Status Tracking Note JVNTR-2010-09

Microsoft Internet Explorer における解放済みメモリを使用する脆弱性 (VU#744549)

概要

Microsoft Internet Explorer には、解放済みメモリを使用する (use-after-free) 脆弱性が存在します。
時系列イベント


日時 (JST)内容
2010-04-02 07:41 JVN
JVNTR-2010-10: Internet Explorer に複数の脆弱性 (TA10-089A)
2010-03-31 03:48 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (981374): Internet Explorer の脆弱性により、リモートでコードが実行される
マイクロソフトは脆弱性について公開された報告の調査を完了し、この問題に対処するためにMS10-018を公開した。
2010-03-12 08:14 ITmedia
セキュリティ企業の情報から研究者が脆弱性悪用コードを作成
イスラエルの研究者は米セキュリティ大手McAfeeがブログに掲載した情報をもとに、IEの未修正の脆弱性を突いたコンセプト実証コードを作成したという。
2010-03-11 08:41 ITmedia
IEの未修正の脆弱性を狙うスパムメールが流通
小包の配達不能通知や医療保険の申し込み確認通知を装ったメールに悪質サイトへのリンクが記載されていた。
2010-03-11 07:11 シマンテック
Zero-Day Attack on IE6 - JS.Sykipot Doesn't Spare Retired Software
Security Response Blog
2010-03-11 05:39
Microsoft Internet Explorer iepeers.dll use-after-free exploit (meta)
検証コードに関する報告 (CVE-2010-0806)
2010-03-11 01:06 ソフォス
Troj/JSRedir-AW
脆弱性 (CVE-2010-0806) の悪用
2010-03-11 00:00 トレンドマイクロ
JS_SHELLCOD.JDT
脆弱性 (CVE-2010-0806) の悪用
2010-03-10 23:01 The Metasploit Project
Microsoft Internet Explorer iepeers.dll use-after-free exploit for the Metasploit Framework
検証コードに関する報告 (CVE-2010-0806)
#Cid: ie_iepeers_pointer.rb
#Tested: cpe:/o:microsoft:windows_xp::sp3 + cpe:/a:microsoft:ie:6
#Tested: cpe:/o:microsoft:windows_xp::sp3 + cpe:/a:microsoft:ie:7
#Tested: cpe:/o:microsoft:windows_vista::sp2 + cpe:/a:microsoft:ie:7
2010-03-10 12:00 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (981374): Internet Explorer の脆弱性により、リモートでコードが実行される
アドバイザリを公開
Internet Explorer 6 および Internet Explorer 7 に存在する新たな脆弱性が報告され、その報告を現在調査中。調査で、最新バージョンのブラウザーである Internet Explorer 8 は影響を受けないことを確認。
2010-03-10 08:37 ITmedia
IE 6と7に未修正の脆弱性見つかる、既に標的型攻撃の発生も
「IE 6と7を使っているユーザーはすぐにでもIE 8にアップグレードして欲しい」とMicrosoftは呼び掛けている。
2010-03-10 08:30 マカフィ
Targeted Internet Explorer Zero-Day Attack Announced (CVE-2010-0806)
Computer Security Research - McAfee Labs Blog
2010-03-10 08:08 マカフィ
BackDoor-EMN
脆弱性 (CVE-2010-0806) の悪用
2010-03-10 ソフォス
Internet Explorer 0-day targeted in spam runs
SophosLabs blog
2010-03-09 シマンテック
JS.Sykipot
2010-03-06
TOPIX21CENTURY.COM
ドメイン名作成日: 06-Mar-10

参考情報

登録日 (JST): 2010-03-13T16:32+09:00
更新日 (JST): 2010-04-02T07:41+09:00