Status Tracking Note JVNTR-2010-04

Internet Explorer に複数の脆弱性 (TA10-021A)

概要

Microsoft から深刻度緊急の Internet Explorer 向けセキュリティ更新プログラムが公開されました。
時系列イベント


日時 (JST)内容
2010-01-22 11:30 IPA/ISEC
Internet Explorer の脆弱性(MS10-002)について
2010-01-22 11:28 JPCERT/CC
JPCERT-AT-2010-0004: Microsoft Internet Explorer の未修正の脆弱性に関する注意喚起
2010-01-22 08:07 ITmedia
IEの臨時パッチ公開、できるだけ早く適用を
Microsoftが定例外のセキュリティ更新プログラムを公開した。Google攻撃にも利用されていたIEの脆弱性を修正している。
2010-01-22 05:54 US-CERT
TA10-021A: Microsoft Internet Explorer Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 発信
2010-01-22 05:38 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (979352): Internet Explorer の脆弱性により、リモートでコードが実行される
マイクロソフトは脆弱性について公開された報告の調査を完了し、この問題に対処するためにMS10-002を公開した。
2010-01-22 05:34 マイクロソフト
ms10-jan: マイクロソフト セキュリティ情報 2010 年 1 月のセキュリティ情報
メーリングリスト経由で発信
2010-01-22 02:57 US-CERT
Microsoft Releases Cumulative Security Update for Internet Explorer
US-CERT Current Activity として月例セキュリティ情報(定例外)を報告
2010-01-22 00:00 ITpro
IEのパッチが緊急公開,外部からファイル削除のリスク
2010-01-22 @police
マイクロソフト社のセキュリティ修正プログラムについて(MS10-002)
2010-01-21 07:42 ITmedia
IEの臨時パッチ公開は日本時間22日、MSが予告
IEの脆弱性の修正パッチは日本時間の22日未明に公開される予定だ。
2010-01-21 07:34 マイクロソフト
ms10-jan: マイクロソフト セキュリティ情報の事前通知 - 2010 年 1 月 (定例外)
2010 年 1 月 22 日に緊急リリースを予定しているセキュリティ情報の事前通知
2010-01-21 00:00 ITpro
マイクロソフト,IEの修正パッチを緊急リリースへ
次回の定例日を待たずに公開、「グーグル攻撃」悪用の脆弱性を修正
2010-01-21 00:00 ITpro
MicrosoftがIE用の修正パッチを臨時公開へ,中国発の攻撃に対応
2010-01-20 07:15 ITmedia
MicrosoftがIEの臨時パッチを公開へ、脆弱性問題に対応
MicrosoftはIEの脆弱性に臨時パッチで対処することを決めた。
2010-01-20 06:16 シマンテック
ThreatCON (2) => (2)
定例外セキュリティ情報リリースを報告
2010-01-20 00:00 ITpro
ドイツやフランスの政府機関,「IEの利用中止」を推奨
グーグルなどへの攻撃に脆弱性が悪用、「パッチ適用までは別ブラウザーを」
2010-01-19 07:43 ITmedia
独仏政府がIEの利用中止を勧告、「攻撃は限定的」とMSが反論
Google攻撃に使われたIEの脆弱性悪用コードが公開されたことを受け、波紋が広がっている。
2010-01-18 17:01 JPCERT/CC
JPCERT-AT-2010-0004: Microsoft Internet Explorer の未修正の脆弱性に関する注意喚起
2010-01-18 08:58 ITmedia
IEの脆弱性を狙うコードが出回る、Google攻撃にも利用
Google攻撃に使われたIEの脆弱性悪用コードがインターネットで公開され、攻撃拡大の恐れが強まった。
2010-01-18 00:00 ITpro
Googleなどを狙う攻撃コードが流出,McAfeeが警戒を呼びかけ
2010-01-16 06:35 SANS Internet Storm Center
Exploit code available for CVE-2010-0249
2010-01-16 02:29 マカフィ
"Aurora" Exploit In Google Attack Now Public
McAfee Security Insights Blog
2010-01-15 15:23 ITmedia
IEを狙う攻撃への回避策
Internet Explorerに存在する未修正の脆弱性を狙う攻撃が確認されたことを受けて、国内のセキュリティ機関も回避策などを緊急情報として公開した。
2010-01-15 13:11 ITmedia
MicrosoftがIEの脆弱性を報告 IE 6狙った攻撃も
Microsoftが報告したIEのリモートコード実行の脆弱性は、Googleなどの企業を狙った中国のサイバー攻撃に利用されたものだ。
2010-01-15 07:49 US-CERT
Microsoft Releases Security Advisory 979352
US-CERT Current Activity としてアドバイザリ公開を報告
2010-01-15 07:19 SANS Internet Storm Center
0-day vulnerability in Internet Explorer 6, 7 and 8
2010-01-15 05:48 マカフィ
More Details on "Operation Aurora"
Computer Security Research - McAfee Labs Blog
2010-01-15 00:34 マカフィ
Operation "Aurora" Hit Google, Others
McAfee Security Insights Blog
2010-01-15 CERTA (Centre d'Expertise Gouvernemental de Reponse et de Traitement des Attaques informatique)
Vulnerabilite dans Microsoft Internet Explorer
2010-01-15 BSI (Bundesamt fur Sicherheit in der Informationstechnik)
Kritische Sicherheitslucke im Internet Explorer
2010-01-15 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (979352): Internet Explorer の脆弱性により、リモートでコードが実行される
アドバイザリを公開
一般で悪用された Internet Explorer に存在する脆弱性の報告について現在調査中。
2010-01-15 Bugtraq
Internet Explorer CVE-2010-0249 Remote Code Execution Vulnerability
検証コードに関する報告 (CVE-2010-0249)
#Cid: 37815.py
#Tested: cpe:/o:microsoft:windows_xp::sp2 + cpe:/a:microsoft:ie:6
2010-01-14 18:36 ITmedia
Googleに対する標的型攻撃
Googleに続いてAdobeも、標的型攻撃、すなわちスパイ型トロイの木馬の攻撃に遭っていたことを明らかにした。今、何が起こっているのだろうか?
2010-01-14 07:47 ITmedia
Adobeもサイバー攻撃の標的に、ネットワークに組織的な攻撃か
Googleに続いてAdobeも、サイバー攻撃に遭っていたことを明らかにした。両社の事件の関連は不明だ。
2010-01-13 マカフィ
Exploit-Comele
2010-01-12 21:00 グーグル
A new approach to China
2009-08-14 Zero Day Initiative (ZDI)
ZDI-10-014: Microsoft Internet Explorer item Object Memory Corruption Remote Code Execution Vulnerability
HTML オブジェクトのメモリ破損の脆弱性 (CVE-2010-0248) をベンダに報告
2009-07-16 Zero Day Initiative (ZDI)
ZDI-10-012: Microsoft Internet Explorer Baseline Tag Rendering Remote Code Execution Vulnerability
初期化されていないメモリ破損の脆弱性 (CVE-2010-0246) をベンダに報告
2009-07-14 Zero Day Initiative (ZDI)
ZDI-10-013: Microsoft Internet Explorer Table Layout Reuse Remote Code Execution Vulnerability
初期化されていないメモリ破損の脆弱性 (CVE-2010-0245) をベンダに報告
2009-07-14 Zero Day Initiative (ZDI)
ZDI-10-011: Microsoft Internet Explorer Table Layout Col Tag Cache Update Remote Code Execution Vulnerability
初期化されていないメモリ破損の脆弱性 (CVE-2010-0244) をベンダに報告

参考情報

登録日 (JST): 2010-01-23T12:31+09:00
更新日 (JST): 2010-01-23T12:31+09:00