Status Tracking Note JVNTR-2009-27

Microsoft 製品における複数の脆弱性に対するアップデート (TA09-342A)

概要

Microsoft から緊急 3件を含む各製品向けセキュリティ更新プログラムが公開されました。
時系列イベント


日時 (JST)内容
2009-12-10 00:00 ITpro
WindowsやIEなどの「緊急」パッチが3件,ゼロデイ脆弱性にも対応
「重要」のセキュリティ情報も3件、「できるだけ早期に適用を」
2009-12-09 12:17 IPA/ISEC
Internet Explorer の脆弱性(MS09-072)について
2009-12-09 12:03 JPCERT/CC
JPCERT-AT-2009-0025: 2009年12月 Microsoft セキュリティ情報 (緊急 3件含) に関する注意喚起
2009-12-09 09:58 @police
マイクロソフト社のセキュリティ修正プログラムについて(MS09-069,070,071,072,073,074)(12/9)
2009-12-09 07:44 ITmedia
MSが6件の月例セキュリティ情報を公開、IEやOfficeの脆弱性に対処
「緊急」レベルの3件のうち、IE用の累積的なセキュリティ更新プログラムについてはMicrosoftが最優先での適用を促している。
2009-12-09 07:05 US-CERT
TA09-342A: Microsoft Updates for Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 発信
2009-12-09 07:04 Fortinet, Inc.
FGA-2009-16: Fortinet Discovers Microsoft Office Project Vulnerability (MS09-074)
Project のメモリ検証の脆弱性 (CVE-2009-0102, MS09-074)
脆弱性発見に関する情報を公開
2009-12-09 07:00 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (977981): Internet Explorer の脆弱性により、リモートでコードが実行される
Internet Explorer の脆弱性 (CVE-2009-3672)
マイクロソフトは脆弱性について公開された報告の調査を完了し、この問題に対処するためにMS09-072を公開した
2009-12-09 06:53 マイクロソフト
ms09-dec: マイクロソフト セキュリティ情報 2009 年 12 月のセキュリティ情報
メーリングリスト経由で発信
2009-12-09 06:04 SANS Internet Storm Center
December 2009 Black Tuesday Overview
2009-12-09 03:28 シマンテック
ThreatCON (2) => (2)
月例セキュリティ情報リリースを報告
2009-12-09 02:31 US-CERT
Microsoft Releases December Security Bulletin
US-CERT Current Activity として月例セキュリティ情報を報告
2009-12-07 00:00 ITpro
マイクロソフトとアドビ、危険な脆弱性を修正するパッチ公開へ
2009年12月9日にそれぞれ公開、IEやFLASH PLAYERなどの脆弱性を解消
2009-12-04 09:58 マイクロソフト
ms09-dec: マイクロソフト セキュリティ情報の事前通知 - 2009 年 12 月
メーリングリスト経由で発信
2009-11-27 00:11 SANS Internet Storm Center
Microsoft Security Advisory (977981)
2009-11-26 13:54 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (977981): Internet Explorer の脆弱性により、リモートでコードが実行される
Internet Explorer の脆弱性 (CVE-2009-3672)
問題に対する回避策および問題を緩和する情報を提供
2009-11-25 08:09 ITmedia
MSがアドバイザリー公開、IE 6と7の脆弱性で回避策
IE 6と7に未修正の脆弱性があることをMicrosoftが確認し、アドバイザリーで回避策などを紹介している。
2009-11-25 00:00 ITpro
IE6とIE7にパッチ未公開の危険な脆弱性,攻撃コードが既に出現
Webアクセスで被害の恐れ、IE8への移行やスクリプトの無効化が回避策
2009-11-24 13:58 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (977981): Internet Explorer の脆弱性により、リモートでコードが実行される
Internet Explorer の脆弱性 (CVE-2009-3672)
Internet Explorer に存在する新たな脆弱性を調査中
2009-11-24 10:50 SANS Internet Storm Center
Microsoft Security Advisory 977981 - IE 6 and IE 7
2009-11-24 07:19 ITmedia
IE 6と7に未修正の脆弱性、深刻な影響の恐れ
MicrosoftのInternet Explorer 6と7に深刻な脆弱性が見つかり、エクスプロイトも公開されているという。
2009-11-24 フォティーンフォティ技術研究所
Internet Explorer 6/7に未パッチの脆弱性
2009-11-23 14:34 Bugtraq
Code to mitigate IE STYLE zero-day
検証コードに関する報告 (CVE-2009-3672)
#Cid:37085-2.html
2009-11-22 12:58 SANS Internet Storm Center
IE6 and IE7 0-Day Reported (Version: 3)
2009-11-21 03:04 Bugtraq
IE7
検証コードに関する報告 (CVE-2009-3672)
#Cid:37085.html
2009-08-10 Zero Day Initiative (ZDI)
ZDI-09-088: Microsoft Internet Explorer IFrame Attributes Circular Reference Dangling Pointer Vulnerability
初期化されていないメモリ破損の脆弱性 (CVE-2009-3674, MS09-072)
脆弱性をベンダに報告
2009-07-21 Zero Day Initiative (ZDI)
ZDI-09-087: Microsoft Internet Explorer CSS Race Condition Code Execution Vulnerability
初期化されていないメモリ破損の脆弱性 (CVE-2009-3673, MS09-072)
脆弱性をベンダに報告
2009-06-23 Zero Day Initiative (ZDI)
ZDI-09-086: Microsoft Internet Explorer XHTML DOM Manipulation Memory Corruption Vulnerability
初期化されていないメモリ破損の脆弱性 (CVE-2009-3671, MS09-072)
脆弱性をベンダに報告
2009-06-09 iDefense
Microsoft Internet Explorer HTML Layout Engine Uninitialized Memory Vulnerability
HTML オブジェクトのメモリ破損の脆弱性 (CVE-2009-3672, MS09-072)
脆弱性をベンダに報告
2008-12-18 iDefense
Microsoft WordPad Word97 Converter Integer Overflow Vulnerability
ワードパッドおよび Office テキスト コンバーターのメモリ破損の脆弱性 (CVE-2009-2506, MS09-073)
脆弱性をベンダに報告

参考情報

登録日 (JST): 2009-12-26T15:53+09:00
更新日 (JST): 2009-12-26T15:53+09:00