointの脆弱性に対応
2009-05-13 IPA/ISEC
Microsoft Office の PowerPoint の脆弱性(MS09-017)について
2009-05-08 14:28 マイクロソフト
ms09-may: セキュリティ情報の事前通知 - 2009 年 5 月
メーリングリスト経由で受信
2009-05-08 08:01 ITmedia
MS Updateで配布:5月のMS月例パッチは1件、PowerPointの脆弱性に対処
Microsoftは日本時間の13日に月例セキュリティ情報1件を公開し、PowerPointの深刻な脆弱性に対処する。
2009-04-06 12:16 IBM インターネット セキュリティ システムズ
Microsoft PowerPoint でのリモート・コード実行の脆弱性
2009-04-06 ITpro
新しい脆弱性を突く「PowerPointウイルス」出現,国内でも報告例
パソコンを乗っ取られるおそれあり、ダミーの文書ファイルで気付かせない
2009-04-03 21:47 US-CERT
Microsoft Releases Security Advisory 969136
US-CERT Current Activity としてセキュリティ情報を報告
2009-04-03 13:55 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (969136): Microsoft Office PowerPoint の脆弱性により、リモートでコードが実行される
アドバイザリを公開
特別に細工された PowerPoint ファイルをユーザーが開いた場合、リモートでコードが実行される可能性のある Microsoft Office PowerPoint に存在する脆弱性が新たに報告された。マイクロソフトは現在この脆弱性について調査中。現時点で、マイクロソフトはこの脆弱性を悪用しようとする限定的な標的型攻撃のみを確認。
2009-04-03 08:57 シマンテック
ThreatCON (1) => (2)
Microsoft Office PowerPoint の脆弱性に関するアドバイザリ発行を報告
2009-04-03 ITpro
PowerPointの新たな脆弱性を突く攻撃,修正パッチは未公開
細工が施されたファイルを開くだけで被害、PowerPoint 2007は影響なし
2009-04-03 トレンドマイクロ
再びMicrosoft Office製品が狙われる、今度は「PowerPoint」
Trend Micro Security Blog (ウイルス解析担当者による トレンドマイクロ セキュリティ ブログ)
2009-04-03 トレンドマイクロ
TROJ_PPDROP.AB
PowerPoint の脆弱性 (CVE-2009-0556) の悪用
2009-04-03 シマンテック
Trojan.PPDropper.H
PowerPoint の脆弱性 (CVE-2009-0556) の悪用
2009-02-24 iDefense
Microsoft PowerPoint 4.2 Conversion Filter Heap Corruption Vulnerability
従来のファイル形式の脆弱性 (MS09-017, CVE-2009-0223)
脆弱性をベンダに報告
2008-12-03 iDefense
Microsoft PowerPoint 4.2 Conversion Filter Stack Buffer Overflow Vulnerability
従来のファイル形式の脆弱性 (MS09-017, CVE-2009-0227)
脆弱性をベンダに報告
2008-12-03 iDefense
Microsoft PowerPoint 4.2 Conversion Filter Stack Overflow
従来のファイル形式の脆弱性 (MS09-017, CVE-2009-0226)
脆弱性をベンダに報告
2008-10-22 iDefense
Microsoft PowerPoint Notes Container Heap Corruption Vulnerability
ヒープの破損の脆弱性 (MS09-017, CVE-2009-1130)
脆弱性をベンダに報告
2008-10-22 iDefense
Microsoft PowerPoint Notes Container Heap Corruption Vulnerability
ヒープの破損の脆弱性 (MS09-017, CVE-2009-1130)
脆弱性をベンダに報告
2008-10-06 iDefense
Microsoft PowerPoint Build List Memory Corruption Vulnerability
メモリの破損の脆弱性 (MS09-017, CVE-2009-0224)
脆弱性をベンダに報告
2008-09-03 iDefense
Microsoft PowerPoint Integer Overflow Vulnerability
整数のオーバー フローの脆弱性 (MS09-017, CVE-2009-0221)
脆弱性をベンダに報告
2008-08-29 iDefense
Microsoft PowerPoint PPT 4.0 Importer Multiple Stack Buffer Overflow Vulnerabilities
従来のファイル形式の脆弱性 (MS09-017, CVE-2009-0220)
脆弱性をベンダに報告
2008-06-25 Zero Day Initiative (ZDI)
ZDI-09-020: Microsoft Office PowerPoint Notes Container Heap Overflow Vulnerability
ヒープの破損の脆弱性 (MS09-017, CVE-2009-1130)
脆弱性をベンダに報告
2008-06-16 iDefense
Microsoft PowerPoint PPT95 Import Multiple Stack Buffer Overflow Vulnerabilities
PP7 Memory Corruption Vulnerability (MS09-017, CVE-2009-1128)
脆弱性をベンダに報告
2008-04-25 iDefense
Microsoft PowerPoint PPT95 Import Multiple Stack Buffer Overflow Vulnerabilities
PP7 Memory Corruption Vulnerability (MS09-017, CVE-2009-1129)
脆弱性をベンダに報告
2008-04-07 Zero Day Initiative (ZDI)
ZDI-09-019: Microsoft Office PowerPoint OutlineTextRefAtom Parsing Memory Corruption Vulnerability
メモリの破損の脆弱性 (MS09-017, CVE-2009-0556)
脆弱性をベンダに報告

参考情報

登録日 (JST): 2009-04-09T08:51+09:00
更新日 (JST): 2009-06-12T09:04+09:00