Status Tracking Note JVNTR-2010-11

Microsoft 製品における複数の脆弱性に対するアップデート (TA10-103A)

概要

Microsoft から緊急 5件を含む各製品向けセキュリティ更新プログラムが公開されました。
時系列イベント


日時 (JST)内容
2010-04-28 08:41 ITmedia
MS、Windows 2000向け更新プログラムの配布再開
Microsoftは配布を中止していたセキュリティ更新プログラム「MS10-025」を再リリースした。
2010-04-28 Core Security Technologies
CORE-2010-0428: Microsoft Office Visio DXF File Insertion Buffer Overflow
Office Visio DXF ファイルインサーションバッファオーバーフローの脆弱性 (CVE-2010-1681, MS10-028)
脆弱性をベンダに報告
2010-04-22 08:00 ITmedia
MS、Windows 2000向けの更新プログラムを再配布へ
4月に配布した「MS10-025」の更新プログラムでは、脆弱性問題に適切に対処できないことが分かった。
2010-04-21 23:07 Microsoft Security Response Center Blog
MS10-025 Security Update to be Re-released
MS10-025の配布の一時中止を発表
2010-04-20 04:47 シマンテック
ThreatCON (2) => (2)
SMB クライアントの不完全な応答の脆弱性について注意喚起
2010-04-17 @police
マイクロソフト社のセキュリティ修正プログラムについて(MS10-019,020,021,022,023,024,025,026,027,028,029)(4/17)更新
2010-04-15 22:49 SANS Internet Storm Center
Microsoft April 2010 Patch Tuesday
2010-04-15 00:00 ITpro
Windowsなどの修正パッチが多数公開,「[F1]キー攻撃」にも対応
セキュリティ情報が11件、そのうち深刻度「緊急」は5件
2010-04-14 11:45 JPCERT/CC
JPCERT-AT-2010-0008: 2010年4月 Microsoft セキュリティ情報 (緊急 5件含) に関する注意喚起
2010-04-14 08:23 ITmedia
MSが月例更新プログラム11件を公開
Microsoftが対処した11件のうち「緊急」は5件。事前に情報が公開されていた2件の問題にも対処した。
2010-04-14 05:47 マイクロソフト
ms10-apr: マイクロソフト セキュリティ情報 2010 年 4 月のセキュリティ情報
メーリングリスト経由で発信
2010-04-14 05:34 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (977544): SMB の脆弱性により、サービス拒否が起こる
SMB クライアントの不完全な応答の脆弱性 (CVE-2009-3676, MS10-020)
マイクロソフトは脆弱性について公開された報告の調査を完了し、この問題に対処するためにMS10-020を公開した。
2010-04-14 04:25 US-CERT
TA10-103A: Microsoft Updates for Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 発信
2010-04-14 02:11 US-CERT
Microsoft Releases April Security Bulletin
US-CERT Current Activity として月例セキュリティ情報を報告
2010-04-14 @police
マイクロソフト社のセキュリティ修正プログラムについて(MS10-019,020,021,022,023,024,025,026,027,028,029)
2010-04-09 10:33 マイクロソフト
ms10-apr: マイクロソフト セキュリティ情報の事前通知 - 2010 年 4 月
メーリングリスト経由で発信
2010-04-09 08:36 ITmedia
4月のMS月例更新プログラム、「緊急」は5件
Microsoftは、全部で11件の月例更新プログラムを日本時間の14日にリリースする。
2010-03-13 16:32 JVN
JVNTR-2010-08: Internet Explorer において VBScript および Windows Help を使用する際に任意のコードが実行される脆弱性 (VU#612021)
2009-12-04 Zero Day Initiative (ZDI)
ZDI-10-070: Microsoft Windows Media Player Codec Retrieval Dangling Pointer Remote Code Execution Vulnerability
Media Player のリモートでコードが実行される脆弱性 (CVE-2010-0268, MS10-027) をベンダに報告
2009-11-16 22:21 US-CERT
Microsoft Releases Security Advisory 977544
US-CERT Current Activity として SMB の脆弱性を報告
2009-11-16 07:35 ITmedia
最新OSに影響するDoSの脆弱性、Microsoftが確認
MicrosoftはWindows 7とWindows Server 2008 R2に影響するサービス妨害(DoS)の脆弱性があることを確認した。
2009-11-16 00:00 ITpro
Windows 7とServer 2008 R2に新たな脆弱性,攻撃プログラムが出現
パソコンの応答を停止される恐れ、修正パッチは準備中
2009-11-15 03:42 SANS Internet Storm Center
Microsoft advisory for Windows 7 / Windows Server 2008 R2 Remote SMB DoS Exploit released (Version: 2)
2009-11-14 15:03 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (977544): SMB の脆弱性により、サービス拒否が起こる
SMB の脆弱性 (CVE-2009-3676)
Microsoft Server Message Block (SMB) プロトコルに存在する可能性のあるサービス拒否の脆弱性に関する新たな報告を調査中。
2009-11-13 22:25 SANS Internet Storm Center
Windows 7 / Windows Server 2008 R2 Remote SMB Exploit (Version: 3)
2009-11-13 08:02 ITmedia
MicrosoftのSMBに新たな脆弱性? 最新OSに影響
SANSでエクスプロイトコードを試したところ、Windowsホストがフリーズしてマウスやキーボードが使えなくなったという。
2009-11-11 19:58 Bugtraq
Windows 7 , Server 2008R2 Remote Kernel Crash
検証コードに関する報告 (CVE-2009-3676)
#Cid:36989.py
#Tested: cpe:/o:microsoft:windows_7
#Tested: cpe:/o:microsoft:windows_server_2008
2009-11-06 Zero Day Initiative (ZDI)
ZDI-10-069: Microsoft Office Publisher File Conversion TextBox Processing Buffer Overflow Vulnerability
Microsoft Office Publisher のファイル変換のテキストボックスの処理のバッファー オーバーフローの脆弱性 (CVE-2010-0479, MS10-023) をベンダに報告

参考情報

登録日 (JST): 2010-04-19T09:21+09:00
更新日 (JST): 2010-05-15T08:06+09:00