Status Tracking Note JVNTR-2010-19

Microsoft Windows のヘルプとサポート センターの脆弱性 (CVE-2010-1885, MS10-042, TA10-194A)

概要

Microsoft Windows のヘルプとサポート センターには脆弱性が存在します。
時系列イベント


日時 (JST)内容
2010-07-16 08:32 シマンテック
ThreatCON (2) => (2)
2010-07-15 ITpro
マイクロソフトが「緊急」パッチ,Windows 2000とXP SP2向けは最後
WindowsやOfficeの脆弱性を解消、ヘルプ機能へのゼロデイ攻撃にも対応
2010-07-14 12:32 IPA/ISEC
Windows のヘルプとサポートセンターの未修正の脆弱性について
2010-07-14 10:32 JPCERT/CC
JPCERT-AT-2010-0018: 2010年7月 Microsoft セキュリティ情報 (緊急 3件含) に関する注意喚起
マイクロソフト セキュリティ情報 2010 年 7 月 のセキュリティ情報をアナウンス
2010-07-14 07:59 マイクロソフト
MS10-042: マイクロソフト セキュリティ情報 2010 年 7 月のセキュリティ情報
セキュリティ更新プログラム (MS10-042) のリリース
2010-07-14 07:27 ITmedia
MSが月例セキュリティ情報を公開、Windows 2000とXP SP2はサポート終了
4件のセキュリティ情報のうち3件が「緊急」レベルとなる。中でもWindowsヘルプとサポートセンターの脆弱性を解決する更新プログラムは最優先での適用を勧告している。
2010-07-14 06:20 US-CERT
TA10-194A: Microsoft Updates for Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 発信
マイクロソフト セキュリティ情報 2010 年 7 月 のセキュリティ情報をアナウンス
2010-07-14 02:30 SANS Internet Storm Center
July 2010 Microsoft Black Tuesday Summary
マイクロソフト セキュリティ情報 2010 年 7 月 のセキュリティ情報をアナウンス
2010-07-14 02:25 US-CERT
Microsoft Releases July Security Bulletin
US-CERT Current Activity
マイクロソフト セキュリティ情報 2010 年 7 月 のセキュリティ情報をアナウンス
2010-07-14 @police
マイクロソフト社のセキュリティ修正プログラムについて (MS10-042,043,044,045)
2010-07-09 10:59 マイクロソフト
ms10-jul: マイクロソフト セキュリティ情報の事前通知 - 2010 年 7 月
セキュリティ更新プログラムリリースの事前通知
2010-07-09 08:07 ITmedia
7月のMSセキュリティ情報は4件、攻撃発生の脆弱性にも対処
4件のうち3件が「深刻」レベルとなり、「Help and Support Center」の脆弱性に対処する更新プログラムも含まれる。Windows 2000とWindows XP SP2は今回が最後の提供となる。
2010-07-09 ITpro
遠隔コード実行対策が4件,Microsoftの7月定例アップデート予告
2010-07-05 21:17 IPA/ISEC
Windows のヘルプとサポートセンターの未修正の脆弱性について
2010-07-01 07:41 ITmedia
Windowsの未解決の脆弱性を突く攻撃が多発、MSが注意喚起
Windows Help and Support Centerの未解決の脆弱性を悪用した攻撃が、6月中旬以降、急増しているという。
2010-07-01 ITpro
Windowsを狙うゼロデイ攻撃が猛威,1万台以上が攻撃を受ける
攻撃数が多いのは米国、攻撃を受ける割合が高いのはポルトガル
2010-06-28 14:34 JPCERT/CC
JPCERT-AT-2010-0016: Windows のヘルプとサポートセンターの未修正の脆弱性に関する注意喚起
Gumblarの感染活動で利用されていることを報告
2010-06-28 ITpro
Windowsの脆弱性を突くゼロデイ攻撃,国内のWebサーバーに「わな」
「ガンブラー」攻撃の一種、Webアクセスでウイルス感染の恐れ
2010-06-25 15:02 日本IBM Tokyo SOC
Windows のヘルプとサポート センターの脆弱性を悪用する攻撃
脆弱性を悪用した侵害活動 (Webサイト誘導) の発生を報告
2010-06-17 ITpro
Windows XPを狙ったゼロデイ攻撃が出現,ヘルプ機能の脆弱性を突く
Webアクセスでウイルスに感染、回避策は「Fix it」の実施
2010-06-16 07:51 ITmedia
Windowsを狙う攻撃発生、未修正の脆弱性を悪用
Windowsヘルプ機能の脆弱性を突いた「限定的な標的型攻撃」が発生しており、Googleの研究者が公開したコードが使われた模様だ。
2010-06-15 04:43 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (2219475): Windows のヘルプとサポート センターの脆弱性により、リモートでコードが実行される
Fix it (HCPプロトコルの登録解除) の提供
2010-06-11 13:04 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (2219475): Windows のヘルプとサポート センターの脆弱性により、リモートでコードが実行される
セキュリティ アドバイザリ (2219475) の公開
2010-06-11 07:32 ITmedia
Windowsヘルプに未修正の脆弱性が見つかる――情報公開に批判も
Googleの研究者がWindowsヘルプの脆弱性を発見して情報を公開したものの、Microsoftが「ユーザーを危険にさらす行為だ」と反発している。
2010-06-11 06:50 SANS Internet Storm Center
Microsoft Security Advisory 2219475
セキュリティ アドバイザリ (2219475) の公開をアナウンス
2010-06-11 06:26 SANS Internet Storm Center
Microsoft Help Centre Handling of Escape Sequences May Lead to Exploit
脆弱性と検証コードの公開 (メーリングリストへの投稿) を報告
2010-06-11 00:01 US-CERT
Microsoft Windows Help and Support Center Vulnerability
US-CERT Current Activity
セキュリティ アドバイザリ (2219475) の公開をアナウンス
2010-06-10 19:23 シマンテック
ThreatCON (2) => (2)
2010-06-10 08:46 Full-disclosure
Microsoft Windows Help Centre Handles Malformed Escape Sequences Incorrectly
脆弱性と検証コードの公開 (メーリングリストへの投稿)
#Cid:40725_realplayer.ram
#Cid:40725.rb
#Tested: cpe:/o:microsoft:windows_xp + cpe:/a:microsoft:ie:6
#Tested: cpe:/o:microsoft:windows_xp + cpe:/a:microsoft:ie:7
#Tested: cpe:/o:microsoft:windows_xp + cpe:/a:microsoft:ie:8 + cpe:/a:microsoft:windows_media_player:9
2010-06-05
Microsoft Windows Help Centre Handles Malformed Escape Sequences Incorrectly
脆弱性をベンダに報告
2010-06-05 トレンドマイクロ
TROJ_HCPEXP.A

参考情報

登録日 (JST): 2010-07-11T15:48+09:00
更新日 (JST): 2010-07-31T15:23+09:00