Status Tracking Note JVNTR-2010-05

Microsoft 製品における複数の脆弱性に対するアップデート (TA10-040A)

概要

Microsoft から緊急 5件を含む各製品向けセキュリティ更新プログラムが公開されました。
時系列イベント


日時 (JST)内容
2010-02-12 08:43 ITmedia
MSの更新プログラムでブルースクリーン? ユーザーから報告相次ぐ
「 "MS10-015" をインストールしたらブルースクリーンエラーが発生した」という報告がXPユーザーから相次いでいる。
2010-02-12 05:59 SANS Internet Storm Center
MS10-015 may cause Windows XP to blue screen
2010-02-11 01:25 シマンテック
ThreatCON (2) => (2)
月例セキュリティ情報リリースを報告
2010-02-11 00:00 ITpro
WindowsやOfficeに多数の脆弱性,マイクロソフトがパッチを公開
セキュリティ情報が13件、すべてのWindowsユーザーが対象
2010-02-10 11:58 JPCERT/CC
JPCERT-AT-2010-0006: 2010年2月 Microsoft セキュリティ情報 (緊急 5件含) に関する注意喚起
2010-02-10 08:52
OCHOA-2010-0209: Windows SMB NTLM Authentication Weak Nonce Vulnerability
SMB の NTLM 認証のエントロピ不足の脆弱性 (CVE-2010-0231, MS10-012)
検証コードに関する報告 (CVE-2010-0231)
2010-02-10 08:04 ITmedia
13件のMS月例セキュリティ情報が公開、WindowsとOfficeの脆弱性に対処
最大深刻度「緊急」レベルのセキュリティ情報は13件のうち5件となる。Microsoftはコンセプト実証コードが出回っている脆弱性についても最優先でパッチの適用を促している。
2010-02-10 05:50 US-CERT
TA10-040A: Microsoft Updates for Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 発信
2010-02-10 04:32 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (979682): Windows カーネルの脆弱性により、特権が昇格される
マイクロソフトは脆弱性について公開された報告の調査を完了し、この問題に対処するためにMS10-015を公開した。
2010-02-10 04:28 SANS Internet Storm Center
February 2010 Black Tuesday Overview
2010-02-10 04:27 マイクロソフト
ms10-feb: マイクロソフト セキュリティ情報 2010 年 2 月のセキュリティ情報
メーリングリスト経由で発信
メーリングリスト経由で発信
2010-02-10 04:13 US-CERT
Microsoft Releases February Security Bulletin
US-CERT Current Activity として月例セキュリティ情報を報告
2010-02-10 @police
マイクロソフト社のセキュリティ修正プログラムについて(MS10-003,004,005,006,007,008,009,010,011,012,013,014,015)
2010-02-05 07:56 ITmedia
2月のMS月例パッチは13件 WindowsとOfficeの脆弱性を修正
Microsoftの2月の月例セキュリティ情報は日本時間の10日に公開する予定だ。13件のうち5件が「緊急」レベルとなる。
2010-01-21 13:34 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (979682): Windows カーネルの脆弱性により、特権が昇格される
アドバイザリを公開
2009-11-11 Stratsec
SS-2010-003: Microsoft SMB Client Memory Corruption
SMB クライアントのプール破損の脆弱性 (CVE-2010-0016, MS10-006)
SMB クライアントの競合状態の脆弱性 (CVE-2010-0017, MS10-006)
脆弱性をベンダに報告
2009-10-29 TippingPoint
TPTI-10-02: Microsoft Office PowerPoint Viewer TextCharsAtom Record Code Execution Vulnerability
Office PowerPoint Viewer の TextCharsAtom レコードのスタック オーバーフローの脆弱性 (CVE-2010-0034, MS10-004)
脆弱性をベンダに報告
2009-10-21 Zero Day Initiative (ZDI)
ZDI-10-017: Microsoft Office PowerPoint Viewer TextBytesAtom Record Remote Code Execution Vulnerability
PowerPoint Viewer の TextBytesAtom レコードのスタック オーバーフローの脆弱性 (CVE-2010-0033, MS10-004) をベンダに報告
2009-09-04 Core Security Technologies
CORE-2009-0827: Microsoft Office Excel / Word OfficeArtSpgr Container Pointer Overwrite Vulnerability
MSO.DLL のバッファー オーバーフロー (CVE-2010-0243, MS10-003)
脆弱性をベンダに報告
2009-07-20 Zero Day Initiative (ZDI)
ZDI-10-016: Microsoft Windows ShellExecute Improper Sanitization Code Execution Vulnerability
URL の検証の脆弱性 (CVE-2010-0027, MS10-007) をベンダに報告
2009-07-08 iDefense
Microsoft PowerPoint OEPlaceholderAtom Invalid Array Indexing Vulnerability
PowerPoint の OEPlaceholderAtom 'placementId' の無効な配列のインデックスの脆弱性 (CVE-2010-0031, MS10-004)
脆弱性をベンダに報告
2009-07-08 iDefense
Microsoft PowerPoint LinkedSlideAtom Heap Overflow Vulnerability
PowerPoint の LinkedSlideAtom のヒープ オーバーフローの脆弱性 (CVE-2010-0030, MS10-004)
脆弱性をベンダに報告
2009-07-08 iDefense
Microsoft PowerPoint OEPlaceholderAtom Use-After-Free Vulnerability
PowerPoint の OEPlaceholderAtom の Use After Free の脆弱性 (CVE-2010-0032, MS10-004)
脆弱性をベンダに報告
2009-05-20 Secunia Research
2009-28: Microsoft PowerPoint File Path Handling Buffer Overflow
PowerPoint のファイル パスの処理のバッファー オーバーフローの脆弱性 (CVE-2010-0029, MS10-004)
脆弱性をベンダに報告
2009-01-15 Zero Day Initiative (ZDI)
ZDI-10-015: Microsoft Windows RLE Video Decompressor Remote Code Execution Vulnerability
DirectShow のヒープ オーバーフローの脆弱性 (CVE-2010-0250, MS10-013) をベンダに報告

参考情報

登録日 (JST): 2010-02-14T14:53+09:00
更新日 (JST): 2010-02-14T14:53+09:00