JVNTR-2008-07
Microsoft ワードパッドのテキストコンバータに任意のコードが実行可能な脆弱性
Word 97 ファイル形式用のワードパッドテキストコンバータの処理に問題があり、任意のコードを実行される脆弱性が存在します。
影響を受けるシステム
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2
- Windows XP Professional x64 Edition および Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems
日時 (JST) | 内容 |
2009-04-15 13:00 |
IPA/ISEC Microsoft ワードパッドおよび Office テキストコンバーターの脆弱性(MS09-010)について |
2009-04-15 04:21 |
マイクロソフト マイクロソフト セキュリティ アドバイザリ (960906): Microsoft ワードパッドのテキスト コンバーターの脆弱性により、リモートでコードが実行される ワードパッド、Word 97 テキスト コンバーターのスタック オーバーフローの脆弱性 (MS09-010, CVE-2008-4841) マイクロソフトは脆弱性について公開された報告の調査を完了し、この問題に対処するためにMS09-010を公開した。 |
2009-04-15 04:21 |
マイクロソフト マイクロソフト セキュリティ アドバイザリ (960906): Microsoft ワードパッドのテキスト コンバーターの脆弱性により、リモートでコードが実行される ワードパッド、Word 97 テキスト コンバーターのスタック オーバーフローの脆弱性 (MS09-010, CVE-2008-4841) マイクロソフトは脆弱性について公開された報告の調査を完了し、この問題に対処するためにMS09-010を公開した。 |
2008-12-12 |
トレンドマイクロ ワードパッド テキスト コンバーターの未修正脆弱性への攻撃を確認(TROJ_MCWORDP.A) Trend Micro Security Blog (ウイルス解析担当者による トレンドマイクロ セキュリティ ブログ) |
2008-12-11 08:55 |
シマンテック ThreatCON (1) => (2) IE と WordPad の未知脆弱性を対象とした侵害活動を報告 |
2008-12-11 |
トレンドマイクロ TROJ_MCWORDP.A テキスト コンバーターの脆弱性 (CVE-2008-4841) |
2008-12-10 20:38 |
SANS Internet Storm Center Microsoft wordpad text converter issue |
2008-12-10 07:32 |
マイクロソフト マイクロソフト セキュリティ アドバイザリ (960906): Microsoft ワードパッドのテキスト コンバーターの脆弱性により、リモートでコードが実行される アドバイザリを公開 Windows 2000 SP4、Windows XP SP2、Windows Server 2003 SP1 および Windows Server 2003 SP2 の Word 97 ファイル用のワードパッドテキストコンバーターの脆弱性の新たな報告について調査中 |
2008-12-09 19:44 |
Microsoft Security Response Center Blog December 2008 Monthly Bulletin Release |
2008-12-09 18:44 |
US-CERT Microsoft Releases Security Advisory (960906) US-CERT Current Activity として Internet Explorer 7 の新たな脆弱性を報告 |
- Vulnerability Note VU#926676
Microsoft WordPad Text Converter vulnerable to remote code execution - Vulnerability Note JVNVU#926676
Microsoft ワードパッドのテキストコンバータに任意のコードが実行可能な脆弱性