| 日時 (JST) | 内容 |
| 2009-11-04 07:33 |
ITmedia
IEの累積パッチでWeb表示に問題、MSが更新版を配布
10月のIE累積パッチ「MS09-054」を導入した一部のユーザーから、Webページの表示に関する2件の問題が報告されたという。
|
| 2009-10-20 17:07 |
@police
マイクロソフト社のセキュリティ修正プログラムについて(MS09-050,051,052,053,054,055,056,057,058,059,060,061,062)(10/20) 更新
|
| 2009-10-16 12:33 |
NSFOCUS
NSFOCUS Security Advisory (SA2009-03): Windows Kernel Malformed PE File Remote DoS Vulnerability
Windows カーネルの NULL ポインター逆参照の脆弱性 (CVE-2009-2516, MS09-058)
|
| 2009-10-15 |
ITpro
MSが「緊急」パッチを多数公開,すべてのWindowsユーザーが対象
セキュリティ情報は「過去最大級」の13件、ゼロデイ攻撃対処のパッチも
|
| 2009-10-14 12:38 |
IPA/ISEC
Microsoft Windows における SMBv2 の脆弱性(MS09-050)について
|
| 2009-10-14 12:38 |
IPA/ISEC
Microsoft IIS の FTP サービスの脆弱性(MS09-053)について
|
| 2009-10-14 11:33 |
JPCERT/CC
JPCERT-AT-2009-0020: 2009年10月 Microsoft セキュリティ情報 (緊急 8件) に関する注意喚起
|
| 2009-10-14 11:19 |
@police
マイクロソフト社のセキュリティ修正プログラムについて(MS09-050,051,052,053,054,055,056,057,058,059,060,061,062)(10/14)
|
| 2009-10-14 08:39 |
ITmedia
過去最多のMS月例パッチが公開、IEやSMBの脆弱性に対処
「緊急」8件、「重要」5件の更新プログラムで計34件の脆弱性に対処した。
|
| 2009-10-14 08:02 |
マイクロソフト
マイクロソフト セキュリティ アドバイザリ (975191): インターネット インフォメーション サービスの FTP サービスの脆弱性により、リモートでコードが実行される
IIS の FTP サービスの DoS の脆弱性 (CVE-2009-2521, MS09-053)
IIS の FTP サービスの RCE および DoS の脆弱性 (CVE-2009-2521, MS09-053)
マイクロソフトは脆弱性について公開された報告の調査を完了し、この問題に対処するためにMS09-053を公開した。
|
| 2009-10-14 08:02 |
マイクロソフト
マイクロソフト セキュリティ アドバイザリ (975497): SMB の脆弱性により、リモートでコードが実行される
SMBv2 のネゴシエーションの脆弱性 (CVE-2009-3103, MS09-050)
マイクロソフトは脆弱性について公開された報告の調査を完了し、この問題に対処するためにMS09-050を公開した。
|
| 2009-10-14 07:22 |
マイクロソフト
ms09-oct: マイクロソフト セキュリティ情報 2009 年 10 月のセキュリティ情報
メーリングリスト経由で受信
|
| 2009-10-14 05:29 |
SANS Internet Storm Center
Microsoft October 2009 Black Tuesday Overview
|
| 2009-10-14 03:59 |
シマンテック
ThreatCON (2) => (2)
月例セキュリティ情報リリースを報告
|
| 2009-10-14 03:50 |
US-CERT
TA09-286A: Microsoft Updates for Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
|
| 2009-10-14 02:37 |
US-CERT
Microsoft Releases October Security Bulletin
US-CERT Current Activity として月例セキュリティ情報を報告
|
| 2009-10-13 |
ITpro
マイクロソフトとアドビ,「ゼロデイ攻撃」対処のパッチを公開へ
2009年10月14日にそれぞれ公開、リリース予定のパッチは多数
|
| 2009-10-09 10:49 |
マイクロソフト
ms09-oct: マイクロソフト セキュリティ情報の事前通知 - 2009 年 10 月
メーリングリスト経由で受信
|
| 2009-10-09 07:49 |
ITmedia
ゼロデイ攻撃の脆弱性にも対処:10月のMSパッチ、「緊急」8件を含む計13件
13件のうち8件が「緊急」レベルになり、既に情報が出回っているSMBの脆弱性と、IISのFTPサービスの脆弱性にも対処する。
|
| 2009-09-23 07:55 |
ITmedia
Microsoft、SMBの脆弱性問題を一時回避する手段を提供
Microsoftが自動的にSMB 2.0を無効にできるボタンを提供する一方で、セキュリティ企業がこの脆弱性を突くエクスプロイトコードを公開した。
|
| 2009-09-17 01:45 |
シマンテック
ThreatCON (2) => (2)
脆弱性の存在を報告
|
| 2009-09-10 08:12 |
ITmedia
Microsoft、SMBの脆弱性でアドバイザリーを公開
当初はWindows 7全般に影響するとの情報もあったが、Microsoftの調べによると、正式版のWindows 7は影響を受けないことが分かったという。
|
| 2009-09-10 |
ITpro
VistaとServer 2008に新たな脆弱性,修正パッチは準備中
SMBの実装に問題、Windows 7やServer 2008 R2は影響を受けず
|
| 2009-09-09 21:20 |
US-CERT
Microsoft Releases Security Advisory 975497
US-CERT Current Activity として脆弱性の存在を報告
|
| 2009-09-09 20:54 |
SANS Internet Storm Center
Vista/2008/Windows 7 SMB2 BSOD 0Day (Version: 3)
|
| 2009-09-09 12:28 |
マイクロソフト
マイクロソフト セキュリティ アドバイザリ (975497): SMB の脆弱性により、リモートでコードが実行される
アドバイザリを公開
Microsoft Server Message Block (SMB) の脆弱性に関する新たな報告を調査中。
|
| 2009-09-09 08:23 |
ITmedia
MicrosoftのSMBに未パッチの脆弱性、Windows 7 RC版などに影響
MicrosoftのSMB2プロトコルに未解決の脆弱性が報告され、コンセプト実証コードが公開されたという。
|
| 2009-09-08 22:41 |
SANS Internet Storm Center
Microsoft Security Advisory 975191 Revised
|
| 2009-09-08 10:50 |
Windows Vista/7 : SMB2.0 NEGOTIATE PROTOCOL REQUEST Remote B.S.O.D.
|
| 2009-09-07 07:55 |
ITmedia
IIS狙いのゼロデイ攻撃発生、MSがアドバイザリー更新
IISの未解決の脆弱性を突く「限定的な攻撃」が発生した。
|
| 2009-09-07 |
[Updated]Windows Vista/7 : SMB2.0 NEGOTIATE PROTOCOL REQUEST Remote B.S.O.D.
|
| 2009-09-04 12:29 |
SANS Internet Storm Center
Vulnerabilities (plural) in MS IIS FTP Service 5.0, 5.1. 6.0, 7.0
|
| 2009-09-04 06:53 |
Bugtraq
Microsoft Internet Information Services 5.0/6.0 FTP SERVER DENIAL OF SERVICE ("Stack Exhaustion")
検証コードに関する報告 (CVE-2009-2521)
#Tested: cpe:/a:microsoft:iis:5.0
#Tested: cpe:/a:microsoft:iis:6.0
|
| 2009-09-03 01:52 |
シマンテック
ThreatCON (1) => (1)
Microsoft IIS FTP 脆弱性の存在を報告
|
| 2009-09-02 12:31 |
マイクロソフト
マイクロソフト セキュリティ アドバイザリ (975191): インターネット インフォメーション サービスの FTP サービスの脆弱性により、リモートでコードが実行される
アドバイザリを公開
Microsoft IIS 5.0、Microsoft IIS 5.1、Microsoft IIS 6.0 の FTP サービスの脆弱性に関する新たな報告を調査中。
|
| 2009-09-02 12:04 |
SANS Internet Storm Center
Microsoft IIS 5/6 FTP 0Day released (Version: 2)
|
| 2009-09-01 03:27 |
US-CERT
Microsoft Internet Information Services (IIS) FTP Service Vulnerability
US-CERT Current Activity として脆弱性の存在を報告
|
| 2009-09-01 |
Bugtraq
Microsoft IIS 5.0 FTP Server Remote Stack Overflow Exploit (win2k sp4)
検証コードに関する報告 (CVE-2009-3023)
#Cid: iiz5.pl
#Cid: 36189-2.pl
#Tested: cpe:/a:microsoft:iis:5.0
|
| 2009-08-31 |
Bugtraq
Microsoft IIS 5.0/6.0 FTP Server Remote Stack Overflow Exploit (win2k)
検証コードに関する報告 (CVE-2009-3023)
#Cid: iiz5.pl
#Cid: 36189.pl
#Tested: cpe:/a:microsoft:iis:5.0
|
| 2009-06-23 |
Zero Day Initiative (ZDI)
ZDI-09-071: Microsoft Internet Explorer writing-mode Memory Corruption Vulnerability
初期化されていないメモリの破損の脆弱性 (CVE-2009-2531, MS09-054)
脆弱性をベンダに報告
|
| 2009-06-23 |
Zero Day Initiative (ZDI)
ZDI-09-070: Microsoft Internet Explorer Event Object Type Double-Free Vulnerability
初期化されていないメモリの破損の脆弱性 (CVE-2009-2530, MS09-054)
脆弱性をベンダに報告
|
| 2008-04-25 |
iDefense
Microsoft Office Drawing Format Shape Properties Memory Corruption Vulnerability
メモリの破損の脆弱性 (CVE-2009-2528, MS09-062)
脆弱性をベンダに報告
|
| 2008-04-16 |
Zero Day Initiative (ZDI)
ZDI-09-069: Microsoft Windows Media Player Audio Voice Sample Rate Memory Corruption Vulnerability
Windows Media Runtime の音声サンプル レートの脆弱性 (CVE-2009-0555, MS09-051)
脆弱性をベンダに報告
|
| 2008-02-07 |
Zero Day Initiative (ZDI)
ZDI-09-072: Microsoft Windows GDI+ TIFF Parsing Code Execution Vulnerability
GDI+ TIFF のメモリの破損の脆弱性 (CVE-2009-2503, MS09-062)
脆弱性をベンダに報告
|
| 2007-12-18 00:00 |
iDefense
Microsoft Windows GDI+ TIFF File Parsing Buffer Overflow Vulnerability
GDI+ TIFF のバッファー オーバーフローの脆弱性 (CVE-2009-2502, MS09-062)
脆弱性をベンダに報告
|