公開日:2009/01/20 16:06 最終更新日:2009/01/22 10:11

JVNTR-2009-01
Microsoft 製品における複数の SMB プロトコルの脆弱性に対するアップデート (TA09-013A)

概要


Microsoft から Microsoft Windows および Windows Server 向けのセキュリティ更新プログラム (緊急1件) が公開されました。

影響を受けるシステム
 - Microsoft Windows 2000、XP、および Vista
 - Microsoft Windows Server 2000、2003、および 2008

時系列イベント


日時 (JST)内容
2009-01-22 03:56 シマンテック
ThreatCON (2) => (1)
2009-01-14 11:28 JPCERT/CC
JPCERT-AT-2009-0001: 2009年1月 Microsoft セキュリティ情報 (緊急 1件含) に関する注意喚起
2009-01-14 11:09 @police
マイクロソフト社のセキュリティ修正プログラムについて (MS09-001)(1/14)
2009-01-14 09:19 US-CERT
TA09-013A: Microsoft Updates for Multiple SMB Protocol Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2009-01-14 06:12 SANS Internet Storm Center
January Black Tuesday Overview
2009-01-14 04:40 マイクロソフト
MS09-JAN: 2009 年 1 月 のセキュリティ情報
メーリングリスト経由で受信
2009-01-14 03:28 シマンテック
ThreatCON (1) => (2)
月例セキュリティ情報リリースを報告
2009-01-14 03:09 US-CERT
Microsoft Releases January Security Bulletin
US-CERT Current Activity として月例セキュリティ情報を報告
2009-01-09 10:08 マイクロソフト
MS09-JAN: セキュリティ情報の事前通知 - 2009 年 1 月
メーリングリスト経由で受信
2008-08-14 Zero Day Initiative (ZDI)
ZDI-09-002: Microsoft SMB NT Trans2 Request Parsing Remote Code Execution Vulnerability
SMB の検証の脆弱性 (MS09-001, CVE-2008-4835)
脆弱性をベンダに報告
2008-06-25 Zero Day Initiative (ZDI)
ZDI-09-001: Microsoft SMB NT Trans Request Parsing Remote Code Execution Vulnerability
SMB のバッファー オーバーフローの脆弱性 (MS09-001, CVE-2008-4834)
脆弱性をベンダに報告


参考情報



  1. Technical Cyber Security Alert TA09-013A
    Microsoft Updates for Multiple SMB Protocol Vulnerabilities
  2. Vulnerability Note JVNTA09-013A
    Microsoft 製品における複数の SMB プロトコルの脆弱性に対するアップデート