Status Tracking Note JVNTR-2009-19

Microsoft Windows、Internet Explorer および Active Template Library (ATL) における脆弱性 (TA09-209A)

概要

マイクロソフトから緊急 1件を含む定例外の各製品向けの更新プログラムが公開されました。
時系列イベント


日時 (JST)内容
2009-10-14 07:22 マイクロソフト
MS09-060: マイクロソフト セキュリティ情報 MS09-060
Microsoft Office 用の Microsoft ATL (Active Template Library) の ActiveX コントロールの脆弱性
2009-07-31 05:47 US-CERT
Adobe Releases Shockwave Player Update and Flash Player Security Advisory
US-CERT Current Activity として Flash Player 10.0.22.87、9.0.246.0 リリースを通知
2009-07-30 22:34 アドビ
APSB09-10: Adobe Flash Player用セキュリティアップデート公開
Adobe Flash Player 9.0.246.0 と 10.0.32.18 セキュリティアップデートをリリース
2009-07-30 08:32 ITmedia
Cisco製品にもMSのATLに起因する脆弱性、アップデートで対処へ
Microsoftの開発ツールに起因する脆弱性の影響がさらに拡大し、「Cisco Unity」が影響を受けることが分かった。
2009-07-29 23:12 US-CERT
Adobe Releases Shockwave Player Update and Flash Player Security Advisory
US-CERT Current Activity として Shockware Player 11.5.1.601 リリースを通知
2009-07-29 13:44 JPCERT/CC
JPCERT-AT-2009-0014: Microsoft ATL を使用した複数製品の脆弱性に関する注意喚起
2009-07-29 11:23 @police
マイクロソフト社のセキュリティ修正プログラムについて(MS09-034,035)(7/29)
2009-07-29 08:54 ITmedia
開発者に対処を呼び掛け:MSが臨時パッチをリリース、Visual StudioとIEの脆弱性を修正
Active Template Library(ATL)の脆弱性は、これを使って開発されたコンポーネントやコントロールに影響する。IE内部でこの問題を突いた攻撃を仕掛けられる恐れがあることも判明した。
2009-07-29 07:58 SANS Internet Storm Center
MS released two OOB bulletins and an advisory (Version: 2)
2009-07-29 06:56 US-CERT
TA09-209A: Microsoft Windows, Internet Explorer, and Active Template Library (ATL) Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2009-07-29 06:53 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (973882): Microsoft ATL (Active Template Library) の脆弱性により、リモートでコードが実行される
アドバイザリを公開
2009-07-29 06:49 マイクロソフト
ms09-jul: マイクロソフト セキュリティ情報 MS09-034/ MS09-035
2009 年 7 月 29 日に緊急リリースしたセキュリティ情報 MS09-034 および セキュリティ情報 MS09-035 に関する情報を追加。
2009-07-29 03:00 シスコシステムズ
cisco-sa-20090728-activex: Active Template Library (ATL) Vulnerability
2009-07-29 02:18 US-CERT
Microsoft Releases Two Out-of-Band Security Bulletins and a Security Advisory
US-CERT Current Activity として月例セキュリティ情報(定例外)を報告
2009-07-29 02:15 シマンテック
ThreatCON (2) => (2)
定例外セキュリティ情報リリースを報告
2009-07-29 ITpro
過去に類を見ないほど“怖い”脆弱性,MSがパッチを緊急リリース
開発ツールのライブラリーに“穴”、他社製品にも影響、Webアクセスだけで被害
2009-07-28 19:10 アドビ
APSA09-04: Flash Playerに関するセキュリティ情報
Adobe Flash Player 9.0.246.0 と 10.0.32.18 ならびに、それ以前のバージョンが ATL の影響を受ける。
2009-07-28 19:10 アドビ
APSB09-11: Shockwave Player用セキュリティアップデート公開
Adobe Shockwave Player 11.5.0.600 ならびに、それ以前のバージョンが ATL の影響を受ける。
2009-07-27 07:15 ITmedia
MS、29日に臨時パッチを緊急リリース
臨時パッチではVisual StudioとInternet Explorer(IE)の脆弱性に対処予定。定例外でリリースする理由は明らかにしていない。
2009-07-27 ITpro
MSが7月29日に修正パッチを臨時公開,IE用の「緊急」含む2件
2009-07-25 22:27 マイクロソフト
ms09-jul: セキュリティ情報の事前通知 - 2009 年 7 月 (定例外)
2009 年 7 月 29 日に緊急リリースを予定しているセキュリティ情報の事前通知。Microsoft Visual Studio 製品、Visual Studio のセキュリティ情報に関連する攻撃方法に対応するための Internet Explorer への多層防御を提供予定。
2009-07-25 08:33 SANS Internet Storm Center
Microsoft Out of Band Patch
2009-05-06 iDefense
Microsoft Internet Explorer HTML TIME 'ondatasetcomplete' Use After Free Vulnerability
メモリの破損の脆弱性 (CVE-2009-1917, MS09-034)
脆弱性をベンダに報告
2009-04-28 Zero Day Initiative (ZDI)
ZDI-09-048: Microsoft Internet Explorer CSS Behavior Memory Corruption Vulnerability
初期化されていないメモリの破損の脆弱性 (CVE-2009-1919, MS09-034)
脆弱性をベンダに報告
2009-04-28 Zero Day Initiative (ZDI)
ZDI-09-047: Microsoft Internet Explorer getElementsByTagName Memory Corruption Vulnerability
HTML オブジェクトのメモリの破損の脆弱性 (CVE-2009-1918, MS09-034)
脆弱性をベンダに報告
2008-12-05 iDefense
Multiple Vendor Microsoft ATL/MFC ActiveX Security Bypass Vulnerability
ATL COM の初期化の脆弱性 (CVE-2009-2493, MS09-035, MS09-037)
脆弱性をベンダに報告
2008-12-05 iDefense
Multiple Vendor Microsoft ATL/MFC ActiveX Information Disclosure Vulnerability
ATL の Null 文字列の脆弱性 (CVE-2009-2495, MS09-035)
脆弱性をベンダに報告

参考情報

登録日 (JST): 2009-08-01T07:03+09:00
更新日 (JST): 2009-10-18T02:58+09:00