Status Tracking Note JVNTR-2009-16
Microsoft Video ActiveX コントロールにおけるバッファオーバーフローの脆弱性 (TA09-187A)
概要
Microsoft Video ActiveX コントロールには、バッファオーバーフローの脆弱性が存在します。
時系列イベント
日時 (JST)
内容
2009-07-21 06:00
IBM インターネットセキュリティシステムズ
AlertCon (2) => (1)
2009-07-15 05:55
マイクロソフト
マイクロソフト セキュリティ アドバイザリ (972890): Microsoft Video ActiveX コントロールの脆弱性により、リモートでコードが実行される
マイクロソフトは脆弱性について公開された報告の調査を完了し、この問題に対処するためにMS09-032を公開した。
2009-07-09
ITpro
Windowsの脆弱性を突くゼロデイ攻撃、日本のユーザーからも報告
国別では中国からの報告が最多、「1日で180種類を超える新種ウイルス」
2009-07-07 23:55
SANS Internet Storm Center
* INFOCON Status - staying green
2009-07-07 18:55
トレンドマイクロ
Microsoft Video ActiveX コントロールゼロデイにより「WORM_KILLAV」侵入
Trend Micro Security Blog (ウイルス解析担当者による トレンドマイクロ セキュリティ ブログ)
2009-07-07 18:05
マカフィ
An Artemis View of Zero-Day Attacks
Computer Security Research - McAfee Avert Labs Blog
2009-07-07 16:34
IPA/ISEC
Microsoft Video ActiveX コントロール の脆弱性(MS 972890)について
2009-07-07 14:32
IBM インターネット セキュリティ システムズ
Microsoft Video Control での ActiveX によるリモート・コード実行の複数の脆弱性
バッファオーバーフローの脆弱性 (CVE-2008-0015)
メモリ破損の脆弱性 (CVE-2008-0020)
2009-07-07 11:33
SANS Internet Storm Center
IE 0day exploit domains (constantly updated)
2009-07-07 08:04
ITmedia
Windowsにゼロデイの脆弱性、サイト改ざん攻撃が多発
MicrosoftのVideo ActiveX Controlにゼロデイの脆弱性が発覚した。何千ものWebサイトが改ざんされ、閲覧しただけでマルウェアに感染する状態になっているという。
2009-07-07 06:29
シマンテック
ThreatCON (2) => (2)
Microsoft Video ActiveX コントロールの脆弱性に関するアドバイザリ発行を報告
2009-07-07 06:14
US-CERT
TA09-187A: Microsoft Video ActiveX Control Vulnerability
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2009-07-07 04:11
マイクロソフト
マイクロソフト セキュリティ アドバイザリ (972890): Microsoft Video ActiveX コントロールの脆弱性により、リモートでコードが実行される
アドバイザリを公開
Microsoft Video ActiveX コントロールに存在する非公開で報告された脆弱性を調査中。攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じ権限を取得する可能性がある。Internet Explorer を使用している場合、リモートでコードが実行され、ユーザーの操作を必要としない可能性がある。
2009-07-07 04:07
SANS Internet Storm Center
0-day in Microsoft DirectShow (msvidctl.dll) used in drive-by attacks (Version: 2)
2009-07-07 02:57
US-CERT
Microsoft Releases Security Advisory 972890
US-CERT Current Activity としてセキュリティ情報を報告
2009-07-07 02:55
IBM インターネットセキュリティシステムズ
AlertCon (1) => (2)
2009-07-07
ITpro
Microsoft,ビデオ処理用ActiveXコントロールに遠隔コード実行のぜい弱性
2009-07-06
マカフィ
Exploit-MSDirectShow.b
2009-07-06
トレンドマイクロ
JS_DLOADER.BD
バッファオーバーフローの脆弱性 (CVE-2008-0015) の悪用
2009-07-05
シマンテック
Downloader.Fostrem
バッファオーバーフローの脆弱性 (CVE-2008-0015) の悪用
参考情報
CVE-2008-0015
CVE-2008-0020
登録日 (JST):
2009-07-08T06:30+09:00
更新日 (JST):
2009-07-26T11:41+09:00