Status Tracking Note JVNTR-2010-08

Internet Explorer において VBScript および Windows Help を使用する際に任意のコードが実行される脆弱性 (VU#612021)

Microsoft Internet Explorer において VBScript および Windows Help を使用する際に、任意のコードが実行される脆弱性が存在します。

時系列イベント

日時 (JST)	内容
2010-04-19 09:21	JVN JVNTR-2010-11: Microsoft 製品における複数の脆弱性に対するアップデート (TA10-103A)
2010-04-14 05:34	マイクロソフトマイクロソフトセキュリティアドバイザリ (981169): VBScript の脆弱性により、リモートでコードが実行される VBScript のヘルプ Keypress の脆弱性 (CVE-2010-0483, MS10-022) マイクロソフトは脆弱性について公開された報告の調査を完了し、この問題に対処するためにMS10-022を公開した。
2010-03-03 08:15	ITmedia VBScriptの未修正の脆弱性を突くPoCが公開、MSが回避策を呼び掛け VBScriptの未修正の脆弱性を突くコンセプト実証コード（PoC）が公開され、Microsoftやセキュリティ機関が対策を呼び掛けている。
2010-03-03 00:15	SANS Internet Storm Center IE 0-day using .hlp files
2010-03-02 21:36	US-CERT Microsoft Releases Security Advisory to Address VBScript Vulnerability US-CERT Current Activity として脆弱性の存在を報告
2010-03-02 13:21	マイクロソフトマイクロソフトセキュリティアドバイザリ (981169): VBScript の脆弱性により、リモートでコードが実行されるアドバイザリを公開サポートされるバージョンの Windows 2000、Windows XP および Windows Server 2003 の Internet Explorer に影響する、新たに一般公開された VBScript に存在する脆弱性の報告を現在調査中。これまでの調査では、Windows 7、Windows Server 2008 R2、Windows Vista および Windows Server 2008 ではこの脆弱性が悪用される可能性はないと考えられる。
2010-03-02 00:14	The Metasploit Project Internet Explorer Winhlp32.exe MsgBox Code Execution 検証コードに関する報告 (CVE-2010-0483) #Cid: 38463.rb #Cid: ie_winhlp32.rb #Tested: cpe:/o:microsoft:windows_xp::sp3 + cpe:/a:microsoft:ie:6 #Tested: cpe:/o:microsoft:windows_xp::sp3 + cpe:/a:microsoft:ie:7
2010-03-02 00:00	ITpro ［F1］キーを押さないで！---Windowsに新たな脆弱性 VBScriptとヘルプの処理に問題、「実証コード」が既に出回る
2010-03-01 01:15	Microsoft Security Response Center Blog Investigating a new win32hlp and Internet Explorer issue 2010年2月26日に公開された脆弱性の存在を報告
2010-02-27 01:31	Bugtraq Microsoft Internet Explorer 'winhlp32.exe' 'MsgBox()' Remote Code Execution Vulnerability 検証コードに関する報告 (CVE-2010-0483) #Cid: 38463-2.txt #Tested: cpe:/a:microsoft:ie:7 #Tested: cpe:/a:microsoft:ie:8
2010-02-27 01:30	Microsoft Releases Security Advisory to Address VBScript Vulnerability 脆弱性(CVE-2010-0483)の公開
2007-02-01	Microsoft Releases Security Advisory to Address VBScript Vulnerability 脆弱性(CVE-2010-0483)の発見

CVE-2010-0483


登録日 (JST):	2010-03-13T16:32+09:00
更新日 (JST):	2010-04-19T16:44+09:00