| 日時 (JST) | 内容 |
| 2011-03-09 07:39 |
マイクロソフト
ms11-mar: マイクロソフト セキュリティ情報 2011 年 3 月のセキュリティ情報
DLL 読み込みに関する脆弱性 (MS11-015, CVE-2011-0032) 対策版リリース:DirectShow
DLL 読み込みに関する脆弱性 (MS11-016, CVE-2010-3146) 対策版リリース:Groove
DLL 読み込みに関する脆弱性 (MS11-017, CVE-2011-0029) 対策版リリース:リモートデスクトップ
|
| 2011-02-09 07:45 |
マイクロソフト
ms11-feb: マイクロソフト セキュリティ情報 2011 年 2 月のセキュリティ情報
DLL Preloading 問題 (MS11-003, CVE-2011-0038) 対策版リリース:Internet Explorer
|
| 2011-01-12 07:44 |
マイクロソフト
ms11-jan: マイクロソフト セキュリティ情報 2011 年 1 月のセキュリティ情報
DLL Preloading 問題 (MS11-001, CVE-2010-3145) 対策版リリース:Backup Manager
|
| 2010-12-15 07:51 |
マイクロソフト
ms10-dec: マイクロソフト セキュリティ情報 2010 年 12 月のセキュリティ情報
DLL 読み込みに関する脆弱性 (MS10-093, CVE-2010-3967) 対策版リリース:ムービー メーカー
DLL 読み込みに関する脆弱性 (MS10-094, CVE-2010-3965) 対策版リリース:Media エンコーダー
DLL 読み込みに関する脆弱性 (MS10-095, CVE-2010-3966) 対策版リリース:BranchCache
DLL 読み込みに関する脆弱性 (MS10-096, CVE-2010-3147) 対策版リリース:アドレス帳
DLL 読み込みに関する脆弱性 (MS10-097, CVE-2010-3144) 対策版リリース:インターネット接続のサインアップ ウィザード
|
| 2010-11-04 |
アドビ
APSB10-26: Adobe Flash Player用セキュリティアップデート公開
セキュリティ更新プログラム (CVE-2010-3976) のリリース: Flash Player 10.1.102.64/9.0.289.0
|
| 2010-10-20 |
Mozilla Japan
MFSA 2010-71: 安全でないライブラリの読み込みに関する問題
セキュリティ更新プログラム (CVE-2010-3181,CVE-2010-3182) のリリース: Firefox 3.6.11/3.5.14, Thunderbird 3.1.5/3.0.9
Windows における DLL 読み込みに関する脆弱性 (CVE-2010-3181)、Linux におけるライブラリ読み込み問題 (CVE-2010-3182)
|
| 2010-10-18 |
アドビ
APSB10-24: InDesignのセキュリティアップデート公開
セキュリティ更新プログラム (CVE-2010-3153) のリリース: InDesign CS5 7.0.3/CS4 6.0.6, InDesign Server CS5 7.0.3, InCopy CS5 7.0.3/CS4 6.0.6
|
| 2010-10-14 |
Lhaplus
検索パスの問題に起因する脆弱性
実行ファイル読み込みに関する脆弱性 (CVE-2010-3158) 対策版リリース:Lhaplus 1.59
|
| 2010-10-11 |
Lhaplus
検索パスの問題に起因する脆弱性
DLL 読み込みに関する脆弱性 (CVE-2010-2368) 対策版リリース:Lhaplus 1.58
|
| 2010-09-15 |
アップル
HT4339: QuickTime 7.6.8 のセキュリティコンテンツについて
セキュリティ更新プログラム (CVE-2010-1819) のリリース: QuickTime 7.6.8
|
| 2010-09-07 |
Mozilla Japan
MFSA 2010-52: Windows XP における DLL 読み込み脆弱性
セキュリティ更新プログラム (CVE-2010-3131) のリリース: Firefox 3.6.9/3.5.12, Thunderbird 3.1.3/3.0.7
|
| 2010-09-02 08:31 |
ITmedia
Microsoft、「DLL読み込み」の脆弱性で対策を強化
新たに公開された「Fix-it」ボタンでは、攻撃防止ツールの推奨設定を自動的に適用できる。脆弱性についてはセキュリティアップデートなどで対処すると表明した。
|
| 2010-09-01 23:27 |
US-CERT
Insecure Loading of Dynamic Link Libraries in Windows Applications
US-CERT Current Activity
回避策 (Fix it 50522) のリリースをアナウンス
|
| 2010-09-01 13:42 |
マイクロソフト
マイクロソフト セキュリティ アドバイザリ (2269637): 安全でないライブラリのロードにより、リモートでコードが実行される
Fix it (WebDAV およびリモートのネットワーク共有からのライブラリのロード無効化) の提供
|
| 2010-08-27 05:40 |
US-CERT
TA10-238A: Microsoft Windows Insecurely Loads Dynamic Libraries
US-CERT メーリングリスト経由で Technical Cyber Security Alert 発信
安全でないライブラリーのロード (DLLのプリロード) 問題をアナウンス
|
| 2010-08-26 01:01 |
US-CERT
Insecure Loading of Dynamic Link Libraries in Windows Applications
US-CERT Current Activity
セキュリティ アドバイザリ (VU#707943) の公開をアナウンス
|
| 2010-08-25 15:44 |
Metasploit Project
Better, Faster, Stronger: DLLHijackAuditKit v2
DLLHijackAuditKit V2 リリース
|
| 2010-08-25 07:52 |
ITmedia
WindowsのDLL読み込みの脆弱性発覚、Microsoftがアドバイザリー公開
相当数のアプリケーションに影響が及ぶとされる問題で、Microsoftは攻撃を防ぐためのツールや開発者向けの技術文書を公開した。
|
| 2010-08-25 |
ITpro
Windowsアプリへの新たな攻撃手法が発覚,多数の製品が影響を受ける
リモートのファイルを開くだけで被害の恐れ,悪質なDLLを読み込まされる
|
| 2010-08-25 |
Exploit-Database
DLL Hijacking - Vulnerable Applications
安全でないライブラリーのロード (DLLのプリロード) 問題をアナウンス
|
| 2010-08-24 10:07 |
マイクロソフト
マイクロソフト セキュリティ アドバイザリ (2269637): 安全でないライブラリのロードにより、リモートでコードが実行される
セキュリティ アドバイザリ (2269637) の公開
|
| 2010-08-24 08:11 |
ITmedia
WindowsのDLLにセキュリティ問題、相当数のソフトに影響
Windows向けアプリケーションが共通利用しているDLLのロードの仕組みにセキュリティ問題が存在するという。
|
| 2010-08-23 14:48 |
Metasploit Project
Exploiting DLL Hijacking Flaws
DLLHijackAuditKit リリース
|
| 2010-08-23 |
SANS Internet Storm Center
DLL hijacking vulnerabilities
脆弱性情報、検証ツールの流通を報告
|
| 2010-08-19 00:05 |
ACROS
ASPR #2010-08-18-1-PUB: Remote Binary Planting in Apple iTunes for Windows
セキュリティ アドバイザリ (CVE-2010-1795) の公開
|
| 2010-08-12 |
アップル
HT4105: iTunes 9.1 のセキュリティコンテンツについて
セキュリティ更新プログラム (CVE-2010-1795) のリリース: iTunes 9.1
|
| 2010-04-13 01:51 |
ACROS
ASPR #2010-04-12-1-PUB: Remote Binary Planting in VMware Tools for Windows
セキュリティ アドバイザリ (CVE-2010-1141) の公開
|
| 2010-03-30 |
VMware
VMSA-2010-0007: VMware hosted products, vCenter Server and ESX patches resolve multiple security issues
セキュリティ更新プログラム (CVE-2010-1141) のリリース
|
| 2010-01-31 |
カリフォルニア大学
CSE-2010-2.pdf: Automatic Detection of Vulnerable Dynamic Component Loadings
技術レポートの公開 (Webサイトに掲載)
|
| 2004-09-02 |
マイクロソフト
Dynamic-Link Library Search Order
Windows XP SP2 SafeDllSearchMode (デフォルト有効) の導入
|
| 2003-07-03 |
マイクロソフト
Dynamic-Link Library Search Order
Windows 2000 SP4 SafeDllSearchMode (デフォルト無効) の導入
|
| 2001-11-16 |
マイクロソフト
Dynamic-Link Library Search Order
Windows XP SafeDllSearchMode (デフォルト無効) の導入
|
| 2000-09-18 |
Georgi Guninski
Georgi Guninski security advisory #21, 2000 : Double clicking on MS Office documents from Windows Explorer may execute arbitrary programs in some cases
脆弱性と検証コードの公開 (Webサイトに掲載)
|