Status Tracking Note JVNTR-2009-16

Microsoft Video ActiveX コントロールにおけるバッファオーバーフローの脆弱性 (TA09-187A)

概要

Microsoft Video ActiveX コントロールには、バッファオーバーフローの脆弱性が存在します。
時系列イベント


日時 (JST)内容
2009-07-21 06:00 IBM インターネットセキュリティシステムズ
AlertCon (2) => (1)
2009-07-15 05:55 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (972890): Microsoft Video ActiveX コントロールの脆弱性により、リモートでコードが実行される
マイクロソフトは脆弱性について公開された報告の調査を完了し、この問題に対処するためにMS09-032を公開した。
2009-07-09 ITpro
Windowsの脆弱性を突くゼロデイ攻撃、日本のユーザーからも報告
国別では中国からの報告が最多、「1日で180種類を超える新種ウイルス」
2009-07-07 23:55 SANS Internet Storm Center
* INFOCON Status - staying green
2009-07-07 18:55 トレンドマイクロ
Microsoft Video ActiveX コントロールゼロデイにより「WORM_KILLAV」侵入
Trend Micro Security Blog (ウイルス解析担当者による トレンドマイクロ セキュリティ ブログ)
2009-07-07 18:05 マカフィ
An Artemis View of Zero-Day Attacks
Computer Security Research - McAfee Avert Labs Blog
2009-07-07 16:34 IPA/ISEC
Microsoft Video ActiveX コントロール の脆弱性(MS 972890)について
2009-07-07 14:32 IBM インターネット セキュリティ システムズ
Microsoft Video Control での ActiveX によるリモート・コード実行の複数の脆弱性
バッファオーバーフローの脆弱性 (CVE-2008-0015)
メモリ破損の脆弱性 (CVE-2008-0020)
2009-07-07 11:33 SANS Internet Storm Center
IE 0day exploit domains (constantly updated)
2009-07-07 08:04 ITmedia
Windowsにゼロデイの脆弱性、サイト改ざん攻撃が多発
MicrosoftのVideo ActiveX Controlにゼロデイの脆弱性が発覚した。何千ものWebサイトが改ざんされ、閲覧しただけでマルウェアに感染する状態になっているという。
2009-07-07 06:29 シマンテック
ThreatCON (2) => (2)
Microsoft Video ActiveX コントロールの脆弱性に関するアドバイザリ発行を報告
2009-07-07 06:14 US-CERT
TA09-187A: Microsoft Video ActiveX Control Vulnerability
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2009-07-07 04:11 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (972890): Microsoft Video ActiveX コントロールの脆弱性により、リモートでコードが実行される
アドバイザリを公開
Microsoft Video ActiveX コントロールに存在する非公開で報告された脆弱性を調査中。攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じ権限を取得する可能性がある。Internet Explorer を使用している場合、リモートでコードが実行され、ユーザーの操作を必要としない可能性がある。
2009-07-07 04:07 SANS Internet Storm Center
0-day in Microsoft DirectShow (msvidctl.dll) used in drive-by attacks (Version: 2)
2009-07-07 02:57 US-CERT
Microsoft Releases Security Advisory 972890
US-CERT Current Activity としてセキュリティ情報を報告
2009-07-07 02:55 IBM インターネットセキュリティシステムズ
AlertCon (1) => (2)
2009-07-07 ITpro
Microsoft,ビデオ処理用ActiveXコントロールに遠隔コード実行のぜい弱性
2009-07-06 マカフィ
Exploit-MSDirectShow.b
2009-07-06 トレンドマイクロ
JS_DLOADER.BD
バッファオーバーフローの脆弱性 (CVE-2008-0015) の悪用
2009-07-05 シマンテック
Downloader.Fostrem
バッファオーバーフローの脆弱性 (CVE-2008-0015) の悪用

参考情報

登録日 (JST): 2009-07-08T06:30+09:00
更新日 (JST): 2009-07-26T11:41+09:00