Status Tracking Note JVNTR-2010-20

Microsoft Windowsシェルの脆弱性 (CVE-2010-2568, MS10-046, TA10-222A)

概要

Microsoft Windowsシェルには脆弱性が存在します。
時系列イベント

日時 (JST)内容
2010-09-06 20:15 ITmedia
Windowsの脆弱性を悪用するマルウェア、国内企業からも報告相次ぐ
7月に発覚したWindowsの脆弱性を悪用する不正プログラムが、国内でも多数検出されたことがトレンドマイクロの月次レポートで分かった。
2010-08-11 04:22 US-CERT
TA10-222A: Microsoft Updates for Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 発信
マイクロソフト セキュリティ情報 2010 年 8 月 のセキュリティ情報をアナウンス
2010-08-03 22:00 IPA/ISEC
Windows シェルの脆弱性 (MS10-046) について
2010-08-03 11:30 JPCERT/CC
JPCERT-AT-2010-0019: Windows シェルの脆弱性 (MS10-046) に関する注意喚起
マイクロソフト セキュリティ情報 2010 年 8 月のセキュリティ情報 (定例外) をアナウンス
2010-08-03 07:58 マイクロソフト
MS10-046: マイクロソフト セキュリティ情報 2010 年 8 月のセキュリティ情報 (定例外)
セキュリティ更新プログラム (MS10-046) のリリース
2010-08-03 07:57 ITmedia
Microsoftが臨時パッチを公開、ウイルスにも悪用された脆弱性を修正
Windowsのショートカット処理に関する脆弱性を修正しており、既に出回っているウイルスなどの攻撃を防ぐためにも早期の適用が望ましい。
2010-08-03 02:55 US-CERT
Microsoft Releases Out-of-Band Security Bulletin to Address Shortcut Vulnerability
US-CERT Current Activity
マイクロソフト セキュリティ情報 (定例外) をアナウンス
2010-08-03 02:22 SANS Internet Storm Center
Microsoft Out-of-Band bulletin addresses LNK/Shortcut vulnerability
マイクロソフト セキュリティ情報 (定例外) をアナウンス
2010-08-03 ITpro
「Windowsのゼロデイ脆弱性」を修正するパッチ,MSが緊急公開へ
脆弱性悪用ウイルスが既に出現、パッチは2010年8月3日に公開予定
2010-08-03 ITpro
MSがWindowsの緊急パッチを公開,ワンクリックでインストーラーが起動
2010-08-03 @police
マイクロソフト社のセキュリティ修正プログラムについて (MS10-046)
2010-08-02 07:30 ITmedia
MSが臨時パッチ公開を予告、攻撃激化の脆弱性を解決へ
Microsoftは、日本時間の8月3日未明にセキュリティ更新プログラムを臨時公開し、Windowsのショートカット処理に関する脆弱性に対処する。
2010-07-31 10:07 マイクロソフト
ms10-aug: マイクロソフト セキュリティ情報の事前通知 - 2010 年 8 月 (定例外)
セキュリティ定例外更新プログラムリリース予定日 (2010/08/03) の事前通知
2010-07-30 06:23 マイクロソフト
Out of Band Release to address Microsoft Security Advisory 2286198
セキュリティ定例外更新プログラムリリース予定日 (2010/08/03) の事前通知
2010-07-27 20:37 トレンドマイクロ
ZeuS/ZBOT and SALITY Jump on the LNK Exploit Bandwagon
TrendLabs | Malware Blog - by Trend Micro
脆弱性を悪用した侵害活動の発生を報告
2010-07-26 ITpro
「文書ファイルを開くだけでも被害」――Windowsのゼロデイ脆弱性
メールに添付されて送られてくる危険性大、修正パッチは未公開
2010-07-22 23:55 トレンドマイクロ
Exploits for Windows Shortcut Vulnerability in the Wild
TrendLabs | Malware Blog - by Trend Micro
脆弱性を悪用した侵害活動の発生を報告
2010-07-22 23:55 トレンドマイクロ
Exploits for Windows Shortcut Vulnerability in the Wild
TrendLabs | Malware Blog - by Trend Micro
脆弱性を悪用した侵害活動の発生を報告
2010-07-22 16:07 シマンテック
ThreatCON (2) => (2)
2010-07-22 08:15 ITmedia
MSが未解決の脆弱性問題で「Fix It」を提供――攻撃の回避措置を自動実装
脆弱性は、Office文書経由で悪用される恐れもあることが判明し、Microsoftは回避策を自動的に実装する「Fix It」の提供を開始した。
2010-07-22 ITpro
Windowsの「ゼロデイ脆弱性」に回避策,ただし“副作用”に注意
ショートカットアイコンを白いアイコンに、スタートメニューも白くなる
2010-07-21 15:06 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (2286198): Windowsシェルの脆弱性により、リモートでコードが実行される
Fix it (アイコン表示の無効化) の提供
2010-07-21 08:47 ITmedia
Windowsの脆弱性悪用の攻撃にSiemensが注意喚起、パスワード変更は推奨せず
Windowsの未解決の脆弱性を悪用し、独SiemensのSCADAシステムを狙ったマルウェアが出回っている。しかしSiemensはパスワードを変更しないよう呼び掛けた。
2010-07-20 13:43 ITmedia
LNKエクスプロイトに関するその後の分析
LNKショートカットファイルを使用する新たなゼロデイエクスプロイトがSCADAシステムを狙っている。SCADAのセキュリティが話題となりそうだ。
2010-07-20 08:25 ITmedia
未解決のWindowsの脆弱性を突く攻撃コード出現、SANSが警戒レベルを引き上げ
Windowsのショートカット処理の脆弱性を悪用した攻撃コードやワームが出現し、攻撃の拡大が予想されている。
2010-07-20 ITpro
Windowsのゼロデイ攻撃を実行するウイルス見つかる,現在も修正パッチの提供なし
2010-07-19 12:55 トレンドマイクロ
USB Worm Exploits Windows Shortcut Vulnerability
TrendLabs | Malware Blog - by Trend Micro
脆弱性を悪用した侵害活動の発生を報告
2010-07-17 15:47 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (2286198): Windowsシェルの脆弱性により、リモートでコードが実行される
セキュリティ アドバイザリ (2286198) の公開
2010-07-15 20:34 日本エフ・セキュア
Espionage Attack Uses LNK Shortcut Files
F-Secure Weblog : News from the Lab
脆弱性を悪用した侵害活動の発生を報告
2010-07-15 19:30 日本エフ・セキュア
More Analysis of Case LNK Exploit
F-Secure Weblog : News from the Lab
Exploit:W32/WormLink.A
2010-07-15 トレンドマイクロ
LNK_STUXNET.A
2010-07-13 シマンテック
W32.Stuxnet (W32.Temphid)
2010-07-07 VirusBlokAda
Rootkit.TmpHider
脆弱性を悪用した侵害活動の発生を報告
2010-06-17 VirusBlokAda
Rootkit.TmpHider
脆弱性を悪用するマルウェア調査結果を報告:Trojan-Spy.0485, Malware-Cryptor.Win32.Inject.gen.2

参考情報

登録日 (JST): 2010-07-31T15:23+09:00
更新日 (JST): 2010-08-15T00:20+09:00