Status Tracking Note JVNTR-2010-09

Microsoft Internet Explorer における解放済みメモリを使用する脆弱性 (VU#744549)

Microsoft Internet Explorer には、解放済みメモリを使用する (use-after-free) 脆弱性が存在します。

時系列イベント

日時 (JST)	内容
2010-04-02 07:41	JVN JVNTR-2010-10: Internet Explorer に複数の脆弱性 (TA10-089A)
2010-03-31 03:48	マイクロソフトマイクロソフトセキュリティアドバイザリ (981374): Internet Explorer の脆弱性により、リモートでコードが実行されるマイクロソフトは脆弱性について公開された報告の調査を完了し、この問題に対処するためにMS10-018を公開した。
2010-03-12 08:14	ITmedia セキュリティ企業の情報から研究者が脆弱性悪用コードを作成イスラエルの研究者は米セキュリティ大手McAfeeがブログに掲載した情報をもとに、IEの未修正の脆弱性を突いたコンセプト実証コードを作成したという。
2010-03-11 08:41	ITmedia IEの未修正の脆弱性を狙うスパムメールが流通小包の配達不能通知や医療保険の申し込み確認通知を装ったメールに悪質サイトへのリンクが記載されていた。
2010-03-11 07:11	シマンテック Zero-Day Attack on IE6 - JS.Sykipot Doesn't Spare Retired Software Security Response Blog
2010-03-11 05:39	Microsoft Internet Explorer iepeers.dll use-after-free exploit (meta) 検証コードに関する報告 (CVE-2010-0806)
2010-03-11 01:06	ソフォス Troj/JSRedir-AW 脆弱性 (CVE-2010-0806) の悪用
2010-03-11 00:00	トレンドマイクロ JS_SHELLCOD.JDT 脆弱性 (CVE-2010-0806) の悪用
2010-03-10 23:01	The Metasploit Project Microsoft Internet Explorer iepeers.dll use-after-free exploit for the Metasploit Framework 検証コードに関する報告 (CVE-2010-0806) #Cid: ie_iepeers_pointer.rb #Tested: cpe:/o:microsoft:windows_xp::sp3 + cpe:/a:microsoft:ie:6 #Tested: cpe:/o:microsoft:windows_xp::sp3 + cpe:/a:microsoft:ie:7 #Tested: cpe:/o:microsoft:windows_vista::sp2 + cpe:/a:microsoft:ie:7
2010-03-10 12:00	マイクロソフトマイクロソフトセキュリティアドバイザリ (981374): Internet Explorer の脆弱性により、リモートでコードが実行されるアドバイザリを公開 Internet Explorer 6 および Internet Explorer 7 に存在する新たな脆弱性が報告され、その報告を現在調査中。調査で、最新バージョンのブラウザーである Internet Explorer 8 は影響を受けないことを確認。
2010-03-10 08:37	ITmedia IE 6と7に未修正の脆弱性見つかる、既に標的型攻撃の発生も「IE 6と7を使っているユーザーはすぐにでもIE 8にアップグレードして欲しい」とMicrosoftは呼び掛けている。
2010-03-10 08:30	マカフィ Targeted Internet Explorer Zero-Day Attack Announced (CVE-2010-0806) Computer Security Research - McAfee Labs Blog
2010-03-10 08:08	マカフィ BackDoor-EMN 脆弱性 (CVE-2010-0806) の悪用
2010-03-10	ソフォス Internet Explorer 0-day targeted in spam runs SophosLabs blog
2010-03-09	シマンテック JS.Sykipot
2010-03-06	TOPIX21CENTURY.COM ドメイン名作成日: 06-Mar-10

CVE-2010-0806


登録日 (JST):	2010-03-13T16:32+09:00
更新日 (JST):	2010-04-02T07:41+09:00