Status Tracking Note JVNTR-2010-07

Microsoft 製品における複数の脆弱性に対するアップデート (TA10-068A)

概要

Microsoft から各製品向けセキュリティ更新プログラムが公開されました。
時系列イベント


日時 (JST)内容
2010-03-11 00:00 ITpro
Excelやムービーメーカーに脆弱性,ファイルを開くと被害の恐れ
深刻度「重要」のセキュリティ情報が2件、対策は修正パッチの適用
2010-03-10 17:52 シマンテック
ThreatCON (1) => (2)
月例セキュリティ情報リリースを報告
2010-03-10 08:35 ITmedia
MSの月例更新プログラムが公開、Excelとムービーメーカーの脆弱性に対処
3月の更新プログラムは2本とも「重要」レベル。WindowsムービーメーカーとExcelに存在する合計8件の脆弱性に対処した。
2010-03-10 06:44 US-CERT
TA10-068A: Microsoft Updates for Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 発信
2010-03-10 06:32 マイクロソフト
ms10-mar: マイクロソフト セキュリティ情報 2010 年 3 月のセキュリティ情報
メーリングリスト経由で発信
メーリングリスト経由で発信
2010-03-10 03:10 SANS Internet Storm Center
March 2010 - Microsoft Patch Tuesday Diary
2010-03-10 02:44 US-CERT
Microsoft Releases March Security Bulletin
US-CERT Current Activity として月例セキュリティ情報を報告
2010-03-10 @police
マイクロソフト社のセキュリティ修正プログラムについて(MS10-016,017)
2010-03-05 07:44 ITmedia
3月のMS月例パッチは「重要」レベルが2件
Microsoftの月例セキュリティ更新プログラムは、日本時間の3月10日に公開する予定。
2009-11-04 Core Security Technologies
CORE-2009-1103: Microsoft Office Excel DbOrParamQry Record Parsing Vulnerability
Microsoft Office Excel の DbOrParamQry レコード解析の脆弱性 (CVE-2010-0264, MS10-017)
脆弱性をベンダに報告
2009-09-25 iDefense
Microsoft Excel MDXTUPLE Record Heap Overflow Vulnerability
Microsoft Office Excel の MDXTUPLE レコードのヒープ オーバーフローの脆弱性 (CVE-2010-0260, MS10-017)
脆弱性をベンダに報告
2009-09-25 iDefense
Microsoft Excel MDXSET Record Heap Overflow Vulnerability
Microsoft Office Excel の MDXSET レコードのヒープ オーバーフローの脆弱性 (CVE-2010-0261, MS10-017)
脆弱性をベンダに報告
2009-09-25 iDefense
Microsoft Excel FNGROUPNAME Record Uninitialized Memory Vulnerability
Microsoft Office Excel の FNGROUPNAME レコードの初期化されていないメモリの脆弱性 (CVE-2010-0262, MS10-017)
脆弱性をベンダに報告
2009-09-10 iDefense
Microsoft Excel Sheet Object Type Confusion Vulnerability
Microsoft Office Excel シートのオブジェクト型の混乱の脆弱性 (CVE-2010-0258, MS10-017)
脆弱性をベンダに報告
2009-08-14 Core Security Technologies
CORE-2009-0813: Windows Movie Maker and Microsoft Producer IsValidWMToolsStream() Heap Overflow
ムービー メーカーおよび Producer のバッファー オーバーフローの脆弱性 (CVE-2010-0265, MS10-016)
脆弱性をベンダに報告
2009-07-17 VUPEN
VUPEN/ADV-2010-0566: Microsoft Office Excel Record Processing Code Execution Vulnerability
Microsoft Office Excel のレコード メモリ破損の脆弱性 (CVE-2010-0257, MS10-017)
脆弱性をベンダに報告
2009-07-14 Zero Day Initiative (ZDI)
ZDI-10-025: Microsoft Office Excel XLSX File Parsing Remote Code Execution Vulnerability
Microsoft Office Excel の XLSX ファイル解析のコード実行の脆弱性 (CVE-2010-0263, MS10-017) をベンダに報告

参考情報

登録日 (JST): 2010-03-13T16:32+09:00
更新日 (JST): 2010-03-13T16:32+09:00