Status Tracking Note JVNTR-2009-17

Microsoft 製品における複数の脆弱性に対するアップデート (TA09-195A)

概要

Microsoft から緊急 3件を含む各製品向けセキュリティ更新プログラムが公開されました。
時系列イベント


日時 (JST)内容
2009-07-21 02:00 シマンテック
ThreatCON (2) => (1)
2009-07-16 ITpro
Windowsの危険な脆弱性を修正するパッチ公開,ゼロデイ攻撃に対処
「緊急」のセキュリティ情報が3件、すぐにパッチの適用を
2009-07-15 10:56 JPCERT/CC
JPCERT-AT-2009-0013: 2009年7月 Microsoft セキュリティ情報 (緊急 3件含) に関する注意喚起
2009-07-15 10:55 @police
マイクロソフト社のセキュリティ修正プログラムについて(MS09-028,029,030,031,032,033)(7/15)
2009-07-15 07:38 ITmedia
MS月例パッチが公開、ゼロデイ攻撃につながる脆弱性に対処
7月の月例更新プログラムでは、既に攻撃が発生しているDirectShowの脆弱性やVideo ActiveX Controlの脆弱性を解決した。
2009-07-15 06:35 US-CERT
TA09-195A: Microsoft Updates for Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2009-07-15 05:55 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (972890): Microsoft Video ActiveX コントロールの脆弱性により、リモートでコードが実行される
マイクロソフトは脆弱性について公開された報告の調査を完了し、この問題に対処するためにMS09-032を公開した。
2009-07-15 05:52 マイクロソフト
ms09-jul: 2009 年 7 月のセキュリティ情報
メーリングリスト経由で受信
2009-07-15 04:16 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (971778): Microsoft DirectShow の脆弱性により、リモートでコードが実行される
マイクロソフトは脆弱性について公開された報告の調査を完了し、この問題に対処するためにMS09-028を公開した。
2009-07-15 02:34 SANS Internet Storm Center
Microsoft July Black Tuesday Overview
2009-07-15 02:28 シマンテック
ThreatCON (2) => (2)
月例セキュリティ情報リリースを報告
2009-07-15 02:17 US-CERT
Microsoft Releases July Security Bulletin
US-CERT Current Activity として月例セキュリティ情報を報告
2009-07-15 ITpro
Microsoftの7月定例アップデート,DirectShowとVideo ActiveXの「緊急」対策など計6件
2009-07-10 19:51 マイクロソフト
ms09-jul: セキュリティ情報の事前通知 - 2009 年 7 月
メーリングリスト経由で受信
2009-07-10 07:58 ITmedia
7月のMSパッチは緊急3件を含む計6件、DirectShowの脆弱性に対処
Microsoftの月例パッチは日本時間15日に公開予定。6件のうち3件が「緊急」レベルとなる。
2009-07-10 Bugtraq
MS Internet Explorer 7 Video ActiveX Remote Buffer Overflow Exploit
検証コードに関する報告 (CVE-2008-0015)
#Cid: 35558.py
2009-07-10 ITpro
Microsoftの7月定例アップデート予告,DirectXの「緊急」対策など計6件
2009-07-07 04:11 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (972890): Microsoft Video ActiveX コントロールの脆弱性により、リモートでコードが実行される
アドバイザリを公開
Microsoft Video ActiveX コントロールに存在する非公開で報告された脆弱性を調査中。攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じ権限を取得する可能性がある。Internet Explorer を使用している場合、リモートでコードが実行され、ユーザーの操作を必要としない可能性がある。
2009-06-17 TippingPoint
TPTI-09-05: Microsoft DirectShow QuickTime Atom Parsing Memory Corruption Vulnerability
DirectX のサイズの検証の脆弱性 (CVE-2009-1539, MS09-028)
脆弱性をベンダに報告
2009-05-29 07:56 SANS Internet Storm Center
Microsoft DirectShow vulnerability
2009-05-29 07:21 シマンテック
ThreatCON (2) => (2)
Microsoft DirectX の脆弱性の存在を報告
2009-05-29 06:55 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (971778): Microsoft DirectShow の脆弱性により、リモートでコードが実行される
アドバイザリを公開
Microsoft DirectX に存在する脆弱性に関する新たに公開された報告を調査中。特別な細工がされた QuickTime メディアファイルをユーザーが開いた場合、リモートでコードが実行される可能性がある。
2009-01-08 iDefense
Microsoft Office Publisher 2007 Arbitrary Pointer Dereference Vulnerability
ポインターの逆参照の脆弱性 (CVE-2009-0566, MS09-030)
脆弱性をベンダに報告
2008-09-23 Zero Day Initiative (ZDI)
ZDI-09-045: Microsoft DirectShow Quicktime Atom Parsing Memory Corruption Vulnerability
DirectX のサイズの検証の脆弱性 (CVE-2009-1539, MS09-028)
脆弱性をベンダに報告
2008-08-25 iDefense
Microsoft Embedded OpenType Font Engine (T2EMBED.DLL) Heap Buffer Overflow Vulnerability
Embedded OpenType フォントのヒープ オーバーフローの脆弱性 (CVE-2009-0231, MS09-029)
脆弱性をベンダに報告

参考情報

登録日 (JST): 2009-07-16T14:54+09:00
更新日 (JST): 2009-07-26T12:11+09:00