Status Tracking Note JVNTR-2009-10

Microsoft 製品における複数の脆弱性に対するアップデート (TA09-104A)

概要

Microsoft から緊急 5件を含む各製品向けセキュリティ更新プログラムが公開されました。
時系列イベント


日時 (JST)内容
2009-04-18 03:29 シマンテック
ThreatCON (2) => (1)
広範囲の侵害活動は見られず
2009-04-16 ITpro
WindowsやOfficeなどに危険な脆弱性が多数、すぐにパッチの適用を
「緊急」が5件、Excelやワードパッドの「ゼロデイ脆弱性」にも対応
2009-04-15 17:41 IBM インターネット セキュリティ システムズ
Microsoft DirectShow での MJPEG によるリモート・コード実行
MJPEG 解凍の脆弱性 (CVE-2009-0084)
2009-04-15 14:28 IPA/ISEC
Microsoft Windows の特権昇格の脆弱性(MS09-012)について
2009-04-15 13:00 IPA/ISEC
Microsoft ワードパッドおよび Office テキストコンバーターの脆弱性(MS09-010)について
2009-04-15 13:00 IPA/ISEC
Microsoft Excel の脆弱性(MS09-009)について
2009-04-15 11:16 @police
マイクロソフト社のセキュリティ修正プログラムについて(MS09-009,010,011,012,013,014,015,016)(4/15)
2009-04-15 10:30 Fortinet, Inc.
FGA-2009-16: Microsoft Office Excel Memory Corruption Vulnerability
メモリの破損の脆弱性 (CVE-2009-0100)
2009-04-15 09:59 JPCERT/CC
JPCERT-AT-2009-0007: 2009年4月 Microsoft セキュリティ情報 (緊急 5件含) に関する注意喚起
2009-04-15 07:56 ITmedia
多くは攻撃コードが出回る:MSが8件の月例パッチを公開、ExcelやWordPadの脆弱性を解決
8件のうち5件が「緊急」レベル。既に悪用コードが出回っている問題も多数含まれている。
2009-04-15 04:56 SANS Internet Storm Center
April Black Tuesday Overview (Version: 2)
2009-04-15 04:44 US-CERT
TA09-104A: Microsoft Updates for Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2009-04-15 04:21 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (968272): Microsoft Office Excel の脆弱性により、リモートでコードが実行される
メモリの破損の脆弱性 (MS09-009, CVE-2009-0238)
マイクロソフトは脆弱性について公開された報告の調査を完了し、この問題に対処するためにMS09-009を公開した。
2009-04-15 04:21 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (953818): Apple 製 Safari が Windows プラットフォーム上で使用された場合の複合的な脅威
複合的な脅威のリモートでコードが実行される脆弱性 (MS09-014, MS09-015, CVE-2008-2540)
マイクロソフトは、この問題に対処するためにMS09-014, MS09-015を公開した。
2009-04-15 04:21 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (951306): Windows の脆弱性により、特権の昇格が行われる
Windows MSDTC のサービスの分離の脆弱性 (MS09-012, CVE-2008-1436)
マイクロソフトは脆弱性について公開された報告の調査を完了し、この問題に対処するためにMS09-012を公開した。
2009-04-15 04:21 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (960906): Microsoft ワードパッドのテキスト コンバーターの脆弱性により、リモートでコードが実行される
ワードパッド、Word 97 テキスト コンバーターのスタック オーバーフローの脆弱性 (MS09-010, CVE-2008-4841)
マイクロソフトは脆弱性について公開された報告の調査を完了し、この問題に対処するためにMS09-010を公開した。
2009-04-15 04:16 マイクロソフト
ms09-apr: 2009 年 4 月 のセキュリティ情報
メーリングリスト経由で受信
2009-04-15 03:15 シマンテック
ThreatCON (2) => (2)
月例セキュリティ情報リリースを報告
2009-04-15 02:36 US-CERT
Microsoft Releases April Security Bulletin Summary
US-CERT Current Activity として月例セキュリティ情報を報告
2009-04-15 ITpro
Microsoftの4月定例アップデートは合計8件,Excelのゼロディ攻撃も対策
2009-04-10 11:36 マイクロソフト
ms09-apr: セキュリティ情報の事前通知 - 2009 年 4 月
メーリングリスト経由で受信
2009-04-10 07:51 ITmedia
IEやExcelに存在:4月のMS月例パッチは「緊急」5件を含む計8件
Microsoftは「緊急」レベルの5件を含む、8件のセキュリティ更新プログラムを日本時間の15日に公開する予定だ。
2009-02-27 11:31 IBM インターネット セキュリティ システムズ
Microsoft Excel でのリモートコード実行の脆弱性
メモリの破損の脆弱性 (CVE-2009-0238)
2009-02-25 08:14 ITmedia
リモートからコードを実行:Excelに未修正の脆弱性、悪用ファイルが日本で発見
Excelの未修正の脆弱性を突いてトロイの木馬を仕込んだ不正なExcelスプレッドシートが日本で見つかっている。
2009-02-25 05:23 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (968272): Microsoft Office Excel の脆弱性により、リモートでコードが実行される
メモリの破損の脆弱性 (MS09-009, CVE-2009-0238)
アドバイザリを公開
特別な細工がされた Excel ファイルをユーザが開いた場合、リモートでコードが実行される可能性のある脆弱性が新たに報告された。マイクロソフトは現在この脆弱性を調査中。現時点で、脆弱性を悪用しようとする限定的な標的型攻撃のみを確認。
2009-02-25 03:10 US-CERT
Microsoft Releases Security Advisory (968272)
US-CERT Current Activity としてアドバイザリ公開を報告
2009-02-25 ITpro
Excelに新しい脆弱性,日本国内で「ゼロデイ攻撃」を確認
ファイルを開くだけで被害の恐れ、修正パッチは未公開
2008-12-19 iDefense
Microsoft WordPad Word97 Converter Stack Buffer Overflow Vulnerability
ワードパッド、Word 97 テキスト コンバーターのスタック オーバーフローの脆弱性 (CVE-2009-0235)
脆弱性をベンダに報告
2008-12-10 07:32 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (960906): Microsoft ワードパッドのテキスト コンバーターの脆弱性により、リモートでコードが実行される
アドバイザリを公開
Windows 2000 SP4、Windows XP SP2、Windows Server 2003 SP1 および Windows Server 2003 SP2 の Word 97 ファイル用のワードパッドテキストコンバーターの脆弱性の新たな報告について調査中
2008-06-01 02:23 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (953818): Apple 製 Safari が Windows プラットフォーム上で使用された場合の複合的な脅威
複合的な脅威のリモートでコードが実行される脆弱性 (MS09-014, MS09-015, CVE-2008-2540)
アドバイザリを公開
2008-04-18 19:00 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (951306): Windows の脆弱性により、特権の昇格が行われる
Windows MSDTC のサービスの分離の脆弱性 (MS09-012, CVE-2008-1436)
アドバイザリを公開
2006-06-28 iDefense
Microsoft Word 2000 WordPerfect 6.x Converter Stack Corruption Vulnerability
Word 2000 WordPerfect 6.x コンバーターのスタックの破損の脆弱性 (CVE-2009-0088)
脆弱性をベンダに報告

参考情報

登録日 (JST): 2009-04-17T02:22+09:00
更新日 (JST): 2009-07-26T12:06+09:00