Status Tracking Note JVNTR-2009-14

Microsoft 製品における複数の脆弱性に対するアップデート (TA09-160A)

概要

Microsoft から緊急 6件を含む各製品向けセキュリティ更新プログラムが公開されました。
時系列イベント


日時 (JST)内容
2009-09-05 iDefense
Microsoft Windows 2000 Print Spooler Remote Stack Buffer Overflow Vulnerability
印刷スプーラーのバッファー オーバーフローの脆弱性 (CVE-2009-0228, MS09-022)
脆弱性をベンダに報告
2009-06-10 13:07 JPCERT/CC
JPCERT-AT-2009-0011: 2009年6月 Microsoft セキュリティ情報 (緊急 6件含) に関する注意喚起
2009-06-10 12:13 @police
マイクロソフト社のセキュリティ修正プログラムについて(MS09-018,019,020,021,022,023,024,025,026,027)(6/10)
2009-06-10 10:42 FortiGuard
FGA-2009-22: Microsoft Internet Explorer DHTML Handling Remote Memory Corruption Vulnerability
DHTML オブジェクトのメモリの破損の脆弱性 (CVE-2009-1141, MS09-019)
脆弱性の公開
2009-06-10 07:51 ITmedia
MSが10件の月例パッチを公開、IEやOfficeの脆弱性を解決
リリースされたばかりのIE 8にも脆弱性があり、Windows 7 βにも影響する。
2009-06-10 07:23 SANS Internet Storm Center
Microsoft June Black Tuesday Overview
2009-06-10 05:32 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (971492): インターネット インフォメーション サービスの脆弱性により、特権が昇格される
IIS 5.1 および 6.0 の WebDAV の認証回避の脆弱性 (CVE-2009-1535, MS09-020)
マイクロソフトは脆弱性について公開された報告の調査を完了し、この問題に対処するためにMS09-020を公開した。
2009-06-10 05:30 US-CERT
TA09-160A: Microsoft Updates for Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2009-06-10 05:29 マイクロソフト
ms09-Jun: 2009 年 6 月のセキュリティ情報
メーリングリスト経由で受信
2009-06-10 02:44 シマンテック
ThreatCON (2) => (2)
月例セキュリティ情報リリースを報告
2009-06-10 02:25 US-CERT
Microsoft Releases June Security Bulletin
US-CERT Current Activity として月例セキュリティ情報を報告
2009-06-10 ITpro
マイクロソフトの6月定例アップデートは「緊急」6件,「重要」3件,「警告」1件
2009-06-09 FortiGuard
FGA-2009-22: Multiple Memory Corruption Vulnerabilities in Microsoft Office Excel
レコード ポインターの破損の脆弱性 (CVE-2009-0549, MS09-021)
オブジェクト レコードの破損の脆弱性 (CVE-2009-0557, MS09-021)
フィールド サニタイゼーションのメモリの破損の脆弱性 (CVE-2009-0560, MS09-021)
脆弱性の公開
2009-06-05 11:34 マイクロソフト
ms09-jun: セキュリティ情報の事前通知 - 2009 年 6 月
メーリングリスト経由で受信
2009-06-05 07:49 ITmedia
6月のMS月例パッチは10件、IEなどに緊急レベルの脆弱性
10件のうち「緊急」レベルは6件。5月の月例アップデートに間に合わなかったOffice for Macのパッチも併せて提供する。
2009-06-05 ITpro
Microsoftの6月定例アップデート予告,「緊急」6件を含む計10件
2009-05-26 Bugtraq
Microsoft IIS 6.0 WebDAV Remote Authentication Bypass Exploit (pl)
IIS 5.1 および 6.0 の WebDAV の認証回避の脆弱性 (CVE-2009-1535, MS09-020)
検証コードに関する報告
#Cid: 34993.pl
2009-05-22 Bugtraq
Microsoft IIS 6.0 WebDAV Remote Authentication Bypass Exploit (php)
IIS 5.1 および 6.0 の WebDAV の認証回避の脆弱性 (CVE-2009-1535, MS09-020)
検証コードに関する報告
#Cid: 34993.php
2009-05-19 15:00 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (971492): インターネット インフォメーション サービスの脆弱性により、特権が昇格される
IIS 5.1 および 6.0 の WebDAV の認証回避の脆弱性 (CVE-2009-1535, MS09-020)
アドバイザリを公開
2009-05-18 21:54 US-CERT
Microsoft Internet Information Services (IIS) WebDAV Request Vulnerability
US-CERT Current Activity として Microsoft IIS WebDAV の脆弱性の存在を報告
2009-05-16 12:16 シマンテック
ThreatCON (2) => (2)
Microsoft IIS WebDAV の脆弱性の存在を報告
IIS 5.1 および 6.0 の WebDAV の認証回避の脆弱性 (CVE-2009-1535, MS09-020)
2009-05-16 09:05 SANS Internet Storm Center
IIS6.0 WebDav Remote Auth Bypass
IIS 5.1 および 6.0 の WebDAV の認証回避の脆弱性 (CVE-2009-1535, MS09-020)
2009-05-16 07:26
IIS 6 + Webdav auth bypass and data upload
IIS 5.1 および 6.0 の WebDAV の認証回避の脆弱性 (CVE-2009-1535, MS09-020)
2009-05-15 Bugtraq
Microsoft IIS 6.0 WebDAV Remote Authentication Bypass Vulnerability
IIS 5.1 および 6.0 の WebDAV の認証回避の脆弱性 (CVE-2009-1535, MS09-020)
検証コードに関する報告
#Cid: 34993.txt
2009-03-26 Zero Day Initiative (ZDI)
ZDI-09-040: Microsoft Office Excel QSIR Record Pointer Corruption Vulnerability
レコード ポインターの破損の脆弱性 (CVE-2009-1134, MS09-021)
脆弱性をベンダに報告
2009-03-19 Zero Day Initiative (ZDI)
ZDI-09-041: Microsoft Internet Explorer 8 Rows Property Dangling Pointer Code Execution Vulnerability
HTML オブジェクトのメモリの破損の脆弱性 (CVE-2009-1532, MS09-019)
脆弱性をベンダに報告
2009-03-10 Secunia Research
2009-12: Microsoft Excel String Parsing Integer Overflow Vulnerability
レコードの整数のオーバー フローの脆弱性 (CVE-2009-0561, MS09-021)
脆弱性をベンダに報告
2009-02-19 iDefense
Microsoft Excel SST Record Integer Overflow Vulnerability
レコードの整数のオーバー フローの脆弱性 (CVE-2009-0561, MS09-021)
脆弱性をベンダに報告
2009-01-26 Zero Day Initiative (ZDI)
ZDI-09-039: Microsoft Internet Explorer onreadystatechange Memory Corruption Vulnerability
HTML オブジェクトのメモリの破損の脆弱性 (CVE-2009-1531, MS09-019)
脆弱性をベンダに報告
2009-01-26 Zero Day Initiative (ZDI)
ZDI-09-038: Microsoft Internet Explorer Event Handler Memory Corruption Vulnerability
HTML オブジェクトのメモリの破損の脆弱性 (CVE-2009-1530, MS09-019)
脆弱性をベンダに報告
2009-01-26 Zero Day Initiative (ZDI)
ZDI-09-036: Microsoft Internet Explorer setCapture Memory Corruption Vulnerability
初期化されていないメモリの破損の脆弱性 (CVE-2009-1529, MS09-019)
脆弱性をベンダに報告
2009-01-21 iDefense
Microsoft Active Directory Hexdecimal DN AttributeValue Invalid Free Vulnerability
Active Directory の無効な解放の脆弱性 (CVE-2009-1138, MS09-018)
脆弱性をベンダに報告
2009-01-15 Zero Day Initiative (ZDI)
ZDI-09-037: Microsoft Internet Explorer Concurrent Ajax Request Memory Corruption Vulnerability
HTML オブジェクトのメモリの破損の脆弱性 (CVE-2009-1528, MS09-019)
脆弱性をベンダに報告
2008-11-28 VUPEN Security
VUPEN-SR-2008-06: Microsoft Office Word Document Parsing Buffer Overflow Vulnerability
Word のバッファー オーバーフローの脆弱性 (CVE-2009-0565, MS09-027)
脆弱性をベンダに報告
2008-10-08 Core Security Technologies
CORE-2008-0826: Internet Explorer Security Zone restrictions bypass
クロス ドメインの情報の漏えいの脆弱性 (CVE-2009-1140, MS09-019)
脆弱性をベンダに報告
2008-07-08 Zero Day Initiative (ZDI)
ZDI-09-035: Microsoft Word Document Stack Based Buffer Overflow Vulnerability
Word のバッファー オーバーフローの脆弱性 (CVE-2009-0563, MS09-027)
脆弱性をベンダに報告

参考情報

登録日 (JST): 2009-06-11T15:42+09:00
更新日 (JST): 2009-06-14T11:50+09:00