Status Tracking Note JVNTR-2010-08

Internet Explorer において VBScript および Windows Help を使用する際に任意のコードが実行される脆弱性 (VU#612021)

概要

Microsoft Internet Explorer において VBScript および Windows Help を使用する際に、任意のコードが実行される脆弱性が存在します。
時系列イベント


日時 (JST)内容
2010-04-19 09:21 JVN
JVNTR-2010-11: Microsoft 製品における複数の脆弱性に対するアップデート (TA10-103A)
2010-04-14 05:34 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (981169): VBScript の脆弱性により、リモートでコードが実行される
VBScript のヘルプ Keypress の脆弱性 (CVE-2010-0483, MS10-022)
マイクロソフトは脆弱性について公開された報告の調査を完了し、この問題に対処するためにMS10-022を公開した。
2010-03-03 08:15 ITmedia
VBScriptの未修正の脆弱性を突くPoCが公開、MSが回避策を呼び掛け
VBScriptの未修正の脆弱性を突くコンセプト実証コード(PoC)が公開され、Microsoftやセキュリティ機関が対策を呼び掛けている。
2010-03-03 00:15 SANS Internet Storm Center
IE 0-day using .hlp files
2010-03-02 21:36 US-CERT
Microsoft Releases Security Advisory to Address VBScript Vulnerability
US-CERT Current Activity として脆弱性の存在を報告
2010-03-02 13:21 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (981169): VBScript の脆弱性により、リモートでコードが実行される
アドバイザリを公開
サポートされるバージョンの Windows 2000、Windows XP および Windows Server 2003 の Internet Explorer に影響する、新たに一般公開された VBScript に存在する脆弱性の報告を現在調査中。これまでの調査では、Windows 7、Windows Server 2008 R2、Windows Vista および Windows Server 2008 ではこの脆弱性が悪用される可能性はないと考えられる。
2010-03-02 00:14 The Metasploit Project
Internet Explorer Winhlp32.exe MsgBox Code Execution
検証コードに関する報告 (CVE-2010-0483)
#Cid: 38463.rb
#Cid: ie_winhlp32.rb
#Tested: cpe:/o:microsoft:windows_xp::sp3 + cpe:/a:microsoft:ie:6
#Tested: cpe:/o:microsoft:windows_xp::sp3 + cpe:/a:microsoft:ie:7
2010-03-02 00:00 ITpro
[F1]キーを押さないで!---Windowsに新たな脆弱性
VBScriptとヘルプの処理に問題、「実証コード」が既に出回る
2010-03-01 01:15 Microsoft Security Response Center Blog
Investigating a new win32hlp and Internet Explorer issue
2010年2月26日に公開された脆弱性の存在を報告
2010-02-27 01:31 Bugtraq
Microsoft Internet Explorer 'winhlp32.exe' 'MsgBox()' Remote Code Execution Vulnerability
検証コードに関する報告 (CVE-2010-0483)
#Cid: 38463-2.txt
#Tested: cpe:/a:microsoft:ie:7
#Tested: cpe:/a:microsoft:ie:8
2010-02-27 01:30
Microsoft Releases Security Advisory to Address VBScript Vulnerability
脆弱性(CVE-2010-0483)の公開
2007-02-01
Microsoft Releases Security Advisory to Address VBScript Vulnerability
脆弱性(CVE-2010-0483)の発見

参考情報

登録日 (JST): 2010-03-13T16:32+09:00
更新日 (JST): 2010-04-19T16:44+09:00