Status Tracking Note JVNTR-2009-23

Microsoft 製品における複数の脆弱性に対するアップデート (TA09-286A)

概要

Microsoft から緊急 8件を含む各製品向けセキュリティ更新プログラムが公開されました。
時系列イベント


日時 (JST)内容
2009-11-04 07:33 ITmedia
IEの累積パッチでWeb表示に問題、MSが更新版を配布
10月のIE累積パッチ「MS09-054」を導入した一部のユーザーから、Webページの表示に関する2件の問題が報告されたという。
2009-10-20 17:07 @police
マイクロソフト社のセキュリティ修正プログラムについて(MS09-050,051,052,053,054,055,056,057,058,059,060,061,062)(10/20) 更新
2009-10-16 12:33 NSFOCUS
NSFOCUS Security Advisory (SA2009-03): Windows Kernel Malformed PE File Remote DoS Vulnerability
Windows カーネルの NULL ポインター逆参照の脆弱性 (CVE-2009-2516, MS09-058)
2009-10-15 ITpro
MSが「緊急」パッチを多数公開,すべてのWindowsユーザーが対象
セキュリティ情報は「過去最大級」の13件、ゼロデイ攻撃対処のパッチも
2009-10-14 12:38 IPA/ISEC
Microsoft Windows における SMBv2 の脆弱性(MS09-050)について
2009-10-14 12:38 IPA/ISEC
Microsoft IIS の FTP サービスの脆弱性(MS09-053)について
2009-10-14 11:33 JPCERT/CC
JPCERT-AT-2009-0020: 2009年10月 Microsoft セキュリティ情報 (緊急 8件) に関する注意喚起
2009-10-14 11:19 @police
マイクロソフト社のセキュリティ修正プログラムについて(MS09-050,051,052,053,054,055,056,057,058,059,060,061,062)(10/14)
2009-10-14 08:39 ITmedia
過去最多のMS月例パッチが公開、IEやSMBの脆弱性に対処
「緊急」8件、「重要」5件の更新プログラムで計34件の脆弱性に対処した。
2009-10-14 08:02 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (975191): インターネット インフォメーション サービスの FTP サービスの脆弱性により、リモートでコードが実行される
IIS の FTP サービスの DoS の脆弱性 (CVE-2009-2521, MS09-053)
IIS の FTP サービスの RCE および DoS の脆弱性 (CVE-2009-2521, MS09-053)
マイクロソフトは脆弱性について公開された報告の調査を完了し、この問題に対処するためにMS09-053を公開した。
2009-10-14 08:02 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (975497): SMB の脆弱性により、リモートでコードが実行される
SMBv2 のネゴシエーションの脆弱性 (CVE-2009-3103, MS09-050)
マイクロソフトは脆弱性について公開された報告の調査を完了し、この問題に対処するためにMS09-050を公開した。
2009-10-14 07:22 マイクロソフト
ms09-oct: マイクロソフト セキュリティ情報 2009 年 10 月のセキュリティ情報
メーリングリスト経由で受信
2009-10-14 05:29 SANS Internet Storm Center
Microsoft October 2009 Black Tuesday Overview
2009-10-14 03:59 シマンテック
ThreatCON (2) => (2)
月例セキュリティ情報リリースを報告
2009-10-14 03:50 US-CERT
TA09-286A: Microsoft Updates for Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2009-10-14 02:37 US-CERT
Microsoft Releases October Security Bulletin
US-CERT Current Activity として月例セキュリティ情報を報告
2009-10-13 ITpro
マイクロソフトとアドビ,「ゼロデイ攻撃」対処のパッチを公開へ
2009年10月14日にそれぞれ公開、リリース予定のパッチは多数
2009-10-09 10:49 マイクロソフト
ms09-oct: マイクロソフト セキュリティ情報の事前通知 - 2009 年 10 月
メーリングリスト経由で受信
2009-10-09 07:49 ITmedia
ゼロデイ攻撃の脆弱性にも対処:10月のMSパッチ、「緊急」8件を含む計13件
13件のうち8件が「緊急」レベルになり、既に情報が出回っているSMBの脆弱性と、IISのFTPサービスの脆弱性にも対処する。
2009-09-23 07:55 ITmedia
Microsoft、SMBの脆弱性問題を一時回避する手段を提供
Microsoftが自動的にSMB 2.0を無効にできるボタンを提供する一方で、セキュリティ企業がこの脆弱性を突くエクスプロイトコードを公開した。
2009-09-17 01:45 シマンテック
ThreatCON (2) => (2)
脆弱性の存在を報告
2009-09-10 08:12 ITmedia
Microsoft、SMBの脆弱性でアドバイザリーを公開
当初はWindows 7全般に影響するとの情報もあったが、Microsoftの調べによると、正式版のWindows 7は影響を受けないことが分かったという。
2009-09-10 ITpro
VistaとServer 2008に新たな脆弱性,修正パッチは準備中
SMBの実装に問題、Windows 7やServer 2008 R2は影響を受けず
2009-09-09 21:20 US-CERT
Microsoft Releases Security Advisory 975497
US-CERT Current Activity として脆弱性の存在を報告
2009-09-09 20:54 SANS Internet Storm Center
Vista/2008/Windows 7 SMB2 BSOD 0Day (Version: 3)
2009-09-09 12:28 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (975497): SMB の脆弱性により、リモートでコードが実行される
アドバイザリを公開
Microsoft Server Message Block (SMB) の脆弱性に関する新たな報告を調査中。
2009-09-09 08:23 ITmedia
MicrosoftのSMBに未パッチの脆弱性、Windows 7 RC版などに影響
MicrosoftのSMB2プロトコルに未解決の脆弱性が報告され、コンセプト実証コードが公開されたという。
2009-09-08 22:41 SANS Internet Storm Center
Microsoft Security Advisory 975191 Revised
2009-09-08 10:50
Windows Vista/7 : SMB2.0 NEGOTIATE PROTOCOL REQUEST Remote B.S.O.D.
2009-09-07 07:55 ITmedia
IIS狙いのゼロデイ攻撃発生、MSがアドバイザリー更新
IISの未解決の脆弱性を突く「限定的な攻撃」が発生した。
2009-09-07
[Updated]Windows Vista/7 : SMB2.0 NEGOTIATE PROTOCOL REQUEST Remote B.S.O.D.
2009-09-04 12:29 SANS Internet Storm Center
Vulnerabilities (plural) in MS IIS FTP Service 5.0, 5.1. 6.0, 7.0
2009-09-04 06:53 Bugtraq
Microsoft Internet Information Services 5.0/6.0 FTP SERVER DENIAL OF SERVICE ("Stack Exhaustion")
検証コードに関する報告 (CVE-2009-2521)
#Tested: cpe:/a:microsoft:iis:5.0
#Tested: cpe:/a:microsoft:iis:6.0
2009-09-03 01:52 シマンテック
ThreatCON (1) => (1)
Microsoft IIS FTP 脆弱性の存在を報告
2009-09-02 12:31 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (975191): インターネット インフォメーション サービスの FTP サービスの脆弱性により、リモートでコードが実行される
アドバイザリを公開
Microsoft IIS 5.0、Microsoft IIS 5.1、Microsoft IIS 6.0 の FTP サービスの脆弱性に関する新たな報告を調査中。
2009-09-02 12:04 SANS Internet Storm Center
Microsoft IIS 5/6 FTP 0Day released (Version: 2)
2009-09-01 03:27 US-CERT
Microsoft Internet Information Services (IIS) FTP Service Vulnerability
US-CERT Current Activity として脆弱性の存在を報告
2009-09-01 Bugtraq
Microsoft IIS 5.0 FTP Server Remote Stack Overflow Exploit (win2k sp4)
検証コードに関する報告 (CVE-2009-3023)
#Cid: iiz5.pl
#Cid: 36189-2.pl
#Tested: cpe:/a:microsoft:iis:5.0
2009-08-31 Bugtraq
Microsoft IIS 5.0/6.0 FTP Server Remote Stack Overflow Exploit (win2k)
検証コードに関する報告 (CVE-2009-3023)
#Cid: iiz5.pl
#Cid: 36189.pl
#Tested: cpe:/a:microsoft:iis:5.0
2009-06-23 Zero Day Initiative (ZDI)
ZDI-09-071: Microsoft Internet Explorer writing-mode Memory Corruption Vulnerability
初期化されていないメモリの破損の脆弱性 (CVE-2009-2531, MS09-054)
脆弱性をベンダに報告
2009-06-23 Zero Day Initiative (ZDI)
ZDI-09-070: Microsoft Internet Explorer Event Object Type Double-Free Vulnerability
初期化されていないメモリの破損の脆弱性 (CVE-2009-2530, MS09-054)
脆弱性をベンダに報告
2008-04-25 iDefense
Microsoft Office Drawing Format Shape Properties Memory Corruption Vulnerability
メモリの破損の脆弱性 (CVE-2009-2528, MS09-062)
脆弱性をベンダに報告
2008-04-16 Zero Day Initiative (ZDI)
ZDI-09-069: Microsoft Windows Media Player Audio Voice Sample Rate Memory Corruption Vulnerability
Windows Media Runtime の音声サンプル レートの脆弱性 (CVE-2009-0555, MS09-051)
脆弱性をベンダに報告
2008-02-07 Zero Day Initiative (ZDI)
ZDI-09-072: Microsoft Windows GDI+ TIFF Parsing Code Execution Vulnerability
GDI+ TIFF のメモリの破損の脆弱性 (CVE-2009-2503, MS09-062)
脆弱性をベンダに報告
2007-12-18 00:00 iDefense
Microsoft Windows GDI+ TIFF File Parsing Buffer Overflow Vulnerability
GDI+ TIFF のバッファー オーバーフローの脆弱性 (CVE-2009-2502, MS09-062)
脆弱性をベンダに報告

参考情報

登録日 (JST): 2009-10-17T21:42+09:00
更新日 (JST): 2009-11-17T09:09+09:00