Status Tracking Note JVNTR-2010-20

Microsoft Windowsシェルの脆弱性 (CVE-2010-2568, MS10-046, TA10-222A)

Microsoft Windowsシェルには脆弱性が存在します。

日時 (JST)	内容
2010-09-06 20:15	ITmedia Windowsの脆弱性を悪用するマルウェア、国内企業からも報告相次ぐ 7月に発覚したWindowsの脆弱性を悪用する不正プログラムが、国内でも多数検出されたことがトレンドマイクロの月次レポートで分かった。
2010-08-11 04:22	US-CERT TA10-222A: Microsoft Updates for Multiple Vulnerabilities US-CERT メーリングリスト経由で Technical Cyber Security Alert 発信マイクロソフトセキュリティ情報 2010 年 8 月のセキュリティ情報をアナウンス
2010-08-03 22:00	IPA/ISEC Windows シェルの脆弱性 (MS10-046) について
2010-08-03 11:30	JPCERT/CC JPCERT-AT-2010-0019: Windows シェルの脆弱性 (MS10-046) に関する注意喚起マイクロソフトセキュリティ情報 2010 年 8 月のセキュリティ情報 (定例外) をアナウンス
2010-08-03 07:58	マイクロソフト MS10-046: マイクロソフトセキュリティ情報 2010 年 8 月のセキュリティ情報 (定例外) セキュリティ更新プログラム (MS10-046) のリリース
2010-08-03 07:57	ITmedia Microsoftが臨時パッチを公開、ウイルスにも悪用された脆弱性を修正 Windowsのショートカット処理に関する脆弱性を修正しており、既に出回っているウイルスなどの攻撃を防ぐためにも早期の適用が望ましい。
2010-08-03 02:55	US-CERT Microsoft Releases Out-of-Band Security Bulletin to Address Shortcut Vulnerability US-CERT Current Activity マイクロソフトセキュリティ情報 (定例外) をアナウンス
2010-08-03 02:22	SANS Internet Storm Center Microsoft Out-of-Band bulletin addresses LNK/Shortcut vulnerability マイクロソフトセキュリティ情報 (定例外) をアナウンス
2010-08-03	ITpro 「Windowsのゼロデイ脆弱性」を修正するパッチ，MSが緊急公開へ脆弱性悪用ウイルスが既に出現、パッチは2010年8月3日に公開予定
2010-08-03	ITpro MSがWindowsの緊急パッチを公開，ワンクリックでインストーラーが起動
2010-08-03	@police マイクロソフト社のセキュリティ修正プログラムについて (MS10-046)
2010-08-02 07:30	ITmedia MSが臨時パッチ公開を予告、攻撃激化の脆弱性を解決へ Microsoftは、日本時間の8月3日未明にセキュリティ更新プログラムを臨時公開し、Windowsのショートカット処理に関する脆弱性に対処する。
2010-07-31 10:07	マイクロソフト ms10-aug: マイクロソフトセキュリティ情報の事前通知 - 2010 年 8 月 (定例外) セキュリティ定例外更新プログラムリリース予定日 (2010/08/03) の事前通知
2010-07-30 06:23	マイクロソフト Out of Band Release to address Microsoft Security Advisory 2286198 セキュリティ定例外更新プログラムリリース予定日 (2010/08/03) の事前通知
2010-07-27 20:37	トレンドマイクロ ZeuS/ZBOT and SALITY Jump on the LNK Exploit Bandwagon TrendLabs \| Malware Blog - by Trend Micro 脆弱性を悪用した侵害活動の発生を報告
2010-07-26	ITpro 「文書ファイルを開くだけでも被害」――Windowsのゼロデイ脆弱性メールに添付されて送られてくる危険性大、修正パッチは未公開
2010-07-22 23:55	トレンドマイクロ Exploits for Windows Shortcut Vulnerability in the Wild TrendLabs \| Malware Blog - by Trend Micro 脆弱性を悪用した侵害活動の発生を報告
2010-07-22 23:55	トレンドマイクロ Exploits for Windows Shortcut Vulnerability in the Wild TrendLabs \| Malware Blog - by Trend Micro 脆弱性を悪用した侵害活動の発生を報告
2010-07-22 16:07	シマンテック ThreatCON (2) => (2)
2010-07-22 08:15	ITmedia MSが未解決の脆弱性問題で「Fix It」を提供――攻撃の回避措置を自動実装脆弱性は、Office文書経由で悪用される恐れもあることが判明し、Microsoftは回避策を自動的に実装する「Fix It」の提供を開始した。
2010-07-22	ITpro Windowsの「ゼロデイ脆弱性」に回避策，ただし“副作用”に注意ショートカットアイコンを白いアイコンに、スタートメニューも白くなる
2010-07-21 15:06	マイクロソフトマイクロソフトセキュリティアドバイザリ (2286198): Windowsシェルの脆弱性により、リモートでコードが実行される Fix it (アイコン表示の無効化) の提供
2010-07-21 08:47	ITmedia Windowsの脆弱性悪用の攻撃にSiemensが注意喚起、パスワード変更は推奨せず Windowsの未解決の脆弱性を悪用し、独SiemensのSCADAシステムを狙ったマルウェアが出回っている。しかしSiemensはパスワードを変更しないよう呼び掛けた。
2010-07-20 13:43	ITmedia LNKエクスプロイトに関するその後の分析 LNKショートカットファイルを使用する新たなゼロデイエクスプロイトがSCADAシステムを狙っている。SCADAのセキュリティが話題となりそうだ。
2010-07-20 08:25	ITmedia 未解決のWindowsの脆弱性を突く攻撃コード出現、SANSが警戒レベルを引き上げ Windowsのショートカット処理の脆弱性を悪用した攻撃コードやワームが出現し、攻撃の拡大が予想されている。
2010-07-20	ITpro Windowsのゼロデイ攻撃を実行するウイルス見つかる，現在も修正パッチの提供なし
2010-07-19 12:55	トレンドマイクロ USB Worm Exploits Windows Shortcut Vulnerability TrendLabs \| Malware Blog - by Trend Micro 脆弱性を悪用した侵害活動の発生を報告
2010-07-17 15:47	マイクロソフトマイクロソフトセキュリティアドバイザリ (2286198): Windowsシェルの脆弱性により、リモートでコードが実行されるセキュリティアドバイザリ (2286198) の公開
2010-07-15 20:34	日本エフ・セキュア Espionage Attack Uses LNK Shortcut Files F-Secure Weblog : News from the Lab 脆弱性を悪用した侵害活動の発生を報告
2010-07-15 19:30	日本エフ・セキュア More Analysis of Case LNK Exploit F-Secure Weblog : News from the Lab Exploit:W32/WormLink.A
2010-07-15	トレンドマイクロ LNK_STUXNET.A
2010-07-13	シマンテック W32.Stuxnet (W32.Temphid)
2010-07-07	VirusBlokAda Rootkit.TmpHider 脆弱性を悪用した侵害活動の発生を報告
2010-06-17	VirusBlokAda Rootkit.TmpHider 脆弱性を悪用するマルウェア調査結果を報告：Trojan-Spy.0485, Malware-Cryptor.Win32.Inject.gen.2

参考情報

CVE-2010-2568


登録日 (JST):	2010-07-31T15:23+09:00
更新日 (JST):	2010-08-15T00:20+09:00